Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HILFE, PC stürtzt ständig ab!! (https://www.trojaner-board.de/37631-hilfe-pc-stuertzt-staendig-ab.html)

Stypp 03.04.2007 10:54
HILFE, PC stürtzt ständig ab!!
 
hab grad gemerkt, das ich es wo anders gepostet hab, wo das aber eigentlich gar nicht hinkommt.

Ich habe das gleiche Problem wie viele andere hier auch schon beschrieben haben und zwar stürtzt mein PC ständig ab. Wenn ich ein spiel starte oder ähnliches, kann ich kurz zocken, doch dann startet mein PC einfach neu.. hijackthis zeigt mir folgendes an:




Logfile of HijackThis v1.99.1
Scan saved at 11:11:57, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\MATCO\BuzzsawService\BuzzSawService.e xe
C:\Programme\MATCO\DirmsService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\SiteAdvisor\6028\SAService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VDOTool\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\rlvknlg.exe
C:\Programme\SiteAdvisor\6028\SiteAdv.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Home\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6028\SiteAdv.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio .exe" /RANDOM
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TopDesk] C:\Programme\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1126AE71-EB4B-4AAC-B54A-F9E1B99D938E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1126AE71-EB4B-4AAC-B54A-F9E1B99D938E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6028\SiteAdv.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Buzzsaw_Defragmentation - MATCO - C:\Programme\MATCO\BuzzsawService\BuzzSawService.e xe
O23 - Service: DirMS_Defragmentation - Unknown owner - C:\Programme\MATCO\DirmsService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6028\SAService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


bitte helft mir so schnell es geht!!

thx im voraus

Stypp 03.04.2007 12:26
kann mir keiner helfen?

Mobius07 03.04.2007 14:52
Vielleicht hilft Dir das weiter?

Kontrollier mal diese Datei (z.B. bei Jotti)
C:\WINDOWS\system32\wbem\wmiapsrv.exe

Im Internet ist hierüber zu lesen:

" .../...
Sollte sich wmiapsrv.exe im Ordner C:\Windows befinden, dann ist diese zu 90% gefährlich. Dateigröße ist 69632 bytes (66% aller Vorkommen), 75264 bytes. Der Prozess hat keine Dateibeschreibung. Das Programm ist nicht sichtbar. Die Datei ist im Windows Ordner obwohl sie keine Windows Systemdatei ist. Diese Datei wird vom Betriebssystem Windows nicht benötigt. Die Software stellt auf einem Port eine Verbindung zum LAN oder Internet her. wmiapsrv.exe kann sich versteckten, Programme überwachen
Hinweis: Viren und andere schädliche Dateien können sich als wmiapsrv.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess wmiapsrv.exe auf Ihrem PC um einen Schädling handelt.

.../..."

Quelle : "***.file.net"

Ansonsten würd ich einfach mal einen e-scan machen und das Prozedere so durchlaufen lassen, wie es hier im Forum angegeben ist.

Gruß Patrick

Stypp 03.04.2007 18:47
ne, über Jotti wurde kein Virus bei wmiapsrv.exe gefunden... kein programm hat es als virus anerkannt

Stypp 04.04.2007 19:19
bei mir kommt dieser windows fehler:

BCCode : 100000d1 BCP1 : C4840013 BCP2 : 00000002 BCP3 : 00000000
BCP4 : EC376B44 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

Stypp 04.04.2007 19:37
hier soll der fehler sein... bin auch einmal mit allen 3 virenprogrammen durchgegangen, allerdings findet da nix ..

C:\DOKUME~1\Home\LOKALE~1\Temp\WERb2a7.dir00\Mini040407-01.dmp
C:\DOKUME~1\Home\LOKALE~1\Temp\WERb2a7.dir00\sysdata.xml

Mobius07 04.04.2007 20:21
Ich vermute so spontan ein Hardware oder Treiberproblem, eventuell sogar etwas mit dem Kühler.
Hast Du schon mal Arbeitsspeicher, Motherboard,Treiber,Hardware etc überprüft? Nur so ne Vermutung! Was hast Du für ein Mainboard?
Mach einfach mal mit "memtest86" einen RAM-Test.
Vielleicht futzt da etwas nicht bei Dir? Fette Grafikkarte und sonstige Sachen, dabei viel am Zocken und das Board ziemlich auslastet: Kann das sein?

Theoretisch könnte es auch sein, das das BIOS nicht so recht will. Guck dann mal im BIOS unter "Bank Interleave". Wenn da "enabled" versuchen auszuschalten - aber bei BIOS immer vorsichtig arbeiten. Dieses "Bank Interleave" müsstest Du meines Wissens unter RAM,DRAM,SDRAM,BY SPD zu finden sein.
Letzteres Problem hatt ich mal vor langer,langer Zeit gehabt, danach lief die Kiste wieder.


Vielleicht hilft Dir auch diese Seite weiter :
h**p://support.microsoft.com/kb/316424/de

Gruß Patrick

Stypp 05.04.2007 10:22
hmm also memtest hat keinen fehler gefunden.. und im moment ist es so, der PC stürzt nicht mehr ständig ab, sondern teilweise nur noch dann wenn mir jemand über icq etwas schicken möchte...

aber auch manche treiber sind veraltet...
der ACPI-Multiprocessor-PC ist veraltet,
meine Samsung SP2504C ist veraltet,
mein Plug and Play monitor ist veraltet,
meine 2 AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ sind veraltet
und meine System geräte sind veraltet...

ich hab nun so wie beschrieben, windows XP CD eingelegt und wollt die aktualliesieren, doch beim aktuallisieren kommt nur diese fehlermeldung:


Es konnte keine zutreffende Software als die bereits installierte Hardwarekomponente gefunden werden.



dann hät ich noch ein 2. prob... und zwar, seit dem ich mein neues headset hab, und aufm Teamspeakserver bin, passiert es mindestens 1x am tag, das mein irgendwelche geräusche auf einmal im Teamspeak kommen.. was aber eigentlich nicht am Headset liegen kann.. sobald ich vom TS rausgehe und ein paar mal wieder reingehe ist es wieder normal...

und mein 3. problem, es kommt im moment oft vor, das ich z.b. beim Counterstrike source spielen auf einmal mein PC sich kurz aufhängt und es dann nach ca. 5 sekunden aber normal weiter geht.... was könnte dabei das prob sein?

Rene-gad 05.04.2007 10:51
@Stypp
Als erster Schritt: Deinstalliere eins von beiden Antivirus-Programmen
Zitat:
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
Benutze Board- und Google- Suche mit dem Suchbegriff NewDotNet und/oder New.Net.
Zitat:
Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.
;).

Stypp 06.04.2007 13:58
ich bräuchte immer noch hilfe...


Microsoft Windows zeigt mir die 2 dateien als Porblem an:
C:\DOKUME~1\Home\LOKALE~1\Temp\WER74ea.dir00\Mini040607-02.dmp
C:\DOKUME~1\Home\LOKALE~1\Temp\WER74ea.dir00\sysdata.xml
jedoch erkennt Jotti das nicht als virus an....

Rene-gad 06.04.2007 15:10
Zitat:
Zitat von Stypp (Beitrag 261437)
ich bräuchte immer noch hilfe...
Zitat:
Die 7 goldenen Regeln im Trojaner-Board:
....
6. Lies die Hinweise der Helfer sorgfältig und befolge sie. Verstehst Du etwas nicht, frage höflich nach. Hast Du Dein Problem erfolgreich gelöst, melde Dich. Vergiß nicht, Dich zu bedanken. Deine Helfer werden es nicht vergessen.
Hast du das 2. AV-Programm deinstalliert? Hast du die Themen "New.Net entfernen" abgearbeitet?
Wenn du dir nicht zumuten kannst, die Antworten zu lesen, installiere Windows neu - und basta! :kloppen:
PS: Temp-Ordner leeren kannst du mit ClearProg.

Stypp 06.04.2007 16:27
ja, das 2. AV programm ist deinstalliert und New.net ist ebenfalls erfolgreich gelöscht wurden (komplett kommt auch nach pc neustart nit wieder)

Stypp 09.04.2007 13:31
kann mir keiner helfen?

Mobius07 09.04.2007 17:23
Ich vermute nach wie vor ein Treiber/Hardware oder Bluescreen-Problem.
Vielleicht ist diese Seite interessant für Dich :
h**p://forum.tecchannel.de/forum/archive/index.php/t-3186.html%3Cbr%20/t-3990.html
Gruß Patrick


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129