Hacktool

Wildone · 28.03.2006, 10:44

Hallo,
kannst du noch mal den genauen Dateinamen sagen der als Hacktool bezeichnet wurde?
Ansonsten ist das ein seltsames Problem, klingt für mich aber eher in Richtung Hardwareproblem, vielleicht eine defekte Grafikkarte oder ähnliches, ev. auch Netzteil.
Kannst du das:

Zitat:

Zwischendurch wird der Bildschirm schwarz oder bunt und läßt sich nur nach zig Versuchen hochfahren.

mal näher beschreiben, was meinst du mit bunt? Friert der Bildschirm ein?

Zitat:

Hat jemand nen Tipp, wo ich das kostenattraktiv wieder in Gang bekomme? Studentenservice o.ä.

Sorry, habe da keinen Tipp, wir können ja hier noch ein wenig weiter versuchen das Problem zumindest einzuschränken.

Nimm mal folgende Einstellung vor (ich nehme jetzt mal einfach an das du XP hast):
Start>>Einstellungen>>Systemsteuerung>>System>>Erweitert dort bei "Starten und Wiederherstellen" Einstellungen drücken und den Haken bei "Automatisch Neustart durchführen" rausnehmen.
Falls beim nächsten Absturz ein bluescreen erscheint den Inhalt posten.

Grüße Wildone

she_core · 28.03.2006, 10:56

Angezeigt hat Symantec wirklich nur "Hacktool".
Bunt: bunte Kacheln über den ganzen Bildschirm, schwarz wurde der Bildschirm oft, wenn ich versucht habe, Programme (dieses F-secure z.B.) zu installieren.

Ich mache das mal, wie Du es beschrieben hast, wenn ich wieder am Rechner zu Hause sitze. Online gehe ich nämlich damit nicht mehr.
Hardware wäre ja dann nícht so wild - nur er hat ja Hacktool und Adware.Starware erkannt.

Vielleicht liegt es wirklich an der Grafikkarte, da viel Warcraft gespielt wurde ;O).

Wildone · 28.03.2006, 11:03

Hallo,
nochmal, Hacktool klingt dramatisch, ist es aber nicht. Zur Sicherheit kannst du mal ein Hijackthis Log an dem betreffenden System erstellen und posten, aber ich gehe weiter von einem Hardwareproblem aus.
Vielleicht ist es auch ein Hitzeproblem, lies mal mit Everest (unter Sensoren) die Temperaturen aus.

Grüße Wildone

she_core · 28.03.2006, 11:15

Ganz herzlichen Dank für Dein Engagement! :O)
Ich checke Deine Tipps heute Abend.

she_core · 29.03.2006, 11:43

Mit Everest kam raus, dass die Temperaturen unter Sensor
zw. 43 - 32 liegen.
Beim Bluescreen hat er angezeigt "nv4_disp"
Gestern ist der Bildschirm immer wieder schwarz geworden, runter fahren, hoch fahren, usw. zwischendurch kam "Fehler beim Lesen eines Datenträgers".

Den HijackThis Log setze ich ins Board unter die richtige Stelle.
Ich hoffe, mir kann jemand sagen, was das Problem ist.

Wildone · 29.03.2006, 11:52

Hallo,
dein HijackThis log kannst du ruhig hier rein stellen, da ist es besser aufgehoben.
Die nv-Stop-Meldung deutet auf ein Grafikkartenproblem hin, die Temps sind normal.

Grüße Wildone

she_core · 29.03.2006, 11:54

puh...gut das Du da bist ;O)

Logfile of HijackThis v1.99.1
Scan saved at 19:14:08, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\FRITZ!\IWatch.exe
C:\PROGRA~1\WinZip\winzip32.exe
D:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDFaDWeHPPJB5lgC0DrAacIS9oDRVxQmbIj6ZNUvN2xDL8CMSCgyW1azcpdzIiUkaFpXqfEOMLWj/rU1+hwF3XUzSEXYw4POLhKT83CZnp2SRl9E9xYjHmfryvpd1Q7xoE5CJ0EE+Ho97pi2P9h87xv97+5mCS9nXh
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programme\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040506 serial=DR12WNL-0810922-RHK lang=DE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096485595390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Hacktool

Plagegeister aller Art und deren Bekämpfung: Hacktool

Hacktool

Hacktool

Hacktool

Hacktool

Hacktool

Hacktool

Hacktool

Ähnliche Themen: Hacktool

28.03.2006, 11:03	#3
Wildone	Hacktool Hallo, nochmal, Hacktool klingt dramatisch, ist es aber nicht. Zur Sicherheit kannst du mal ein Hijackthis Log an dem betreffenden System erstellen und posten, aber ich gehe weiter von einem Hardwareproblem aus. Vielleicht ist es auch ein Hitzeproblem, lies mal mit Everest (unter Sensoren) die Temperaturen aus. Grüße Wildone __________________

28.03.2006, 11:15	#4
she_core	Hacktool Ganz herzlichen Dank für Dein Engagement! :O) Ich checke Deine Tipps heute Abend.

29.03.2006, 11:52	#6
Wildone	Hacktool Hallo, dein HijackThis log kannst du ruhig hier rein stellen, da ist es besser aufgehoben. Die nv-Stop-Meldung deutet auf ein Grafikkartenproblem hin, die Temps sind normal. Grüße Wildone