|
Hilfe für Noobies :) hallo zusammen! beim stöbern ist mir das forum hier positiv aufgefallen, hab ein paar beiträge gelesen, und hoff' mal nun, hier hilfe zu finden :) eine freundin von mir hat folgendes prob mit ihrem rechner: seit einigen wochen fährt er auf unerklärliche weise einfach runter und dann wieder rauf, also quasi nen restart. anfangs passierte das nur hin und wieder - sie machte sich daher kaum gedanken darüber...:rolleyes: , mittlerweile hält die kiste keine 5 minuten mehr durch. norton oder ad-aware haben nix gefunden. das restarten erfolgt übrigens ohne ankündigung jeglicher form. überlastung oder überhitzung schließ ich/wir aus, da sie weder aufwendige spiele oder progs nutzt, bzw irgendwas, was viel leistung benötigt. ach ja, hat win xp. hm, braucht ihr noch mehr angaben, oder so? gg...wahrscheinlich, vermute ich mal. also, was kann ich/wir tun? :confused: viele grüße foxy |
Hallo redtoxicfoxy, Deine Freundin möchte bitte ein Hijack This Logfile posten. Wie sie es erstellen kann und den Link zum Download, findet Ihr hier: http://www.trojaner-board.de/51130-a...ijackthis.html SD |
ok,danke schon mal :) habs runtergeladen und werd es ihr später mitgeben, bin mal gespannt was das gibt. :o |
Hallo redtoxicfoxy, ehrlich gesagt, sehe ich aus deinem Posting aus keine Malware-Einwirkung. Schau mal noch , bis die Kiste läuft, ins Ereignis-Protokoll rein (Rechtklick auf Arbeitplatz-Symbol, Verwalten/Ereingnisanzeige/Anwendung). Und versuche, den PC im abgesicherten Modus zu starten (F8 beim Booten). |
so, meine freundin hat mir den (oder das?gg) logfile geschickt, hier iss'es: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\T-Online 5\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE D:\Programme\Winzip\WZQKPICK.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton AntiVirus\navapsvc.exe D:\Programme\Hijack\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IEHlprObj Class - {51E8B86E-FCD7-4C19-8AA3-050B5049B76F} - C:\WINDOWS\system32\mbho.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online 5\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\Winzip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de hm, na da bin ich jetzt mal gespannt. den zweiten tip werd ich auch mal direkt weiterleiten. danke :) |
Es fehlen die Systeminfos! Zu fixen wäre auf jeden Fall dies: O2 - BHO: IEHlprObj Class - {51E8B86E-FCD7-4C19-8AA3-050B5049B76F} - C:\WINDOWS\system32\mbho.dll (file missing) O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) Wie Rene schon sagte, ich denke auch nicht, dass es sich um Malware handelt. Es hört sich alles nach einem Hardware-Problem an. |
Zitat:
Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board