hallo zusammen!

beim stöbern ist mir das forum hier positiv aufgefallen, hab ein paar beiträge gelesen, und hoff' mal nun, hier hilfe zu finden

eine freundin von mir hat folgendes prob mit ihrem rechner:

seit einigen wochen fährt er auf unerklärliche weise einfach runter und dann wieder rauf, also quasi nen restart. anfangs passierte das nur hin und wieder - sie machte sich daher kaum gedanken darüber... , mittlerweile hält die kiste keine 5 minuten mehr durch. norton oder ad-aware haben nix gefunden.
das restarten erfolgt übrigens ohne ankündigung jeglicher form.
überlastung oder überhitzung schließ ich/wir aus, da sie weder aufwendige spiele oder progs nutzt, bzw irgendwas, was viel leistung benötigt.

ach ja, hat win xp.

hm, braucht ihr noch mehr angaben, oder so? gg...wahrscheinlich, vermute ich mal. also, was kann ich/wir tun?

viele grüße
foxy

Hallo redtoxicfoxy,

Deine Freundin möchte bitte ein Hijack This Logfile posten. Wie sie es erstellen kann und den Link zum Download, findet Ihr hier: http://www.trojaner-board.de/51130-a...ijackthis.html

SD

ok,danke schon mal
habs runtergeladen und werd es ihr später mitgeben, bin mal gespannt was das gibt.

Hallo redtoxicfoxy,
ehrlich gesagt, sehe ich aus deinem Posting aus keine Malware-Einwirkung. Schau mal noch , bis die Kiste läuft, ins Ereignis-Protokoll rein (Rechtklick auf Arbeitplatz-Symbol, Verwalten/Ereingnisanzeige/Anwendung). Und versuche, den PC im abgesicherten Modus zu starten (F8 beim Booten).

so, meine freundin hat mir den (oder das?gg) logfile geschickt, hier iss'es:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\T-Online 5\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\Programme\Winzip\WZQKPICK.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEHlprObj Class - {51E8B86E-FCD7-4C19-8AA3-050B5049B76F} - C:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online 5\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\Winzip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de

hm, na da bin ich jetzt mal gespannt. den zweiten tip werd ich auch mal direkt weiterleiten. danke

Es fehlen die Systeminfos!

Zu fixen wäre auf jeden Fall dies:

O2 - BHO: IEHlprObj Class - {51E8B86E-FCD7-4C19-8AA3-050B5049B76F} - C:\WINDOWS\system32\mbho.dll (file missing)
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)

Wie Rene schon sagte, ich denke auch nicht, dass es sich um Malware handelt.
Es hört sich alles nach einem Hardware-Problem an.

Zitat:

Zitat von *Christian*

Es fehlen die Systeminfos!

Zitat:

Zitat von redtoxicfoxy

ach ja, hat win xp.

höchst wahrscheinlich - ungepatcht

Zitat:

C:\WINDOWS\system32\mbho.dll

Habe etwas gefunden: http://sarc.com/avcenter/venc/data/p...urldmedia.html

Zitat:

ach ja, hat win xp.