Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC stürzt immer ab (https://www.trojaner-board.de/30903-pc-stuerzt-immer-ab.html)

Toyota Supra 26.07.2006 19:29
PC stürzt immer ab
 
Hi an alle,
ich hoffe ihr könnt mir helfen, weil wenn ich versuche einen film mit nero zu brennen oder meinen pc auf viren untersuche stürzt mein pc immer ab.
ich habe auch ein log file mit hijack this gemacht.

Log file mit hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 20:12:50, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\XWatDog.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [RegServer] regserve.exe
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B39C0FA3-916A-4E4E-BF52-E62249399437}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


vielen dank im voraus

iso9001 26.07.2006 20:38
überprüfen/fixen/löschen oder/und NeuInstallieren :
Code:
C:\WINDOWS\system32\XWatDog.exe - Unbekannt
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Unbekannt
O4 - HKLM\..\Run: [RegServer] regserve.exe - Unbekannt
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe - Unbekannt
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) - Unbekannt

Sunny 26.07.2006 20:43
S T O P !

Nichts FIXEN was iso9001 vorgeschlagen hat!

vor allem nicht diese Einträge:
Zitat:
O4 - HKLM\..\Run: [RegServer] regserve.exe - Unbekannt
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe - Unbekannt
Mal kurz zur Erklärung -> Related to XGI Technology's Volari graphics cards

@iso9001
Keine Tipps geben wenn du dir nicht 100% SICHER bist ;)

iso9001 26.07.2006 20:48
Zitat:
Zitat von [Gc]Sunny
S T O P !

Nichts FIXEN was iso9001 vorgeschlagen hat!

vor allem nicht diese Einträge:


Mal kurz zur Erklärung -> Related to XGI Technology's Volari graphics cards

@iso9001
Keine Tipps geben wenn du dir nicht 100% SICHER bist ;)
das hab ich auch gesehen, deshalb ja auch überprüfen, woher willst DU wissen das dem auch so ist ?

in die Registry kann man jeden erdenklichen Krams reinschreiben.

Toyota Supra 26.07.2006 21:11
danke für eure antworten aber ich muss euch leider enttäuschen,
ich weiß jetzt nich was ich machen soll, weil ich nicht so ein pc superhirn bin.
es wäre nett wenn ihr mir näher beschreiben könntet was ich jetzt machen muss? danke im voraus

dartus 26.07.2006 21:38
Hallo Toyota Supra,

der Absturz eines Systems muß nicht unbedingt an Malware liegen.
Welche Fehlermeldung kommt?
Wahrscheinlich musst Du folgende Einstellung vornehmen:
Systemsteuerung -> System -> 'Erweitert -> Starten und Wiederherstellen -> die Option "Automatisch neu starten" deaktivieren

dartus

@iso9001,

wenn Du Dich auf die automatische Auswertung verläßt, sag ich lieber nichts weiter.

Toyota Supra 27.07.2006 07:43
Zitat:
Zitat von dartus
Hallo Toyota Supra,

der Absturz eines Systems muß nicht unbedingt an Malware liegen.
Welche Fehlermeldung kommt?
Wahrscheinlich musst Du folgende Einstellung vornehmen:
Systemsteuerung -> System -> 'Erweitert -> Starten und Wiederherstellen -> die Option "Automatisch neu starten" deaktivieren

dartus

@iso9001,

wenn Du Dich auf die automatische Auswertung verläßt, sag ich lieber nichts weiter.

Hi, esgibt garkeine fehlermeldung, mein rechner piept einmal und dann geht er einfach aus; erfährt nicht runter und nachdem er aus ist fährt er auch nicht selbstständig hoch. ich muss ihn jedesmal selbst neu starten.

Toyota Supra 28.07.2006 14:25
Ich habe in der zwischenzeit versucht windows xp neu zu installieren doch es geht nicht,
wenn der rechner den setup lädt und ich das erste mal enter drücken muss stüzt der rechner ab, es gibt dann auch keine fehlermäldung oder ähnliches.
Was soll ich jetzt machen ?
Bitte, bitte hlift mir !!!!

Danke im voraus
:confused:

irrlicht 28.07.2006 18:33
Hallo Toyota Supra,
versuche eine Neuinstallation nach dieser Anleitung :
http://www.trojaner-board.de/showthread.php?t=12154
Wenn dann noch Probleme auftauchen,meldest du dich wieder.
Versuche dann eine ganz genaue Fehlerbeschreibung zu liefern.Je genauer du bist,je zielgerichteter kann dir geholfen werden.
@iso9001
Das hier :
Zitat:
überprüfen/fixen/löschen oder/und NeuInstallieren :
kann man kaum als Hilfestellung bezeichnen.Für einen Anfänger sind 5 Möglichkeiten,vier zu viel....:D
Irrlicht

Heike 28.07.2006 18:55
Zitat:
weil wenn ich versuche einen film mit nero zu brennen oder meinen pc auf viren untersuche stürzt mein pc immer ab.
das kann auch ein ganz einfaches "Wetter-Problem" sein, es ist zu warm und bei "Überbelastung" steigt der PC eben aus.

Ähnliches passiert beispielsweise bei Ad-Aware oder Spybot in einzelnen Fällen, wer genaueres lesen will, mal dort im Forum suchen.

Viele Grüße,
Heike :teufel3:

felix1 28.07.2006 20:38
Oder mal nachlesen:
http://www.trojaner-board.de/showthr...946#post223946

In Ergänzung zu Heike:D

Toyota Supra 29.07.2006 10:32
Ich glaube nicht das, dass durch die hitze so ist.
Ich gehe eher davon aus das ich nen richtig dicken trojaner habe.
Was soll ich nun machen

Toyota Supra 29.07.2006 10:45
Zitat:
Zitat von Toyota Supra
Ich glaube nicht das, dass durch die hitze so ist.
Ich gehe eher davon aus das ich nen richtig dicken trojaner habe.
Was soll ich nun machen
Ich habe mal die temperaturen mit speedfan gemessen:
Temp1: 38C
Temp2: 39C
Temp3: 41C
HDO: 38C
temp1: 52C

Ich hoffe ihr könnt etwas damit anfangen und mir weiterhelfen

Sunny 29.07.2006 23:22
Zitat:
Zitat von Toyota Supra
Ich habe mal die temperaturen mit speedfan gemessen:
Temp1: 38C
Temp2: 39C
Temp3: 41C
HDO: 38C
temp1: 52C

Ich hoffe ihr könnt etwas damit anfangen und mir weiterhelfen
Deine Teperaturen sehen meiner Ansicht nach normal aus.
Poste doch nochmal ein neues Hijacklog, und mach einen eScan, Anleitung dazu in meiner Signatur verlinkt! (achte auf die "find.bat"!)

Sollte dabei wieder nichts herauskommen, solltest du dem Rat von Irrlicht nachgehen, und dein System neu aufsetzen. Vielleicht hilft das ja..

Gruß
Daniel

Toyota Supra 30.07.2006 22:25
Habe ernuet ein logfile mit hijackthis erstellt, hier ist es:

Logfile of HijackThis v1.99.1
Scan saved at 23:23:36, on 30.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\XWatDog.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RegServer] regserve.exe
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B39C0FA3-916A-4E4E-BF52-E62249399437}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe



Ich hoffe ihr könnt mir helfen und danke im voraus


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:16 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131