|
Computer faegrt nicht herunter Hi! Also ich habe folgemdes Problem, wenn ich herunterfahren will, kommt dieses Fenster "Windows wird heruntergefahren". Dannach kommt ein grauer Hintergrund und es tut sich nichts mehr. Hier noch meine HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:51:51, on 11.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\Isass.exe C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\xpupdate.exe D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme(Dateien)\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme(Dateien)\Ordnerdateien\WG111v2.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wpabaln.exe C:\WINDOWS\system32\saveme.exe D:\Programme(Dateien)\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme(Dateien)\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = D:\Programme(Dateien)\Ordnerdateien\WG111v2.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3360 bytes Habe Avira Antivir und Zonealarm. LG Crusader |
Hallo wieder, Crusader! :D :) Nutzt du einen Netgear WG111v2 Wireless USB Adapter? Lasse mal bei Virustotal, falls möglich, die folgenden Dateien auswerten: Zitat:
Zitat:
Nimm's mir nicht übel, aber nach deinen vielen Threads der letzten Wochen machst du sicherheitstechnisch etwas grundlegend falsch. Ich würde schon gern wissen, was es ist. :dummguck: |
Hi auch wieder! :D:D Also erstens hab ich meinen PC jetzt ganz neu aufgesetzt. :aplaus: (ist aber schon das 3. mal, aber auf die anderen will ich jetzt nicht naeher eingehen) Also ja ich habe einen NETGEAR Adapter Wg111v2. LG Crusader (die Ergebnisse kommen noch) :) (PS:Achja das mit dem Sicherheitstechnischen bin nicht ich, sondern eher mein PC, da schon ein Spezialist gesagt hat das etwas nicht ganz mit ihm stimmt) |
Hi nochmal, Sorry aber ich konnte die Dateien nicht finden. Und jetzt wirds noch "lustiger" : Gestern wollte ich herunterfahren, ist nicht gegangen, also habe ich den Ausschaltknopf gedrueckt, und er ist von alleine wieder hochgefahren, bis er zum Windows laden gekommen ist, dann hat er einfach wider neu gestartet und das immer wieder, bis ich den Strom ausgeschaltet habe. :pfui: Also LG und hoffe das du mir helfen kannst?! :kloppen: Crusader |
Sorry, bist mir durchgerutscht. :o Du hast inzwischen einen neuen Thread eröffnet. Geht es um denselben Rechner? Zitat:
1. Welche Daten hast du vor dem jeweiligen Neuaufsetzen gesichert und anschließend zurückgespielt? Waren ausführbare Dateien darunter, also exe, com, cmd, pif, bat, scr, vbs und einige andere? 2. Benutzt du einen NAT-fähigen Router? Oder hast du vor der ersten Internet-Verbindung wenigstens die XP-eigene Firewall aktiviert? 3. Zu welchem Zeitpunkt hast du das SP2 für Windows XP besorgt und aufgespielt? Vor der ersten Internet-Verbindung mit dem frisch aufgesetzten Rechner, oder danach? 4. Hand auf's Herz: Benutzt du Cracks oder sonstige Software von zweifelhafter Herkunft? (Ich will dir nichts unterstellen, halte das aber für eine denkbare Erklärung.) |
Hi, Also in dem Thread mit Avira ghet es um den selben Pc. Ja das mit den vielen Fehlern u.s.w ist mir auch raetselhaft?! 1. Also es waren ein paar mp3's, exe. und doc's dabei.( die wurden aber noch von Antivir ueberprueft.) 2. Was NAT ist weiß ich nicht, aber der Router hat eine eigene Firewall und die von Xp war auch eingeschaltet. 3. Also das SP2 ist auf der Windows-Cd schon drauf. 4. Naja ich hatte ich des oefteren Programme oben von denen ich gra nichts wusste?! (zb.: Winantivirus Pro 2007, Malwarealarm, Virus Protect Pro, MyWbSearch Toolbar,......) Aber so gecrackte Versionen von Programmen nicht! LG Crusader :kloppen: :kloppen: :kloppen: |
Hi, Zitat:
Zitat:
Zitat:
Zitat:
Gibt es eigentlich weitere Rechner im Netzwerk? |
Hi, Also die Routerfirewall ist immer eingeschaltet, auch zu diesem Zeitpunkt. Also Winantivirus Pro 2007 und MyWebSearch Toolbar waren "irgendwie" direkt nach dem Neuaufsetzen oben!? Un d ja es gibt einen zweiten Pc, der meistens auch im Netzwerk ist, jetzt natuerlich nicht weil ich nicht auch den anderen infizieren will! Lg Crusader :aplaus: |
Der befolgt ja gar keine Anweisungen Blind oder Sturbockig oder ein bisschen von dem hier:balla:!Wenn das so weiter geht kann man gleich die Theards closen und und und und .... |
Unter diesen Umständen vermute ich mal, dass sich deine beiden Rechner immer wieder "gegenseitig" infizieren und/oder dass du infizierte ausführbare Dateien zurückgespielt hast. Es gibt Netzwerkwürmer, die, sobald sie auf einem System aktiv sind, versuchen, alle Rechner zu infizieren, die sie in einem Netzwerk erreichen können. Auch die Namen der verdächtigen Dateien (Isass.exe, xpupdate.exe) deuten in diese Richtung, auch wenn man natürlich allein aufgrund von Dateinamen nicht hundertprozentig auf die Art der Infektion schließen kann. Was soll ich noch sagen? Es hilft nur, beide Rechner sauber neu zu installieren und dabei auf alle derzeit vorhandenen Programme bzw. ausführbaren Dateien zu verzichten. Dass das SP2 und eine Router-Firewall vorhanden sind, erleichtert die Sache. |
Hi, also wenn das wirklich die letzte Moeglichkeit ist, kann man ja nichts machen. Lg Crusader (wie kann ich diesen Thread jetzt beenden??) |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board