Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bei AD-AWARE-Start: Systemabsturz!!! (https://www.trojaner-board.de/33658-ad-aware-start-systemabsturz.html)

vers71one 19.11.2006 14:48
Bei AD-AWARE-Start: Systemabsturz!!!
 
Hi Leute,
hab mein problem nun schon mehrfach gegoogelt aber wahre Hilfe konnte ich noch nicht finden. Aufgetreten is das Problem vor kurzem! Ich wollte mein Ad-Aware updaten und jedesmall wenn ich auf verbinden klicke stürzt mir der Rechner ab! Bluescreen mit einer Meldung die zu kurz zu sehen ist um sie zu lesen! Danach immer selbsständiger Neustart! Das Problem hatten so ähnlich wohl mehrere aber eine Antwort auf mein spezielles Problem gab's nich! Öfters bringt mir der Rechner auch die Meldung: "Sytem wird nach schwerwiegendem Fehler neu ausgeführt" - der Fehler liegt irgendwo in meinen Temp Files! Zwei Dateien die auf .dmp und .sys enden wenn mich nich alles täuscht! Hab die Meldung leider nich parat sonst würd ich sie mitposten! Habe mir daraufhin HiJackThis geholt und zwei logfiles erstellt! Einen im "abgesicherten Modus" und einen im herkömmlichen Win XP! Ich selber fang nur aufgrund meines mangelnden PC-Wissens nix damit an! Werde jetzt mal erst den aus dem abgesicherten Modus posten. Wäre toll wenn ich bald Hilfe bekäm weil ich derzeit meinen PC für die anstehenden Klausuren benötige.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 14:14:09, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HiJackThis\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DDE854C-18CB-26A0-3ECF-EC159F8651DA} - C:\DOKUME~1\Moritz\ANWEND~1\OWNSFO~1\Ford Remote.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE
O4 - HKLM\..\Run: [REALSOFTLOUDSTOP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iso Inter Real Soft\erroradmin.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [obj meal] C:\DOKUME~1\M****z\ANWEND~1\EXITLO~1\SECOND OKAY.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

Njall 19.11.2006 16:19
Hi

Zuerst geh mal in die Systemsteuerung.
Dann auf "System" .
Dann zur Reiterkarte "Erweitert" dort klickst du auf den Button
"Starten und Wiederherstellen" und dort klicks du auf "Automatisch neu starten", damit das Kreuzchen verschwindet. Dann auf Ok.

Dann führ das Update aus und schreib dir die ersten paar Zeilen ab.
Dort sollte dann stehen in welcher Datei der Crash war, bezw. ein Error Code.

Klingt nach einem Treiber der den Crash verursacht, kann auch ein Rootkit sein.


Paste mal die ersten paar Zeilen des Bluescreens

Schick mal die Files zu www.virustotal.com rauf und schau was dort rauskommt.

HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

lg

Sunny 19.11.2006 18:15
Hallo.

@Njall

Die von dir aufgeführten Dateien gehören allesamt zu TOSHIBA und sind Treiber!

@vers71one

Lies dir bitte folgende Anleitung durch -> Entfernung Swizzor.A

Die für dich geltenden Einträge im Hijacklog sind folgende:

Zitat:
O4 - HKLM\..\Run: [REALSOFTLOUDSTOP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iso Inter Real Soft\erroradmin.exe
O4 - HKCU\..\Run: [obj meal] C:\DOKUME~1\M****z\ANWEND~1\EXITLO~1\SECOND OKAY.exe
Ansonsten kann ich deinem Logfile keine weiteren Infizierungen zuordnen!

Gruß
Sunny

Njall 19.11.2006 19:19
Ok

:daumenhoc

vers71one 26.11.2006 17:38
super! vielen dank für die schnelle hilfe! ich werds jetzt versuchen und hoffen das ich trotz meiner PC-inkompetenz mein gewünschtes ziel erreiche!
war auf jeden fall eine sehr große hilfe!

vers71one 26.11.2006 19:01
So! Habe alle Anweisungen der reihe nach ausgeführt aber dennoch besthet das Problem! Ich starte Ad-Aware - AA macht mich daruaf aufmerksam das die Definitionen veraltet sind - ich bestätige das ich nach Updates suchen will uns sobald ich auf "Connect" klicke schmiert er ab! :heulen: Die Warnmeldung die erscheint ist nicht zu lesen (erscheint für ca. 1/10 sec.).
Ich kopiere aber mal die Fehlermeldung hier rein! Vielleicht ist ja der entscheidende Hinweis darin versteckt!
Problemsignatur:
BCCode : 100000d1 BCP1 : 85800000 BCP2 : 00000002 BCP3 : 00000000
BCP4 : F726DA98 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

Dateien die in Problembericht aufgenommen wurden:
C:\DOKUME~1\M****z\LOKALE~1\Temp\WERb407.dir00\Mini112606-01.dmp
C:\DOKUME~1\M****z\LOKALE~1\Temp\WERb407.dir00\sysdata.xml

Hoffe ihr könnt mir helfen!:balla:

vers71one 29.11.2006 10:18
Hallohört mich noch jemand?:dummguck: Oder seid ihr mit eurem Latein auch am Ende?

pokerstar 21.12.2006 13:17
Hi, vielleicht kann ich helfen, obwohl ich kein sogenannter Experte bin.

Ich hatte das gleiche Problem mit den Programmen Limewire und der Navigationsoftware von TomTom.

Folgendes hat mein Problem gelöst:

Im Bluescreen tauchte die Meldung eines Problemes mit der Datei
"w22n51.sys" auf. Dies ist eine Datei, die etwas mit dem Netzwerkadapter Intel Pro Wierless 2200BG zu tun hat. Ist eine Datein für das integrierte Laptop WLAN. Ich habe mir von: http://downloadfinder.intel.com/ eine aktuelle Treiberdatei heruntergeladen und diese installiert. Seit dem ist Ruhe und das System läuft stabil.

Versuchs mal!! Viel Glück,


Benn


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129