Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC startet immer wieder neu

PC startet immer wieder neu


Log-Analyse und Auswertung: PC startet immer wieder neu

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.12.2004, 18:28   #1
Vandol
 
PC startet immer wieder neu - Standard

PC startet immer wieder neu


Mein PC startet immer wieder neu wenn die Internetverbindung steht und hat mehrere popups von folgenden seiten:

http://www.spotresults.com/cgi-bin/search.cgi?keyword
http://eblocs.com/spyblocs/adv/admed_008.html
http://69.20.61.245/info@nictechnetw...ad-armorie.htm
http://mediabuy-nic.cjt1.net/HTM/406...300&ORD=914115

Das logfile von hijack sieht wie folgt aus:

Logfile of HijackThis v1.98.2
Scan saved at 18:09:28, on 11.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Festplatte_Downloads\Downloads\AV\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.123.254
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A12191-BBB1-450F-B9BF-7E5BDB10B8DD}: NameServer = 192.168.123.254,212.185.252.73

Alt 11.12.2004, 18:56   #2
cacatoa
 
PC startet immer wieder neu - Standard

PC startet immer wieder neu


Hi,
folgende im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit HJT fixen:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Wenn du diese IP nicht kennst (Ich auch nicht, ich hab sie geprüft), dann ebenfalls fixen:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 192.168.123.254

Dann neu booten, Systemwiederherstellung aktivieren, neues Logfile posten.

Kennst du das:
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
und das:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE

cacatoa
__________________

__________________
Alt 11.12.2004, 19:17   #3
Vandol
 
PC startet immer wieder neu - Standard

PC startet immer wieder neu


Hmm, die einträge wurden gefixt, aber sind wieder dabei:

Logfile of HijackThis v1.98.2
Scan saved at 19:17:01, on 11.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Festplatte_Downloads\Downloads\AV\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A12191-BBB1-450F-B9BF-7E5BDB10B8DD}: NameServer = 192.168.123.254,212.185.252.73

und popups hatte ich auch schon wieder
__________________
Alt 11.12.2004, 19:28   #4
cacatoa
 
PC startet immer wieder neu - Standard

PC startet immer wieder neu


Hast Du im abgesicherten Modus bei deaktivierter Systemwiederherstellung gefixt?
glaub ich nicht.
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu PC startet immer wieder neu
.html, button, dll, drivers, explorer, festplatte, firefox, folge, hijack, hijackthis, immer wieder, internet explorer, logfile, mehrere, messenger, microsoft, mozilla, mozilla firefox, neu, nvcpl.dll, popups, programme, rundll, seite, seiten, software, system, system32, tcpip, usb, windows, windows messenger, windows xp


« Hilfe bei Auswertung | Neue Logfile - Ist das System jetzt o.k.?? »


Ähnliche Themen: PC startet immer wieder neu


  1. PC startet immer wieder WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. VIRUS: PC startet immer wieder neu!
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (13)
  3. PC startet immer wieder neu
    Alles rund um Windows - 17.05.2012 (8)
  4. Netbook startet immer wieder neu
    Alles rund um Windows - 15.12.2010 (2)
  5. IE Startet immer wieder neu im 2 Rechner
    Log-Analyse und Auswertung - 20.07.2010 (0)
  6. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  7. Explorer.exe startet immer wieder neu!
    Log-Analyse und Auswertung - 14.11.2008 (18)
  8. I.E. startet immer wieder automatisch
    Log-Analyse und Auswertung - 02.11.2008 (11)
  9. Explorer.exe startet immer wieder neu
    Log-Analyse und Auswertung - 17.10.2008 (1)
  10. XP startet immer wieder neu???
    Mülltonne - 13.05.2008 (0)
  11. IE startet immer wieder von alleine
    Log-Analyse und Auswertung - 13.09.2007 (12)
  12. PC startet immer wieder mal neu
    Log-Analyse und Auswertung - 27.02.2007 (7)
  13. System startet immer wieder neu
    Log-Analyse und Auswertung - 07.12.2006 (1)
  14. Windows XP startet immer wieder neu...
    Alles rund um Windows - 05.12.2006 (3)
  15. Windows XP startet immer wieder neu...
    Mülltonne - 01.12.2006 (1)
  16. Pc startet immer wieder neu...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (5)
  17. win98 startet immer wieder neu
    Alles rund um Windows - 14.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC startet immer wieder neu - Mein PC startet immer wieder neu wenn die Internetverbindung steht und hat mehrere popups von folgenden seiten: http://www.spotresults.com/cgi-bin/search.cgi?keyword http://eblocs.com/spyblocs/adv/admed_008.html http://69.20.61.245/info@nictechnetw...ad-armorie.htm http://mediabuy-nic.cjt1.net/HTM/406...300&ORD=914115 Das logfile von hijack sieht wie folgt aus: Logfile - PC startet immer wieder neu...
Archiv
Du betrachtest: PC startet immer wieder neu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19