Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   windows stürzt bei diversen progs und homepages ab, HJT-logfile gepostet (https://www.trojaner-board.de/31392-windows-stuerzt-diversen-progs-homepages-ab-hjt-logfile-gepostet.html)

dubmonster 14.08.2006 17:11
windows stürzt bei diversen progs und homepages ab, HJT-logfile gepostet
 
Hi Leute, ich habe schon seid einiger Zeit das Problem, das mein Windows bei einigen Programmen (z.B. Azureus) und auf diversen Homepages wie bspw. gmx.de und web.de immer abstürzt und neustartet.
Nach dem Neustart wird mir folgendes mitgeteilt:
Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.

Problemsignatur:
BCCode : 100000c5 BCP1 : 632D6472 BCP2 : 00000002 BCP3 : 00000001
BCP4 : 8054B534 OSVer : 5_1_2600 SP : 2_0 Product : 256_1

Habe mich mal in diversen Foren schlau gemacht und man sagte mir, dass mir hier geholfen werden könnte.
Hier ist meine HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:09:53, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Apachefriends\xampp\apache\bin\apache.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\Apachefriends\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\umonit.exe
F:\Apachefriends\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - F:\Apachefriends\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: mysql - Unknown owner - F:\Apachefriends\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Apachefriends\xampp\service.exe

Ich werd´ hier echt net schlau draus, hoffe das mir jmd bei meinem Problem helfen kann, da mir meine Maschine mittlerweile 10mal am Tag abstürzt :headbang: und ich das System eigentlich recht frisch neuinstalliert hab.

Schon mal thx für eure Mühen

Mellosun 14.08.2006 17:19
Hallo,

mal folgende Datei bei Jotti und Virustotal ( Link in meiner SIG ) auswerten lassen und das Ergebnis Posten!

F:\Apachefriends\xampp\service.exe


Gruß Mellosun


EDIT: Könnte auch an Deinem Grafikkartentreiber liegen. Hast den aktuellen drauf?

dubmonster 14.08.2006 20:19
hab die file mal bei beiden durchscannen lassen,
wobei mir jotti dies ausgab:

Scanner Name der Malware
-----------------------------------
AntiVir X
ArcaVir X
Avast X
AVG Antivirus Generic.DYO
BitDefender X
ClamAV X
Dr.Web Adware.SAHAgent
F-Prot Antivirus X
Fortinet Adware/ShopAtHomeSelect
Kaspersky Anti-Virus X
NOD32 a variant of Win32/Adware.SAHAgent application
Norman Virus Control X
UNA X
VirusBuster X
VBA32 X

und VirusTotal gab folgendes aus:
Antivirus Version Update Result
------------------------------------------------------
AntiVir 6.35.1.0 08.14.2006 no virus found
Authentium 4.93.8 08.14.2006 no virus found
Avast 4.7.844.0 08.14.2006 no virus found
AVG 386 08.14.2006 no virus found
BitDefender 7.2 08.14.2006 no virus found
CAT-QuickHeal 8.00 08.14.2006 no virus found
ClamAV devel-20060426 08.14.2006 no virus found
DrWeb 4.33 08.14.2006 no virus found
eTrust-InoculateIT 23.72.94 08.14.2006 no virus found
eTrust-Vet 30.3.3019 08.14.2006 no virus found
Ewido 4.0 08.14.2006 no virus found
Fortinet 2.77.0.0 08.13.2006 no virus found
F-Prot 3.16f 08.14.2006 no virus found
F-Prot4 4.2.1.29 08.14.2006 no virus found
Ikarus 0.2.65.0 08.14.2006 no virus found
Kaspersky 4.0.2.24 08.14.2006 no virus found
McAfee 4829 08.14.2006 no virus found
Microsoft 1.1560 08.14.2006 no virus found
NOD32v2 1.1706 08.14.2006 no virus found
Norman 5.90.23 08.14.2006 no virus found
Panda 9.0.0.4 08.14.2006 no virus found
Sophos 4.08.0 08.14.2006 no virus found
Symantec 8.0 08.14.2006 no virus found
TheHacker 5.9.8.192 08.14.2006 no virus found
UNA 1.83 08.14.2006 no virus found
VBA32 3.11.0 08.14.2006 suspected of Backdoor.Agent.78 (paranoid heuristics)
VirusBuster 4.3.7:9 08.14.2006 no virus found

den neuesten grafictreiber hab ich mir auch draufgepackt...
hab kurz geschaut ob das prob noch weiterhin besteht und leider war dies der fall ...
mfg

dubmonster 20.08.2006 02:12
hab die file gekillt, doch leider besteht das problem ncoh weiterhin,..
wer kann mir rat geben...
mfg

Mellosun 20.08.2006 10:21
Guten Morgen,

sorry, hatte den Beitrag ganz vergeesen!

Wie hast du die Files gekillt?

Deinstalliere über Start>>>>>Systemsteuerung>>>>>Software alles, was Dir nicht bekannt ist.
Lösche den Ordner, soweit vorhanden, F:\Apachefriends\xampp\service.exe.

Lade Dir CCleaner und Ewido.

Starte CCleaner und lasse alles beheben/Löschen, was er findet.
Starte Ewido, Update es und lasse es Dein System Scannen. Lösche alles, was gefunden wird und Poste den Raport von Ewido.

CCleaner gibts hier .
Ewido kannst du hier finden


Gruß Mellosun


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131