| |
| |||||||
Log-Analyse und Auswertung: schon wieder einfrieren/abstürzen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.10.2005, 16:28
| #1 |
 |  schon wieder einfrieren/abstürzen... hi, ich verzweifle hier langsam, mein computer friert mal wieder ziemlich oft, mittlerweile jedesmal kurz nach dem hochfahren ein oder stürzt ab. antivir findet gar nichts und auch sonst kann ich nichts finden, was auf irgendein virus,trojaner oder ähnliches deutet.... vielleicht erkennt ja jemand was an meinem logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:24:09, on 24.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\iPod\bin\iPodService.exe C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Vielen Dank!!! |
|
25.10.2005, 13:47
| #3 |
| | schon wieder einfrieren/abstürzen... Wow, danke für den Tip, das hat echt mal was gebracht.
__________________Auszug aus meinem Log: Tue Oct 25 14:39:53 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Tue Oct 25 14:39:53 2005 => Loading Spyware Signatures from new External Database (Size: 145160). Tue Oct 25 14:39:55 2005 => Indexed Spyware Databases Successfully Created... Tue Oct 25 14:40:04 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Tue Oct 25 14:40:05 2005 => Offending Key found: HKLM\Software\gnu !!! Tue Oct 25 14:40:05 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue Oct 25 14:40:07 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\e8utoc0g\show_ads[2].js Tue Oct 25 14:40:07 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Tue Oct 25 14:40:07 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\e8utoc0g\show_ads[2].js Tue Oct 25 14:40:07 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. 25 14:40:10 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Tue Oct 25 14:40:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828741". Action Taken: No Action Taken. Tue Oct 25 14:40:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835732". Action Taken: No Action Taken. Tue Oct 25 14:40:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842773". Action Taken: No Action Taken. Tue Oct 25 14:40:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB896727-IE6SP1-20050719.165959". Action Taken: No Action Taken. Was muss ich jetzt an besten tun? |
|
25.10.2005, 15:42
| #4 |
  | schon wieder einfrieren/abstürzen... Hi, folgendes mal durchführen: clearprog 1.4.1 final runterladen und auf "alles löschen" clicken, wenn fertig, auf beenden. Dann runterladen: Regseeker 1.45 und die Registrierung säubern. AdAware SE und Spybot S&D 1.4. Diese beiden progs updaten!! und dann im abgesicherten Modus laufen lassen. Lasse sie alles löschen, was sie finden und lösche dann auch die Quarantäne/backup-Ordner der beiden. Berichte dann, ob du noch Probleme hast. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
26.10.2005, 14:27
| #5 |
| | schon wieder einfrieren/abstürzen... Erstmal nochmals vielen Dank für deine Hilfe. Hab alles gemacht, was du mir geraten hast. Skybot und AdAware haben beide was gefunden und ich habs gelöscht. Danach hab ich den PC wieder normal gestartet und zunächst schien alles wieder ok zu sein, nach ca. ner halben Stunde aber wieder genau das gleiche Problem (abgestürzt) und seitdem stürzt er wieder kurze Zeit nach dem Hochfahren ab.... Kurz bevor er abstürzt sieht man die Maus meist nur noch als grau-weißes Quadrat..... Hast du noch irgendwelche Ideen, was es sein kann oder was ich machen kann? Danke! |
|
26.10.2005, 16:21
| #6 |
| | schon wieder einfrieren/abstürzen... Mach mal noch einen Ewido-Scan.Wenn danach noch alles beim alten ist, dann denke ich schwer an ein Hardware-Problem. cacatoa
__________________ --> schon wieder einfrieren/abstürzen... |
|
| Themen zu schon wieder einfrieren/abstürzen... |
| adobe, adobe reader, antivir, avg, bho, boot, computer, dateien, explorer, hijack, hijackthis, internet, internet explorer, langsam, logfile, messenger, programme, software, system, system32, temp, trojaner, tuneup utilities, virus, windows, windows xp |
Hybrid-Darstellung
