|
Mein PC stürzt ständig ab ... Hallo liebe Community, hab mich extra für mein Problem angemeldet ;) mir geht's tierisch auf den Senkel, dass, sobald ich ca 10 Minuten Musik laufen habe oder nen Spiel starte, mein PC abstürzt, das heißt er startet sich direkt neu. Ich hab schon nen Memory-Test laufen lassen, der nix ergeben hat, ebenso wie Virenüberprüfungen und so zeug wie Spybot S&D und Ad-Aware, nix half. Jetzt hab ich mal Hijackthis! durchlaufen lassen und würde euch bitten, meinen Log zu analysieren, da ich mich damit NULL auskenne. Ach ja, hab auch versucht, nen Bluescreen rauszukitzeln, ging ebenfalls nicht, er startet direkt neu. :heulen: Hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 14:15:08, on 09.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\mIRC\mirc.exe C:\Programme\Mozilla Firefox\firefox.exe c:\progra~1\intern~1\iexplore.exe H:\Downloads\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DartDrive] C:\DOKUME~1\Ke\ANWEND~1\SAVEDU~1\2 that.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing) noch 2 comments dazu: 1. ich hab KEINEN Internet Explorer laufen und ich krieg diese beiden Prozesse auch nicht geschlossen. ich weiß nicht, was da los ist. ie ist auch nicht im startup. 2. hab ich nen paar screenshots gemacht, die vielleicht weiterhelfen könnten, ich weiß es nicht. ich steh zumindest ziemlich aufm schlauch: http://people.freenet.de/punka/prob.zip ich dank schon mal im voraus für die hilfe, Souly PS: ich hoffe, ich hab die logfile richtig gepostet und gegen kein Regular "verstoßen":dummguck: |
Hi Bitte überprüfe diese Datei bei Virustotal: Code: C:\DOKUME~1\Ke\ANWEND~1\SAVEDU~1\2 that.exe |
danke für den netten tip :) was dabei raus kam: VBA32 3.11.1 12.08.2006 suspected of Trojan-Downloader.Obfuscated.1 (paranoid heuristics) Panda 9.0.0.4 12.09.2006 Suspicious file Ikarus T3.1.0.26 12.07.2006 not-a-virus:AdWare.Win32.Lop.ag Fortinet 2.82.0.0 12.09.2006 suspicious CAT-QuickHeal 8.00 12.09.2006 (Suspicious) - DNAScan der rest sagte mir "not a virus" das ding war mir auch schon ein dorn im auge, die frage für mich ist jetzt nur, wie ichs runter bekomme, ich werd mal danach googlen. Der Ordner heißt voll: Save Dumb Seek Die restlichen Dateinin dem Ordner: - C1C05B1E - jubifuoa.exe - view setup great.exe Gruß und danke nochmal, Souly |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board