Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.

Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.


Plagegeister aller Art und deren Bekämpfung: Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.05.2012, 19:46   #6
t'john
/// Helfer-Team
 
Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht. - Standard

Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.


Zitat:
Den gesuchten Log findest du im oberen Anhang im Log2 ganz nach unten scrollen.
Da kann ich ja lange suchen ... o.O

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D7734D3-1A7E-4BF5-8C88-CB7D7BF7EE4A}: DhcpNameServer = 85.94.224.1 85.94.224.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{32BC314D-8A36-4062-A4E1-C1B72CB9847E}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B1D8EB6-87EA-48BA-864A-4796973A404D}: DhcpNameServer = 85.94.224.1 85.94.224.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75EFCBED-C22E-4077-B678-8AF2B2AFDF94}: DhcpNameServer = 192.168.178.1
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1638664 
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found 
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1638664 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local 
FF - prefs.js..browser.search.defaultengine: "Complitly" 
FF - prefs.js..browser.search.defaultthis.engineName: "Search" 
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" 
FF - prefs.js..browser.search.order.1: "Complitly" 
FF - prefs.js..browser.search.useDBForOrder: false 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/" 
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=IEFM1&q=" 
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://www.bing.com/search?FORM=IEFM1&q=" 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) 
CHR - default_search_provider: facemoods (Enabled) 
CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll 
CHR - Extension: Facemoods = C:\Users\OSMANOVIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\ 
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO) 
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com) 
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O8:64bit: - Extra context menu item: Web-Suche - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html () 
O8 - Extra context menu item: Web-Suche - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html () 
:Files
C:\Users\OSMANOVIC\AppData\Roaming\mozilla\Firefox\Profiles\08np80mu.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\OSMANOVIC\AppData\Roaming\mozilla\Firefox\Profiles\08np80mu.default\extensions\ffxtlbr@Facemoods.com
C:\Users\OSMANOVIC\AppData\Roaming\Mozilla\Firefox\Profiles\08np80mu.default\searchplugins\bing.xml
C:\Users\OSMANOVIC\AppData\Roaming\Mozilla\Firefox\Profiles\08np80mu.default\searchplugins\conduit.xml
C:\Users\OSMANOVIC\AppData\Roaming\Mozilla\Firefox\Profiles\08np80mu.default\searchplugins\sweetim.xml
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
:Commands
[emptytemp]
[emptyflash]
[resethosts]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


Und danach:
http://www.trojaner-board.de/82533-d...ted-magic.html
http://www.trojaner-board.de/51262-a...sicherung.html
__________________
--> Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.

 

Themen zu Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.
einiger, fängt, garnicht, getrennt, gewisse, gewissen, interne, interner, internet, kabel, lösung, minute, minuten, neu, neuinstallation, neustart, pause, pc neustartet startet neu neustart, problem, sobald, starte, startet, troja, verbindung, warnung, zwischen


« Avira findet "TR/Rogue.kdv.623486" und "EXP/12-0507.BD.2.B" | Malwarebytes hat rootkit.0access gefunden »


Ähnliche Themen: Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht.


  1. Nur grauer Bildschirm mit Maus, wenn Windows 7 startet...
    Log-Analyse und Auswertung - 16.10.2015 (5)
  2. PC friert in unregelmäßigen Abständen ein. Malwarebytes Anti Malware startet nicht.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (13)
  3. Grafikkarte im Desktop auf vollast, wenn eine Internet Verbindung besteht.
    Log-Analyse und Auswertung - 29.12.2013 (3)
  4. Kaspersky Internet Security startet und beendet in regelmäßigen Abständen
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2013 (11)
  5. Pc hat einen weisen bildschirm wenn man ihn startet
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (34)
  6. PC startet plötzlich neu!!! Aber nur wenn ich spiele!!!
    Alles rund um Windows - 27.06.2012 (5)
  7. pc startet neu wenn ich digicam anschließe
    Netzwerk und Hardware - 16.06.2012 (4)
  8. bluescreen in unregelmässigen abständen win7
    Log-Analyse und Auswertung - 12.05.2011 (9)
  9. Svchost.exe Prozesse überlasten meinen PC inkl. Internetverbindung in unregelmässigen Abständen
    Log-Analyse und Auswertung - 07.01.2011 (16)
  10. Trojaner oder Virus nur aktiv wenn Internetverbindung besteht ?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  11. Trojaner (Virus) löscht alles wenn Internetverbindung besteht
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (19)
  12. PC startet in unregelmäßigen abständen neu + Active desktop
    Log-Analyse und Auswertung - 07.07.2009 (4)
  13. Pc Startet Immer neu wenn ich spiel starte cmudax3.sys
    Alles rund um Windows - 30.06.2009 (1)
  14. IE öffnet sich von selbst in unregelmässigen Abständen
    Log-Analyse und Auswertung - 22.01.2009 (2)
  15. PC startet neu wenn CS gestartet wird
    Alles rund um Windows - 15.09.2008 (5)
  16. Rechner startet neu, wenn man im Internet ist.
    Log-Analyse und Auswertung - 17.12.2007 (3)
  17. Rechner fährt in unregelmässigen Abständen runter!
    Log-Analyse und Auswertung - 28.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht. - Zitat: Den gesuchten Log findest du im oberen Anhang im Log2 ganz nach unten scrollen. Da kann ich ja lange suchen ... o.O Fixen mit OTL Lade (falls noch nicht - Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht....
Archiv
Du betrachtest: Pc startet in unregelmässigen abständen neu wenn internertverbinding besteht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19