Trojaner-Board - Bitte prüfen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bitte prüfen (https://www.trojaner-board.de/15918-bitte-pruefen.html)

Hallo, jetzt ist der PC von meinem Vater fällig. Er schaltet sich immer wieder ohne Grund ab und führt einen Neustart durch. Gibts da was verdächtiges? Hier der HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:35:43, on 26.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Isak\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D354387-E897-4DFC-A733-5E114B7361C1}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Hallo,

damit du den Fehler lokalisieren bzw. eingrenzen kannst, brauchst du die Angaben des Bluescreens, den du wie folgt aktivierst:
Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".

Poste danach den genauen Wortlaut des Bluescreens.

btw:
Das Log-File ist soweit in Ordnung.

So, hat jetzt etwas gedauert, hier der Bluescreentext. Am Anfang fehlte ein Stück, ich hoffe es reicht auch so:

[...] dieser Funktionen sind so ausgelegt, dass sie die Beschädigung zu einem früheren Zeitpunkt feststellen und den verursachenden Teiber identifizieren.

Falls Sie Komponenten im abgesicherten Modus entfernen oder deaktivieren müssen, starten Sie den Computer neu, drücken Sie F8 um die erweiterten Startoptionen aufzurufen, und wählen Sie dann die Option "abgesicherter Modus"

Wenn Sie diese Fehlermeldung zum erstenmal angezeigt bekommen sollten Sie den Computer neu starten. wenn diese Meldung weiterhin angezeigt wird, müssen Sie folgenden Schritten folgen:

Stellen Sie sicher, dass neue Hardware oder Software richtig intalliert ist. Fragen Sie ihren Hardware oder Softwareherstellernach möglicherweise erforderlichen Windows-Updates falls es sich um eine Neuinstallation handelt.

Falls das Problem weiterhin bestehen bleibt, sollten sie alle neu installierte Hardware oder Software deinstallieren. Deaktivieren sie BIOS-Optionen wie Caching oder Shadowing. Starten Sie den Computer neu, drücken sie die F8-Taste, um die erweiterten Startoptionen zu wählen, und wählen sie dann den abgesicherten modus, falls sie zum Löschen oder deaktivieren von Komponenten den abgesicherten Modus verwenden müssen.

Technische Informationen:

***STOP: 0x000000C5
(0x00000004,0x00000002,
0x00000001,0x8054B534)
Speicherbild des physikalischen Speichers wird erstellt.
Abbild des physikalischen Speichers wurde erstellt
Wenden sie sich an den Systemadministrator oder den Technischen Support

Danke schonmal für eure Hilfe

Hallo? Beachtet mich noch jemand ??