Logfile

sky · 10.08.2009, 17:59

Zitat:

Zitat von Osol

es wird ausgeschaltet und habe windows xp home

Überprüf mal ob du noch einen guten Akku hast. Wie lange hast du deinen Computer schon?
--------------
Zur Überprüfung von Spyware würde ich mir den KOSTENLOSEN Windows Defender runterladen. Hier gibt es ihn zu Download. Dann mach eine Vollständige Überprüfung. Das Ergebnis poste hier!
Link: Windows Defender

Omnibus · 10.08.2009, 18:00

Zitat:

Zitat von Osol

es wird ausgeschaltet und habe windows xp home

Also schaltet der Rechner sich so Zusagen selbst ständig aus ?

Zitat:

Zur Überprüfung von Spyware würde ich mir den KOSTENLOSEN Windows Defender runterladen. Hier gibt es ihn zu Download. Dann mach eine Vollständige Überprüfung. Das Ergebnis poste hier!

Eine Überprüfung mit Windows Defender ist nicht sinnig. Vor allem da er schon mal mit Malewarebytes gescannt hat und selbst dieser nichts gefunden hat. Ich wage zu bezweifeln dass Windows Defender für generelle Reinigungsaktionen geeignet ist.

Osol · 10.08.2009, 18:04

schon seit 2002 und seit leztes jahr kommt sowas vor ich habs auch formatieren lassen von einem freund er wollte mal sehen was da war er hat nichts gefunden und hats mal formatiert wo ich nach hause es gekiregt habe habs mal angeschaltet aber wo ich youtube videos anschauen gegan bin ist es wieder heruntergefahren
von alle wird es ausgeschaltet

Omnibus · 10.08.2009, 18:20

So also mal kurz zusammenfassen...
Dein PC fährt sich also scheinbar in unregelmäßigen Abständen von alleine herunter ? So weit richtig ?
Dieses Problem hatte er auch schon vor einer Formatierung, die von einem Freund durchgeführt wurde. Richtig ?

Das heißt ja, es müsste an der Hardware liegen.

Hast du schon einmal versucht den RAM auszutauschen ?

Mfg
Omnibus

Adler-Wolf · 10.08.2009, 19:05

Ich habe eher die vermutung das hier ein Rootkit am Werk ist.
Die verbreiten sich nämlich gerne über Programme wie Emule.
Und das Programm hat er nämlich auch Installiert.

Also mache bitte folgens :

1.) Deinstalliere

Ad-Aware
eMule
Google Toolbar for Internet Explorer
Mozilla Firefox (3.0.13)
Softonic_Deutsch Toolbar

2.) Installiere (Keine Haken Setzen bei Toolbar/ Sponsoren / Startseite)

FireFox 3.5.2

3.) Mache Bitte ein Rootkit Scann mit GMER

Osol · 17.08.2009, 13:28

ich habs wieder formatiert aber wieder des gleiche diesmal habe ich aber Adler-Wolf .
kein
-Ad-Aware
-eMule
-Google Toolbar for Internet Explorer
-Softonic_Deutsch Toolbar
-aber firefox3.5

Und Omnibus eine frage ich habe keine ahnung wie man Ram austaucht

Ich brauche immer noch hilfe

kira · 17.08.2009, 14:26

hi

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Falls noch nicht getan hast:
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Osol · 17.08.2009, 14:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:42, on 17.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\Alert\ALERT.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Programme\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5915 bytes

kira · 17.08.2009, 14:51

eine genaue Problembeschreibung führt viel schneller zu einer Fehlerfindung...wie sieht mit dein System momentan aus?

17.08.2009, 14:51	#24
kira /// Helfer-Team	Logfile eine genaue Problembeschreibung führt viel schneller zu einer Fehlerfindung...wie sieht mit dein System momentan aus?

Logfile

Log-Analyse und Auswertung: Logfile

Logfile

Logfile

Logfile

Logfile

Logfile

Logfile

Logfile

Logfile

Logfile

Ähnliche Themen: Logfile

10.08.2009, 18:04	#18
Osol	Logfile schon seit 2002 und seit leztes jahr kommt sowas vor ich habs auch formatieren lassen von einem freund er wollte mal sehen was da war er hat nichts gefunden und hats mal formatiert wo ich nach hause es gekiregt habe habs mal angeschaltet aber wo ich youtube videos anschauen gegan bin ist es wieder heruntergefahren von alle wird es ausgeschaltet __________________

10.08.2009, 18:20	#19
Omnibus	Logfile So also mal kurz zusammenfassen... Dein PC fährt sich also scheinbar in unregelmäßigen Abständen von alleine herunter ? So weit richtig ? Dieses Problem hatte er auch schon vor einer Formatierung, die von einem Freund durchgeführt wurde. Richtig ? Das heißt ja, es müsste an der Hardware liegen. Hast du schon einmal versucht den RAM auszutauschen ? Mfg Omnibus

17.08.2009, 13:28	#21
Osol	Logfile ich habs wieder formatiert aber wieder des gleiche diesmal habe ich aber Adler-Wolf . kein -Ad-Aware -eMule -Google Toolbar for Internet Explorer -Softonic_Deutsch Toolbar -aber firefox3.5 Und Omnibus eine frage ich habe keine ahnung wie man Ram austaucht Ich brauche immer noch hilfe Geändert von Osol (17.08.2009 um 14:10 Uhr)