Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC-Freeze => automatischer Reboot // c.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2010, 15:41   #1
mefached
 
PC-Freeze => automatischer Reboot // c.exe - Standard

PC-Freeze => automatischer Reboot // c.exe



Guten Tach Leute,
ist mein erster Post hier und hoffe mal, dass ich alle Regeln gescheit befolge :s.

Ich beschreibe mal was los ist:

Gestern Abend hab ich (so blöd wies klingt) den Rechner etwas verschoben (sanft!), was zur Folge hatte, dass erstmal das Bild einfror.
Maus ließ sich nicht bewegen,also neugestartet.

Nach ein paar Minuten,ohne dass ich den Rechner bewegt habe (glaube i.wie nicht so das es damit zusammenhängt :s) ,wieder ein Standbild,nichts funktioniert.

Heute ist es so, dass wenn ich mich im normalen Modus einlogge,der PC nach wenigen Sekunden wieder abkackt, aber diesmal startet er dann nach ~5sek Standbild automatisch neu,was nicht viel bringt da er direkt wieder beim einloggen einfriert.

Kurz nach dem einloggen fragt mich Spybot-S&D,ob "c.exe" etwas in der Registry ändern darf,was ich direkt ablehne. Damit verzöger ich den freeze/neustart schätzungsweise um eine Minute.

Habe CCleaner drüber laufen lassen und auch mit Spybot S&D,Malwarebytes' Anti-Malware, und dem gammligen Avira Antivir mal etwas "sauber" gemacht, aber geändert hat sich nichts.
Malwarebytes hatte übrigens garnichts gefunden.

Habe die c.exe über run\msconfig das automatische Starten verboten,aber nach jedem normalen Start "will" es eine Registry-Änderung vornehmen.

Der abgesicherte Modus in dem ich mich gerade befinde funktioniert einwandfrei.

Ich benutze übrigens Windows 7 Ultimate.
Habe schon im Internet nach einem ähnlichen Problem gesucht,aber ich finde c.exe auch nie in Verbindung mit dauernden Reboots :\
Bin mir garnicht sicher ob das überhaupt in Verbindung zueinander steht.

Hoffe ich habe genug Angaben gemacht um irgendwas damit anfangen zu können.

Grüße,Tim.

Ach ja,
keine Ahnung obs was bringt, aber ich hänge mal ein HijackThis-Logfile dran,konnte das aber nur im abgesicherten Modus machen.




Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:46, on 10.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**p://fpdownload2.macromedia...sh/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 4397 bytes

Geändert von mefached (10.02.2010 um 16:05 Uhr)

Alt 10.02.2010, 15:52   #2
MalwareHero
 
PC-Freeze => automatischer Reboot // c.exe - Standard

PC-Freeze => automatischer Reboot // c.exe



Zitat:
Zitat von mefached Beitrag anzeigen

Ach ja,
keine Ahnung obs was bringt, aber ich hänge mal ein HijackThis-Logfile dran,konnte das aber nur im abgesicherten Modus machen.
Für Windows 7:
HijackThis - Download - CHIP Online

lg.
__________________


Alt 10.02.2010, 15:59   #3
mefached
 
PC-Freeze => automatischer Reboot // c.exe - Standard

PC-Freeze => automatischer Reboot // c.exe



Zitat:
Zitat von MalwareHero Beitrag anzeigen

danke für die Antwort,leider lässt sich das .msi-file nicht im abgesicherten Modus ausführen,und eine .exe finde ich so nicht :\
__________________

Alt 10.02.2010, 16:20   #4
MalwareHero
 
PC-Freeze => automatischer Reboot // c.exe - Standard

PC-Freeze => automatischer Reboot // c.exe



Wie lautet der Pfad dieser c.exe Datei?

lg.

Alt 10.02.2010, 16:26   #5
mefached
 
PC-Freeze => automatischer Reboot // c.exe - Standard

PC-Freeze => automatischer Reboot // c.exe



Zitat:
Zitat von MalwareHero Beitrag anzeigen
Wie lautet der Pfad dieser c.exe Datei?

lg.
Der Pfad lautet:

Zitat:
C:\Users\***\AppData\Local\Temp\c.exe
Eben übrigens mal was sehr beklopptes beobachtet..
bin mitm Stuhl leicht an den Rechner gekommen (leicht! ^^) und mein abgesicherter Modus blieb auf einmal stehen..also pc freeze wie im normalen vorhin..
kann es sich,zumindest was die reboots angeht,um einen hardware fehler handeln?

In dem Ordner fand ich die c.exe übrigens nicht.

Schreibe das hier gerade im normalen Modus,irgendwie läuft er gerade seit mehreren Minuten "stabil". (d.h. er kackt gerade nicht ab ^^)


Alt 10.02.2010, 16:30   #6
MalwareHero
 
PC-Freeze => automatischer Reboot // c.exe - Standard

PC-Freeze => automatischer Reboot // c.exe



Zitat:
Zitat von mefached Beitrag anzeigen
Der Pfad lautet:
Kopiere den Pfad:C:\Users\***\AppData\Local\Temp\c.exe (Den vollständigen)
unter "Dateiname" bei VirusTotal rein und lass die Datei auswerten. Poste das Log.
VirusTotal - Kostenloser online Viren- und Malwarescanner

lg.

Antwort

Themen zu PC-Freeze => automatischer Reboot // c.exe
abgesicherten modus, adobe, antivir, antivir guard, automatischer reboot, avg, avgnt, avgnt.exe, avira, bho, das bild, desktop, einloggen, explorer, firefox, hijack, hängt, internet, internet explorer, jusched.exe, malwarebytes' anti-malware, mozilla, nvidia, object, plug-in, problem, registry, safer networking, security, sekunden, software, starten, system, windows, ändern



Ähnliche Themen: PC-Freeze => automatischer Reboot // c.exe


  1. f.txt - Automatischer download
    Log-Analyse und Auswertung - 08.05.2015 (3)
  2. WIN7 (64): White screen im Normalmodus - Automatischer Reboot im abgesicherten Modus
    Log-Analyse und Auswertung - 15.08.2013 (11)
  3. Versendung automatischer Spam-Mails
    Log-Analyse und Auswertung - 26.03.2013 (15)
  4. Automatischer E-MAIL Versand im GMX Postfach
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  5. automatischer Versand von Emails durch gmx
    Log-Analyse und Auswertung - 13.07.2012 (3)
  6. Automatischer Versand von Spammails (doppel)
    Mülltonne - 21.05.2011 (0)
  7. Automatischer Neustart
    Log-Analyse und Auswertung - 18.08.2008 (6)
  8. Automatischer login ...
    Log-Analyse und Auswertung - 29.02.2008 (1)
  9. Automatischer Neustart und Bluescreen
    Alles rund um Windows - 29.04.2007 (34)
  10. Automatischer Neustart bei Benutzeranmeldung
    Log-Analyse und Auswertung - 14.09.2006 (4)
  11. Böser Eintrag bei automatischer Auswertung
    Log-Analyse und Auswertung - 05.09.2006 (2)
  12. Automatischer Internetabbruch binnen minuten
    Log-Analyse und Auswertung - 15.08.2006 (1)
  13. automatischer Seitenaufbau zu upd.extr3me.com.ar + upd.damaged.com.ar
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (5)
  14. IE ... ungewollter automatischer Seitenaufruf
    Plagegeister aller Art und deren Bekämpfung - 31.01.2006 (11)
  15. Automatischer Start von Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (6)
  16. Automatischer start vom IE
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (8)
  17. Automatischer Aufruf von Teen Sex Baby??
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (4)

Zum Thema PC-Freeze => automatischer Reboot // c.exe - Guten Tach Leute, ist mein erster Post hier und hoffe mal, dass ich alle Regeln gescheit befolge :s. Ich beschreibe mal was los ist: Gestern Abend hab ich (so blöd - PC-Freeze => automatischer Reboot // c.exe...
Archiv
Du betrachtest: PC-Freeze => automatischer Reboot // c.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.