Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   pc startet unregelmäßig neu! (https://www.trojaner-board.de/28684-pc-startet-unregelmaessig-neu.html)

robezieger 22.04.2006 19:12
pc startet unregelmäßig neu!
 
seit ca 2 monaten startet mein pc einfach so neu...manchmal während dem brennen, oder auch nur wenn ich wondows media player und icq undso laufen habe... das kann odch nicht sein ! lass antivir jeden tag durchlaufen, da wurd aber noch nie was gefunden und gestern hab ich adaware und spybot runtergleaden beides durchlaufen lassen jedoch startete er heute schon wieder einfach so neu! und auf formatieren hab ich eigentlich keine lust! kann mir jemand helfen :schmoll:

danke schonmal im voraus !

BataAlexander 22.04.2006 19:32
Hallo,

poste ein HiJackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli

robezieger 22.04.2006 19:55
Logfile of HijackThis v1.99.1
Scan saved at 20:55:13, on 22.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Messenger\Msmsgs.exe
C:\Programme\Secway\SimpLite-ICQ-AIM 2.2\SimpLite-ICQ-AIM.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Robe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-ICQ-AIM 2.2\SimpLite-ICQ-AIM.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

BataAlexander 22.04.2006 20:06
Hallo,

für meinen Geachmack hast Du reichlich Virenlieferanten auf dem Rechner

Zitat:
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
diesen Eintrag mittels HJT fixen
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
Dannach folgende Einstellungen vornehmen und dann den Fehlercode mitteilen

Zitat:
1. Klicke mit der rechten Maustaste auf den Arbeitsplatz
und gehe dann auf Eigenschaften.
2. Nun wählen den Reiter Erweitert aus.
3. Gehe auf Einstellungen unter der Starten und Wiederherstellen Sektion
4. Jetzt entferne den Haken bei Automatisch Neustart durchführen
5. Bestätige die Eingabe mit OK
Der zu postende Fehlercode sieht in etwas so aus:
Zitat:
Stop: 0x000 000 50(0xE2CC1794, 0x000 000 00, 0xBFA15037, 0x000 000 01)
Gruß

Schrulli

robezieger 22.04.2006 20:13
hab jetzt das O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
mit hijack gefixt... und dann den eintrag beim arbeitsplatz mim neustarten weggemacht..auf übernehemn und ok ..kam aber keine fehlermeldung !?

die andere 2 einträge ja nicht fixen also emule und bearshare oder?

gruß

BataAlexander 22.04.2006 20:17
Hallo,

emule und bearshare nicht fixen, sondern überlegen ob Du diese Programme wirklich nutzen willst. Sehr viele Dateien die über diesem Wege auf Deinem Rechner landen, sind verseucht.
Die von Dir erwartete Fehlermeldung kommt beim nächsten Neustart, dann sollte Dein BIldschirm blau werden und eine entsprechende Nachricht von sich geben. Einfach arbeiten, abwarten und dann wenn sie kommt, die Fehlermeldung posten.

Gruß

Schrulli

robezieger 22.04.2006 20:23
so hab jetzt mal neugestartet...mal schauen wann was kommt.... !

BataAlexander 22.04.2006 20:26
Hallo,

Zitat:
Zitat von Schrulli
Die von Dir erwartete Fehlermeldung kommt beim nächsten Neustart
Sorry, mein Fehler, ich meinte einen von Dir als
Zitat:
pc startet unregelmäßig neu!
bezeichnetet Neustart. :)

Gruß

Schrulli

The Saint 22.04.2006 20:28
Zitat:
seit ca 2 monaten startet mein pc einfach so neu...manchmal während dem brennen, oder auch nur wenn ich wondows media player und icq undso laufen habe... das kann odch nicht sein ! lass antivir jeden tag durchlaufen, da wurd aber noch nie was gefunden und gestern hab ich adaware und spybot runtergleaden beides durchlaufen lassen jedoch startete er heute schon wieder einfach so neu! und auf formatieren hab ich eigentlich keine lust! kann mir jemand helfen

danke schonmal im voraus !
Hast du schon mal die Temperatur Sprich: CPU (Prozessor) und GPU (Grafikkarte) überprüft?

robezieger 22.04.2006 20:31
achso...ja vielleicht passiert das ja jetzt nicht mehr ich mein das häkchen ist ja jetzt weg? oder hat das sicher was mit nem trojaner oder wurm oder so zu tun?

ne die temperatur hab ich noch net überprüft...kann man doch mit nem programm schauen odeR?

BataAlexander 22.04.2006 20:38
Hallo,

Speedfan, hier.

Gruß

Schrulli

robezieger 24.04.2006 05:17
BCCode : 100000d1 BCP1 : FFFFFFFF BCP2 : 00000007 BCP3 : 00000000
BCP4 : FFFFFFFF OSVer : 5_1_2600 SP : 2_0 Product : 768_1

so.... das ist jetzt beim letzten unerwarteten neustart gekommen als fehlercode... hoff das bringt euch weiter ....?

BataAlexander 24.04.2006 08:23
Hallo,

ich lege Dir diesen Thread ans Herz, vorallem den Post von HP.

Gruß

Schrulli

Shadow 24.04.2006 08:29
@ robezieger: wäre sinnvoll die ganze Fehlermeldung zu haben
(das Blabla "wenn es zum ersten mal erscheint ... kontaktieren sie den Hersteller" - oder was auch immer da erscheint - darfst du dir schenken)

robezieger 28.04.2006 11:05
hier der fehlercode ...kam beim blauen bildschirm, jedoch fuhr er dieses mal nicht runter sondern es kam der blaue bildschirm und ich musste selbst neustarten :

STOP: 0x0000004E (0x0000008F, 0x00006DB6, 0x0000A736, 0x00000000)
könnt ihr damit was anfangen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131