pc startet unregelmäßig neu!

robezieger · 22.04.2006, 19:12

seit ca 2 monaten startet mein pc einfach so neu...manchmal während dem brennen, oder auch nur wenn ich wondows media player und icq undso laufen habe... das kann odch nicht sein ! lass antivir jeden tag durchlaufen, da wurd aber noch nie was gefunden und gestern hab ich adaware und spybot runtergleaden beides durchlaufen lassen jedoch startete er heute schon wieder einfach so neu! und auf formatieren hab ich eigentlich keine lust! kann mir jemand helfen

danke schonmal im voraus !

BataAlexander · 22.04.2006, 19:32

Hallo,

poste ein HijackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli

robezieger · 22.04.2006, 19:55

Logfile of HijackThis v1.99.1
Scan saved at 20:55:13, on 22.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Messenger\Msmsgs.exe
C:\Programme\Secway\SimpLite-ICQ-AIM 2.2\SimpLite-ICQ-AIM.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Robe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-ICQ-AIM 2.2\SimpLite-ICQ-AIM.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

BataAlexander · 22.04.2006, 20:06

Hallo,

für meinen Geachmack hast Du reichlich Virenlieferanten auf dem Rechner

Zitat:

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart

diesen Eintrag mittels HJT fixen
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
Dannach folgende Einstellungen vornehmen und dann den Fehlercode mitteilen

Zitat:

1. Klicke mit der rechten Maustaste auf den Arbeitsplatz
und gehe dann auf Eigenschaften.
2. Nun wählen den Reiter Erweitert aus.
3. Gehe auf Einstellungen unter der Starten und Wiederherstellen Sektion
4. Jetzt entferne den Haken bei Automatisch Neustart durchführen
5. Bestätige die Eingabe mit OK

Der zu postende Fehlercode sieht in etwas so aus:

Zitat:

Stop: 0x000 000 50(0xE2CC1794, 0x000 000 00, 0xBFA15037, 0x000 000 01)

Gruß

Schrulli

robezieger · 22.04.2006, 20:13

hab jetzt das O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
mit hijack gefixt... und dann den eintrag beim arbeitsplatz mim neustarten weggemacht..auf übernehemn und ok ..kam aber keine fehlermeldung !?

die andere 2 einträge ja nicht fixen also emule und bearshare oder?

gruß

BataAlexander · 22.04.2006, 20:17

Hallo,

emule und bearshare nicht fixen, sondern überlegen ob Du diese Programme wirklich nutzen willst. Sehr viele Dateien die über diesem Wege auf Deinem Rechner landen, sind verseucht.
Die von Dir erwartete Fehlermeldung kommt beim nächsten Neustart, dann sollte Dein BIldschirm blau werden und eine entsprechende Nachricht von sich geben. Einfach arbeiten, abwarten und dann wenn sie kommt, die Fehlermeldung posten.

Gruß

Schrulli

robezieger · 22.04.2006, 20:23

so hab jetzt mal neugestartet...mal schauen wann was kommt.... !

BataAlexander · 22.04.2006, 20:26

Hallo,

Zitat:

Zitat von Schrulli

Die von Dir erwartete Fehlermeldung kommt beim nächsten Neustart

Sorry, mein Fehler, ich meinte einen von Dir als

Zitat:

pc startet unregelmäßig neu!

bezeichnetet Neustart.

Gruß

Schrulli

The Saint · 22.04.2006, 20:28

Zitat:

seit ca 2 monaten startet mein pc einfach so neu...manchmal während dem brennen, oder auch nur wenn ich wondows media player und icq undso laufen habe... das kann odch nicht sein ! lass antivir jeden tag durchlaufen, da wurd aber noch nie was gefunden und gestern hab ich adaware und spybot runtergleaden beides durchlaufen lassen jedoch startete er heute schon wieder einfach so neu! und auf formatieren hab ich eigentlich keine lust! kann mir jemand helfen

danke schonmal im voraus !

Hast du schon mal die Temperatur Sprich: CPU (Prozessor) und GPU (Grafikkarte) überprüft?

robezieger · 22.04.2006, 20:31

achso...ja vielleicht passiert das ja jetzt nicht mehr ich mein das häkchen ist ja jetzt weg? oder hat das sicher was mit nem trojaner oder wurm oder so zu tun?

ne die temperatur hab ich noch net überprüft...kann man doch mit nem programm schauen odeR?

BataAlexander · 22.04.2006, 20:38

Hallo,

Speedfan, hier.

Gruß

Schrulli

robezieger · 24.04.2006, 05:17

BCCode : 100000d1 BCP1 : FFFFFFFF BCP2 : 00000007 BCP3 : 00000000
BCP4 : FFFFFFFF OSVer : 5_1_2600 SP : 2_0 Product : 768_1

so.... das ist jetzt beim letzten unerwarteten neustart gekommen als fehlercode... hoff das bringt euch weiter ....?

BataAlexander · 24.04.2006, 08:23

Hallo,

ich lege Dir diesen Thread ans Herz, vorallem den Post von HP.

Gruß

Schrulli

Shadow · 24.04.2006, 08:29

@ robezieger: wäre sinnvoll die ganze Fehlermeldung zu haben
(das Blabla "wenn es zum ersten mal erscheint ... kontaktieren sie den Hersteller" - oder was auch immer da erscheint - darfst du dir schenken)

robezieger · 28.04.2006, 11:05

hier der fehlercode ...kam beim blauen bildschirm, jedoch fuhr er dieses mal nicht runter sondern es kam der blaue bildschirm und ich musste selbst neustarten :

STOP: 0x0000004E (0x0000008F, 0x00006DB6, 0x0000A736, 0x00000000)
könnt ihr damit was anfangen?

22.04.2006, 19:32	#2
BataAlexander > MalwareDB	pc startet unregelmäßig neu! Hallo, poste ein HijackThis Logfile, Anleitung in meiner Signatur. Gruß Schrulli __________________ __________________

22.04.2006, 20:38	#11
BataAlexander > MalwareDB	pc startet unregelmäßig neu! Hallo, Speedfan, hier. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

24.04.2006, 08:23	#13
BataAlexander > MalwareDB	pc startet unregelmäßig neu! Hallo, ich lege Dir diesen Thread ans Herz, vorallem den Post von HP. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

pc startet unregelmäßig neu!

Plagegeister aller Art und deren Bekämpfung: pc startet unregelmäßig neu!