Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
unerwartet neustart in großen abständen

unerwartet neustart in großen abständen


Plagegeister aller Art und deren Bekämpfung: unerwartet neustart in großen abständen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2009, 08:55   #1
franco1206
 
unerwartet neustart in großen abständen - Icon23

unerwartet neustart in großen abständen


jetzt habe ich grad den pc neuaufgesetzt und ziemlich alle programme drin und jetzt fängt er an, solche lästigen neustarts durchzuführen in abstand von vielen stunden! kann jemand bitte in mein hjt.log schauen, ob da was ist?
danke!!!
franco

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:35, on 24.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Google\Google Talk\googletalk.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\GigAlarm\GigAlarm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CE Software\QuicKeys\QkEngine.exe
C:\Programmi\ClipMemAdvanced\clipmem.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Dantz\Retrospect\retrorun.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://it.rd.yahoo.com/customize/ycomp/defaults/sb/*h**p://it.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://it.rd.yahoo.com/customize/ycomp/defaults/sp/*h**p://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://it.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Programmi\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [GigAlarm.exe] C:\Programmi\GigAlarm\GigAlarm.exe /q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Clipmem Advanced.lnk = C:\Programmi\ClipMemAdvanced\clipmem.exe
O4 - Global Startup: QuicKeys Engine.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1A29E2-5634-4E0C-BF3D-C5ACAE7CB4C9}: NameServer = 212.216.112.112,212.216.172.62
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programmi\Dantz\Retrospect\retrorun.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6877 bytes

Alt 24.03.2009, 09:22   #2
Redwulf
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Hallo Franco und

Ist das dein Provider? Wohnst du in Italien?
Code:
ATTFilter
TIN - Telecom Italia Network
Via Cristoforo Colombo , 142
00100 Roma
Italy
Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch.

Poste dann bitte alle erforderlichen Logs.

Bevor du anfängst:

Im Vorhinein kannst du schon mal das Torrent - und eMule deinstallieren, hier findest du garantiert immer wieder Viren und es macht keinen Sinn diese Programme während einer möglichen Desinfektion installiert zu haben. Deinstalliere desweiteren alles von Google ( Datensammler ).

Nach diesen ganzen Aktionen postet du bitte ein neues Hijack this....
__________________

__________________
Geändert von Redwulf (24.03.2009 um 09:34 Uhr)

Alt 24.03.2009, 09:34   #3
franco1206
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


tin ist meine telefonlinie, der provider für adsl ist tiscali, ja, ich wohne in meran/südtirol!
__________________
Alt 24.03.2009, 09:40   #4
franco1206
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


eine frage: ich habe von google nur google talk, google earth und die suchleiste im ie installiert, muss ich das alles deinstallieren?

Alt 24.03.2009, 10:19   #5
Redwulf
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Die Suchleiste und Talk ja, Earth kannst du erstmal behalten....
Aber wichtiger sind mir erst mal emule und torrent...

Schöne Grüsse nach Südtirol aus dem Rheinland

__________________
Quidquid agis prudenter agas et respice finem

Was auch immer du tust, tu es klug und bedenke die Folgen

---------------------------------------------------------------------------------
Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM
Alt 24.03.2009, 10:30   #6
Redwulf
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Die Suchleiste und Talk ja, Earth kannst du erstmal behalten....
Aber wichtiger sind mir erst mal emule und torrent...

Schöne Grüsse nach Südtirol aus dem Rheinland
__________________
--> unerwartet neustart in großen abständen

Alt 24.03.2009, 11:44   #7
franco1206
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


so, jetzt kommt ein bisschen arbeit für euch... sorry...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:51, on 24.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Google\Google Talk\googletalk.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Dantz\Retrospect\retrorun.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\GigAlarm\GigAlarm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\CE Software\QuicKeys\QkEngine.exe
C:\Programmi\ClipMemAdvanced\clipmem.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://it.rd.yahoo.com/customize/ycomp/defaults/sb/*h**p://it.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://it.rd.yahoo.com/customize/ycomp/defaults/sp/*h**p://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://it.rd.yahoo.com/customize/ycomp/defaults/su/*h**p://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Programmi\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [GigAlarm.exe] C:\Programmi\GigAlarm\GigAlarm.exe /q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Clipmem Advanced.lnk = C:\Programmi\ClipMemAdvanced\clipmem.exe
O4 - Global Startup: QuicKeys Engine.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1A29E2-5634-4E0C-BF3D-C5ACAE7CB4C9}: NameServer = 212.216.112.112,212.216.172.62
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programmi\Dantz\Retrospect\retrorun.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6708 bytes






Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements
AnyDVD
Avira AntiVir Personal - Free Antivirus
Avira UnErase Personal
CCleaner (remove only)
ClipMem Advanced
CloneCD
CloneDVD2
Codec Pack - All In 1 6.0.3.0
DivX Author 1.5
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FLV Player 2.0 (build 25)
Font-O-Matic
GigAlarm v1.301
Google Earth
Google Talk (remove only)
Guida all'uso di Logitech
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iTunes
LeechFTP
Lexmark 510 Series
Logitech iTouch Software
Logitech MouseWare 9.41 .1
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mozilla Firefox (1.5)
Myst Uru - The Path of the Shell
Nero 6 Ultra Edition
Nero Digital
Photo Slideshow Screensaver
Picasa 3
PowerDVD
QuicKeys
QuickTime
RealPlayer
Retrospect 6.5
SoundMAX
Spybot - Search & Destroy
TreeSize Free V1.78
VC80CRTRedist - 8.0.50727.762
VirtualCloneDrive
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR gestione archivi







Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1890
Windows 5.1.2600 Service Pack 2

24.03.2009 11:24:26
mbam-log-2009-03-24 (11-24-19).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 97216
Laufzeit: 15 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





genügt das?
schöne grüße ebenfalls!!!

Alt 24.03.2009, 13:35   #8
Redwulf
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Bevor wir weitermachen:

du MUST auf SP 3 updaten..........jetzt

Anschließend lädst du bitte folgende Files bei Virustotal hoch und lässt sie überprüfen:

Code:
ATTFilter
C:\Programmi\GigAlarm\GigAlarm.exe
De Eintrag mit Hijack this fixen:
Code:
ATTFilter
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Nach der ganzen Aktion lässt du CCleaner laufen nach Anleitung....

Hiernach schickst du mir bitte ein neues Hijack this, dann machen wir weiter..

Dein System ist softwaremäßig überaltert, aber darum kümmern wir uns später
__________________
Quidquid agis prudenter agas et respice finem

Was auch immer du tust, tu es klug und bedenke die Folgen

---------------------------------------------------------------------------------
Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM
Alt 24.03.2009, 14:14   #9
franco1206
 
unerwartet neustart in großen abständen - Unglücklich

unerwartet neustart in großen abständen


leider das problem mit dem updaten ist, dass ich nicht weiss, ob windows original ist, da ich den pc gebraucht gekauft habe und die systemcds kopiert sind...

Alt 24.03.2009, 14:24   #10
franco1206
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


p.s.: entschuldige meine ignoranz, was hesst "lädst du bitte folgende Files bei Virustotal hoch"? wie tut man das? muss ich ein programm namens virustotal downloaden, installieren und dann die entsprechende datei überprüfen lassen?


vergiss es - ich hab's gefunden, danke!!!
Geändert von franco1206 (24.03.2009 um 14:33 Uhr)

Alt 24.03.2009, 14:32   #11
Angel21
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Virustotal.com und die Datei die man dir sagte hochladen, gehe auf "Durchsuchen" suche die Datei und dann auf "Upload".


__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 25.03.2009, 09:09   #12
franco1206
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


jetzt habe ich etwas und zwar auf der 2. hd "D:\" (datenfestplatte), nämlich avira hat plötzlich von selbst folgendes aufgedeckt: "Virus or unwanted program 'TR/Trash.Gen [trojan]' detected in file 'D:\System Volume Information\_restore{E290A025-9D84-4A5E-ACC0-C3E6AC5B88D6}\RP34\A0007934.exe.
Action performed: Delete file"

wie du siehst, ich habe das ding gelöscht, aber nach einigen stunden ist die meldung wieder gekommen!! ich hab's halt wiedergelöscht, aber ich nehme an, es wird wiederkommen...

kennst du das?? wie kriegt man es ganz los?
danke
franco

Alt 25.03.2009, 10:23   #13
Redwulf
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Kenne ich, ich denke das sich in deinem Sysem ein rootkit verbirgt.

Bitte halte dich an die Anweisungen die jetzt folgen:

GANZ WICHTIG: Update auf SP3, versuche ein Update über Microsoft, suche dort nach dem Update SP3. Deinstalliere Google Talk

Zuerst solltest du dies zur Kenntnis nehmen:

Dein System ist kompromitiert .......

Erst mal die Erklärung zum rootkit, welches ich bei dir vermute.

Erklärung Rootkit:
Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Wenn diese Tarnung fällt, ist der Virus verwundbar...


DRINGENDER HINWEIS VORWEG: KEIN ONLINEBANKING, EBAY etc. MEHR

Hinweis: kompromitierte Systeme sollten neu aufgesetzt und abgesichert werden http://www.trojaner-board.de/51262-a...sicherung.html

Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte:
Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst.

Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den folgenden Anweisungen. VORWEG: Die Reihenfolge sollte unbedingt eingehalten werden.....

Code:
ATTFilter
Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung...LESEN!!!
Download von Avenger 
Download von Malwarebytes Anleitung:  Malwarebytes Anti-Malware  <--- dl Linkin der Erklärung LESEN !!!
Download von Gmer 
Download von MBR.exe 
Download von SDFix
Für Vista User: Du alle Programme als Administrator ausführen ( Rechtsklick )

Lies dir die Anweisungen zu Malwarebytes und CCleaner aufmerksam durch und befolge die Schritte genau, ggf. drucke sie dir aus.

Punkt 1.
Bitte deaktiviere deine Systemwiederherstellung:

Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar..

Für Vista

Punkt 2.
Mache alle Dateien deines System so sichtbar. ( Ordneroption - versteckte und Systemdateien anzeigen )

Für Vista User


Punkt 3.
Dann wirst du CCleaner aktivieren und wie beschrieben vorgehen und zwar so lange bis das keine Fehler mehr angezeigt werden.

Punkt 4.
Aktiviere MBR.exe Lass es laufen und poste das Logfile hier.

Punkt 5.
Hiernach einen Malwarebytes Scan ( Full Scan ) und das Logfile hier posten....( wenns nicht läuft benenne die MBAM.exe um in Hups.exe und versuchs dann. Einige Viren verhindern die Ausführung von AV Programmen. Lasse zum Abschluß alle Funde löschen
Gehts immer noch nicht, gehe zu Punkt 6.

Punkt 5.
Hiernach öffnest du GMER und lässt bei diesem Programm ebenfalls einen Scan durchführen, poste das Logfile hier. Wenn es funktioniert, dann bitte ausführen und die Logfile posten bzw. bei - Ihr kostenloser File Hoster! uploaden und Link posten.
Falls es nicht läuft: Auch hier verhindern einige Viren, dass GMER laufen kann. Benenne die exe dann einfach in Huppala.exe um

Weiteres kommt dann nach diesem Logfile von mir.....
__________________
Quidquid agis prudenter agas et respice finem

Was auch immer du tust, tu es klug und bedenke die Folgen

---------------------------------------------------------------------------------
Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM
Alt 26.03.2009, 10:46   #14
Redwulf
 
unerwartet neustart in großen abständen - Standard

unerwartet neustart in großen abständen


Ich habe nicht mehr von dir gehört und gehe davon aus, dass du meine Hilfe nicht mehr brauchst. Falls doch, kurze PM an mich....
__________________
Quidquid agis prudenter agas et respice finem

Was auch immer du tust, tu es klug und bedenke die Folgen

---------------------------------------------------------------------------------
Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM
Antwort

Themen zu unerwartet neustart in großen abständen
adobe, alle programme, antivir, avira, bho, computer, download, explorer, google, hijack, hijackthis, internet, internet explorer, messenger, micro, microsoft, neustart, outlook express, pdf, programme, realplayer, software, system, system32, update, windows, windows xp


« Problem mit explorer.exe (?) | 2 Antivirenprogame bleiben immer bei der selben Stelle stehen »


Ähnliche Themen: unerwartet neustart in großen abständen


  1. Mein PC fährt zwischen ca. 8 bis 12 Minuten unerwartet runter
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (4)
  2. Unerwartet 3 Trojaner und 2 PUP's gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  3. Großen Dank an M-K-D-B
    Lob, Kritik und Wünsche - 01.12.2013 (0)
  4. PC freezt unerwartet
    Alles rund um Windows - 16.09.2013 (2)
  5. Remoteprozeduraufruf wurde unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (3)
  6. Unerwartet hohe Speicherauslastung (Verdacht auf Malware)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (27)
  7. Werbungen öffnen sich unerwartet in Firefox - was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (26)
  8. AVG unerwartet beendet (verdacht auf Keylogger/Trojaner)
    Log-Analyse und Auswertung - 08.02.2013 (28)
  9. Laptop stürzt unerwartet ab // FPS sehr niedrig
    Alles rund um Windows - 26.03.2012 (10)
  10. Pc stürtzt unerwartet ab und Rebootet.
    Netzwerk und Hardware - 26.01.2011 (15)
  11. Malware? DCOM-Server-Prozessstart unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  12. dcom server prozessstart unerwartet beendet
    Log-Analyse und Auswertung - 05.02.2010 (18)
  13. PC stürtzt ständig unerwartet ab und rebootet wieder..
    Log-Analyse und Auswertung - 21.12.2009 (1)
  14. DCOM-Server-Prozessstart unerwartet beendet
    Log-Analyse und Auswertung - 06.12.2009 (5)
  15. pc startet unerwartet und oft von selbst neu
    Mülltonne - 18.01.2008 (0)
  16. RPC-Server unerwartet beendet
    Alles rund um Windows - 14.04.2007 (2)
  17. NT-Autorität\System RPC unerwartet beendet
    Log-Analyse und Auswertung - 15.09.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema unerwartet neustart in großen abständen - jetzt habe ich grad den pc neuaufgesetzt und ziemlich alle programme drin und jetzt fängt er an, solche lästigen neustarts durchzuführen in abstand von vielen stunden! kann jemand bitte in - unerwartet neustart in großen abständen...
Archiv
Du betrachtest: unerwartet neustart in großen abständen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131