|
mein pc schaltet sich dauernd alleine ab hallo ich habe mal wieder probleme mit meinem pc hatte eine cd eingelegt und er schaltet sich alleine ab ich habe dieses hilack oder wie das heißt reingemacht vieleicht findet ihr was dankeschön mal im vorraus <Edit by Shadow> Bitte beachten ! Wenn ihr ein HiJackThis Log-File oder die eScan - Virus Log Information postet, dann achtet bitte in eurem und unserem Interesse darauf, daß ihr die gegebenen Hinweise in den Anleitungen dementsprechend umsetzt! Speziell bei HJT Log-Files sollten 1) aktive Links und 2) persönliche Informationen editiert werden. Vielen Dank an die Regulars, die uns bei dieser Aktion unterstützen. 1) Beispiel: http://www.domain.de/ ändern in h**p://www.domain.de oder w*w.domain.de 2) Beispiel: C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe ändern in C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe Danke sagt das Team vom Trojaner-Board</shadow> Logfile of HijackThis v1.99.1 Scan saved at 10:24:09, on 22.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\Winamp\winampa.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\ISW\alice\signup\ConnctAs.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\admin\Eigene Dateien\Internetdownloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://www.alice-dsl.de/ R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h++p://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h++p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145039468375 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h++p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h++p://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17A9D895-8D8A-4096-B910-B76C35EB5B73}: NameServer = 213.191.92.84 213.191.74.12 O17 - HKLM\System\CS1\Services\Tcpip\..\{17A9D895-8D8A-4096-B910-B76C35EB5B73}: NameServer = 213.191.92.84 213.191.74.12 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe <Edit: Aktive Links herauseditiert, das nächste mal werde ich das gesamte Log löschen. Shadow> |
:mad: :mad: :mad: :mad: :mad: :mad: :mad: |
Oh Oh du hast mehrere böse Einträge. Diese Sachen sollten gefixt werden C:\Programme\Macrogaming\SweetIM\SweetIM.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://www.alice-dsl.de/ O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe Unbedingt fixen! Aktiviere mal deine WindowsFirewall, anscheinend hast du keine Firewall Du solltest deinen PC auserdem auf Schädlinge untersuchen lassen Nimm Spybot S&D und Escan Hier ist eine Anleitung, unbedingt ankucken http://www.trojaner-board.de/showthread.php?t=24192 Das solltestdu auf jeden Fall! |
Räume mal deinen Autostart auf. Schalte Dienste ab: www.dingens.org Defragmentiere mal Säubere deine Registry mal mit Regseeker Wie oben gesagt, mit Hijackthis fixen und auf Viren/Spyware untersuchen Hast du irgendwie mal versucht deinen PC zu tunen? |
Zitat:
Poste bitte mal die Temperaturen die SpeedFan angibt. Evtl. auch ob du spezielle Treiber installiert hast die was mit dem Lesegerät zu tun hat welches laut deiner Aussage mit dem Absturz zu zun hat. mfg, Markus |
Du laberst Müll, lass das mal durch die automatische Logfileauswertung von Hijackthis durchgehen www.hijackthis.de Dort stand drinne |
Achja, hast du alle aktuelle Treiber? |
@FirasNuwayhid vbmenu_register("postmenu_208963", true); Ich habe bei Dir den Eindruck, dass Nachbars Hund in Deinen Sandkasten geschissen hat und Du deshalb jetzt am Computer spielen musst. Hier ist kein Trollboard http://http--www.cosgan.de/images/smilie/boese/k025.gif |
Zitat:
Die Einträge sind nicht böse! :rolleyes: Sweet IM ist ein Updrade für den MSN Messenger. Die URLs sind vom Provider Alice-DSL. Die Datei ALCMTR.EXE stammt von Realtek. Und NMBgMonitor.exe ist von der Nero Brennsuite... |
Die Auswertung basiert auf Benutzeraussagen. Benutzer wie die, die hier fragen. C:\Programme\Macrogaming\SweetIM\SweetIM.exe Ist ein MSN Addon, nicht gefährlich. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.alice-dsl.de Alice-DSL ist ein Anbieter, wie kann man(n) nur diese sexy Werbung übersehen haben. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Gehört zu den Soundtreibern - Geteilte Meinungen. Ich sage ungefährlich. O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" Gehört zu Nero Bruning Rom (o.a. seriöse Software von Ahead) Soviel zu deinen abgelesenen Auswertungen. mfg, Markus Edit: Oh da warn wohl 2 schneller als ich :party: |
Zitat:
2.) Ich bitte dich das Hirn vor dem Posten einzuschalten und nicht nur hirnlos eine automatische Auswertung über den Sachverstand geübter Auswerter und Forenmitarbeiter zu stellen. Zwar könnten die sich auch irren, aber sie haben sich wie üblich auch hier nicht geirrt! Du siehst hier schön deine engen Grenzen und die Grenzen einer automatischen Auswertung! |
Lol ich habe dieses Forum satt! Hier lauern überall <zensiert durch Moderator> die immer über die Beiträge meckern, selber aber nichts zum Threat beitragen. Und diese automatische Logfileasuwertung geht sehr gut und ich traue den mehr als irgendwelchen Trantüten die sich wichtig machen müssen! Man, ich dachte das Forum ist gut, stattdessen reden die Leute über das schöne Wetter statt den Threathersteller zu helfen, wessen PC abkackt! Ich kann auch ein Threat für euch aufmachen: Mülltonne/Laberecke für <zensiert durch Moderator> Internetzumüller. Da könnt ihr euch um euer Wetter und eure Sankasten unterhalten. Und mit Sachen wie: "Wenn man keine Ahnung hat,...." sollte man selber aufpassen, ich war der einzigste der versucht hat ihm zu helfen. Ich kann diesen Threat nur Recht geben: http://www.trojaner-board.de/showthread.php?t=28550 http://www.trojaner-board.de/showthread.php?t=27726 Herje, gut das ich in einen vernünftigen Forum wie Chip.de bin. Dort wird geholfen und mehr nicht. Ich weiß das ich gebannt werde und hoffe, dass das Forum irgendwann untergeht,.... na gut... da muss ich gar nicht mehr hoffen es ist ja schon passiert! |
Falsch .. du warst der einzige der ihm nicht geholfen hat ... denk mal drüber nach wenn du das liest. Du wolltest ihm helfen, bist allerdings noch nicht in der Lage dazu. Und so schadest du nur. Wenn du das nicht einsiehst, lass es nicht am Board aus ... mfg, Markus |
Uhu! Leute wie FElix wollen sich groß machen! Ich kriege richtig Angst! Nur das ich ordentlich Pc spile und ich wette ich zocke besser als du! Ich bin seit ein paar wochen hier, habe 2 Sterne und du bist seit fast einen Jahr hier und hast noch einen! Wie kann man so <zensiert durch Moderator> sein wie du! |
Wieso nicht geholfen! Er soll das einfahc fixen und machen was ich gesagt habe mehr nicht! Das hat er aber nicht gemacht und so kannst du mir nicht sagen das da was kaputt gegangen ist |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board