Trojaner-Board - Pc friert einfach ein

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Pc friert einfach ein (https://www.trojaner-board.de/78785-pc-friert-einfach.html)

Pc friert einfach ein

guten abend, ich habe seit einigen tagen mit meinem pc ein problem:
egal was ich mache, nach ca. 1-50minuten friert der bildschirm ein, ich kann nichts mehr machen als neustarten.
ich weis nicht woher das kommen könnte. (überhitzung kann man glaubich ausschließen : 30° cpu und 33° mainboard temp. /hardware ist seit 4 monaten keine hinzugekommen oder entfernt worden)
ich hab schon versucht mit kaspersky komplett die festplatten auf viren usw zu untersuchen: leider braucht das solange das ich nie bis 100% komme weil mein system vorher abschmiert.
wie kann/soll ich jetzt vorgehen ?
danke schoneinmal
lg, Muuchel

tut mir leid das ich keine daten geschrieben hab (hatte keine zeit mehr pc war schon wieder tot...)

ich benutze
-windows xp
- 2,1ghz dualcore cpu
- 2gb ram
-9800gt grafikkarte
ich habe auch keine daten oder soetwas gerkiegt oder geladen.
weiterhin wenn der pc einfriert bleibt als erstes die uhr auf meiner g15-tastatur stehen (sec. zeiger geht nicht weiter) dann kommt nur noch ein komischer ton aus meinen boxen und danach geht garnichts mehr.
hoffe das hilft ein bisschen weiter

// edit : habe mich schon nen wenig im board umgeschaut, allerdings bin ich nicht so der experte deshalb versteh ich das meiste nicht was dort steht ^^ fals mir also wer helfen kann/möchte bitte für "anfänger" verständlich ;)

Hey,

Ich glaub ich hab so ein ähnliches Problem, aber ich denke das liegt bei mir an meinen P5N-D Board, und seinem Treiber..

Bitte poste zuerst einen HijackThis log. Das ist eine Log, die uns helfen kann, zu erkennen, ob dein System evtl. infiziert wurde.

Sonst könnte das auch an den Treibern liegen, wenn du deinen PC wie ich auch gerne zum zocken benutzt ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:09, on 24.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\java\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
E:\Programme\SetPoint\SetPoint.exe
E:\Programme\MySig.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Bonjour\mDNSResponder.exe
E:\Programme\java\bin\jqs.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Dokumente und Einstellungen\*****l\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Programme\Kaspersky\avp.exe
E:\Programme\Kaspersky\avp.exe
E:\Programme\iTunes\iTunes.exe
E:\Programme\Hyjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\java\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MySig.lnk = E:\Programme\MySig.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\SetPoint\SetPoint.exe
O4 - Global Startup: Privoxy.lnk = E:\Programme\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\java\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8788 bytes

~ wenn das der richtige ist ? wenn nicht bitte sagen wie ich den richtigen log kriege ;)~

ok, jetzt benutzen wir Malwarebytes Antimalware, um nach bekannter unerwünschter Software zu suchen.

Bitte das hier ab arbeiten.

Nicht vergessen die Log zu posten ;)

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3025
Windows 5.1.2600 Service Pack 3

24.10.2009 18:26:54
mbam-log-2009-10-24 (18-26-54).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 235499
Laufzeit: 43 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Desktop\Bot\Cod\h3heV2.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Desktop\Bot\Cod\h3heV2.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{15A839A6-754F-42EB-9BBC-4BC53E74E97C}\RP79\A0031056.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{15A839A6-754F-42EB-9BBC-4BC53E74E97C}\RP79\A0032055.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{15A839A6-754F-42EB-9BBC-4BC53E74E97C}\RP79\A0033055.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{15A839A6-754F-42EB-9BBC-4BC53E74E97C}\RP79\A0035054.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{15A839A6-754F-42EB-9BBC-4BC53E74E97C}\RP79\A0036055.dll (Malware.Packer) -> Quarantined and deleted successfully.
E:\Spiele\shooter\GTA\GTA.San.Andreas\trainer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

das hat mir malwarebyte ausgespuckt ;)
die sachen sind gelöscht die er gefunden hat : und wie gehts weiter ? ^^

Hi, hab seit ein Paar Tagen genau das selbe Problem. Bin der Meinung das die CPU irgendwie überlastet ist. bei mir hängt der rechner sich sogar beim runterfahren auf. und im taskmanager zeigt er mir sogar das ich ne 100% cpu auslastung habe obwohl nichts läuft.

ich würde gerne wissen was ich machen soll =(
sind wichtige dinge die ich in der nächsten zeit noch machen muss, daher liegt mir viel daran, das problem schnell zu lösen.

p.s: seit dem letzten einfrieren+neustart startet mein kaspersky nichtmehr beim autostart und bricht immer ab. hat das was zu bedeuten ?

Das hoert sich fuer mich ersteinmal nach Hardwareproblemen an(Speicher?)

Aber du kannst gerne ersteinmal ein Gmer Report erstellen und posten.

Wenn du wirklich wichtige Dinge die naechste Zeit machen musst, ueberlege dir den Rechner vorher neu aufzusetzen, das loest evtl. Software Probleme und koennte, falls der Rechner noch immer einfriert, die Hardwareprobleme bestaetigen.

Ich gehe nicht davon aus, das der Rechner uebertaktet ist/wird.

"trainer.exe (Trojan.Downloader)" und andere Software aus zweifelhafter Quelle erhoehen nicht unbedingt die Systemsicherheit. Das gilt ins besondere fuer Systeme, auf denen "wichtige Dinge" zu erledigen sind.

Fuer "wichtige Dinge" sind regelmaessige externe Backups ratsam!

wie kann man nen speicherproblem feststellen?
mit cd-boot-programm is schwierig grade weil ich keine cd oder nen usb stick hab zum booten... :D:D

danke schonmal ;)

// edit : hab eben mal meine beiden speicherriegel ausgebaut und die kontackte mit nem blatt papier sauber gemacht, mal gucken was dabei rumkommt ;)
ich hoffe mal das das was bringt =D

kann mir vielleicht mal wer helfen bitte ? ist echt super wenn alle 4min der pc abkratzt .... danke schonmal

Zitat:

Aber du kannst gerne ersteinmal ein GMER Report erstellen und posten.

Wenn du wirklich wichtige Dinge die naechste Zeit machen musst, ueberlege dir den Rechner vorher neu aufzusetzen, das loest evtl. Software Probleme und koennte, falls der Rechner noch immer einfriert, die Hardwareprobleme bestaetigen.

Ich gehe nicht davon aus, das der Rechner uebertaktet ist/wird.

Ansonsten steht es dir frei, einen Haendler deiner Wahl mit der Loesung deines Problemes zu beauftragen und zu bezahlen....

gmer dauert zu lange : da is das system schon ca. 5mal eingefroren bei...
konnte noch save log drücken aber nachm neustart war die datei nichtmehr da >_<
und ich möchte eig nicht so gerne geld dafür ausgeben wenn es auch ohne geht
währe also für vorschläge dankbar.

lg, Muuchel

also stand der dinge ist folgender:
habe mit kaspersky und avira nen systemcheck gemacht aber nix gefunden, hijack log is gepostet, gmer will nich, hab schon neue speicherriegel drinne, kühler usw sind endstaubt, festplatte überprüft, netzteil ausgewechselt, rootkit/spyware progs durchlaufen lassen, ccleaner durchlaufen lassen...

was kann ich noch machen ? es wird einfach nicht besser ._.

Friert der Rechner auch ein, wenn du eine Linux Bootcd(Livecd) nutzt?