| |
| |||||||
Log-Analyse und Auswertung: Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer GefechtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.12.2008, 22:01
| #1 |
| |  Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer Gefecht Hallo, alle miteinander! Ich habe ein folgendes Problem mit meinem Rechner: Schon vor einiger Zeit hat er angefangen unvermittelt runter zufahren. Ohne Vorwarnung, einfach schwarzer Bildschirm, Neustart. Manchmal ist er dann ordnungsgemäß wieder gestartet, in den meisten Fällen aber hat er es „nicht gepackt“, sprich er ist bis zum Windows-Symbol hochgefahren und hat sich dann wieder aufgehängt. Ich habe zuerst angenommen, dass irgendetwas heiß läuft und mir ein Tool besorgt, dass die Temperaturen im Rechner misst und anhand einer Skala anzeigt, ob irgendetwas ungewöhnlich ist. Das war bei keinem Absturz der Fall. Daraufhin habe ich mich dazu entschlossen das System komplett zu plätten machen und neu aufzubauen. Leider hat es keine zwei Stunden gedauert, da ging das Spielchen wieder von vorne los. Neu waren allerdings dieses Mal, dass, wenn der Rechner es geschafft hat komplett hochzufahren, mir Fehlermeldungen angezeigt wurden. Etwa diese hier: „The application module C:\Programme\AntiVir Personal Edition Classic\rcimage.dll cannot be found has been modified or destroyed. The AVWSCE.EXE cannot be started. Please check your installation” Oder diese hier: “Validation failed for C:\WinXP\system32\ZoneLab\vsmondll.dll” – das gleiche auch schon mal mit der Datei \vsmon.exe oder \VSRULEDB.DLL Ich bin zuerst von einem Konflikt zwischen AntiVir und Zone Alarm ausgegangen, lag damit aber wohl falsch, denn als ich auf Spybot oder Ad-Aware umsteigen wollte habe ich ähnliche Fehlermeldungen erhalten. Bei der von Ad-Aware habe ich leider versäumt sie aufzuschreiben, Spybot aber hat sich während der Überprüfung schlicht aufgehängt. Meistens bei „CoolWWWsearch“. Das gleiche Schicksal hat auch das Microsoft-Tool „windows-kb890830-v2.4“ ereilt, das angeblich helfen sollte, nur mit dem Unterschied, dass es sich nicht immer an der gleichen Stelle, sondern mal früher mal später verabschiedet hat. Ich habe mich durch mithilfe von Google durch diverse Forenbeiträge gewühlt, bin aber immer nur auf Beiträge gestoßen, die meinem Problem höchstens nahe kommen, ihm aber nie 100&-ig entsprachen. Darum wende ich mich Hilfe suchend an euch. Vielen, vielen herzlich Dank schon mal an alle, die sich überhaupt die Mühe gemacht haben, den Roman hier durchzulesen. Ich hoffe ich hab soweit alles treffend beschreiben können – wenn ihr Ideen habt, lasst es mich bitte, bitte wissen! Beste Grüße! shly-d Hier noch der Auszug aus dem HiJackThis-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:20:58, on 03.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\SOUNDMAN.EXE C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINXP\system32\ctfmon.exe C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\taskmgr.exe C:\WINXP\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINXP\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe |
|
| Themen zu Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer Gefecht |
| absturz, ad-aware, adobe, antivir, application, bho, bildschirm, cdburnerxp, dateien, diverse, explorer, failed, fährt runter, google, hijack, hkus\s-1-5-18, ie 10, installation, internet, internet explorer, neustart., pc fährt runter, plug-in, problem, programme, schwarzer bildschirm, software, suche, system, virus, virus?, windows xp, windows xp sp3, xp sp3, zone alarm |
Linear-Darstellung
