Trojaner-Board - kann ich mein notebook in die tonne treten?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - kann ich mein notebook in die tonne treten? (https://www.trojaner-board.de/60794-notebook-tonne-treten.html)

kann ich mein notebook in die tonne treten?

hallo leut,
also mein rechner schaltet sich von allein(wie stecker gezogen)aus oder fährt sich von allein runter.manchmal schaltet er sich sogar vor der Benutzer anmeldung aus.auch die leistung ist deutlich gesunken.einfache anwendungen wie ein programm öffnen kann bis zu einer minute dauern.bitte,bitte,bitte helft mir!
dazu meine logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:26, on 27.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Eraser\eraser.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\0900WA~1\w0svc.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\IECodecPl.dll (file missing)
O2 - BHO: (no name) - {CFFFB25F-1339-4676-B461-0A1B1B41D453} - C:\WINDOWS\system32\mtaatext.dll (file missing)
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0900WA~1\whelper1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {72EFF1D0-DB4B-4F51-9724-22D30D515831} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {72EFF1D0-DB4B-4F51-9724-22D30D515831} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: PicGrab - {978E9E54-19EE-4778-9295-8C84308396B1} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126288792937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126288783453
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - ...... - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8397 bytes

Hallo wizardvinz und :hallo:

Ich kann in deinem Log keine Malware sehen :)

Hast du Hardwaretechnisch etwas verändert/verändern lassen?

Wir machen aber dennoch mal ein paar Deepscans deines Systems:

1. MBAM

2. Kaspersky Online Scanner

3. Master Boot Record überprüfen MBR.exe

4. RootKit-Überprüfung: Blacklight

Poste danach ALLE Logs hier :)

EDIT2: Dein System ist veraltet!! Installiere so schnell wie möglich das Service Pack 3!

lg, Sky :)

hallo und danke für die schnelle antwort.ja mein notebook ist auch schon an die 3 jahre alt.also ich habe hardware technisch schon seit nem jahr nichts mehr verändert.ich dachte auch erst das es was mit überhitzung zu tun hat.hab es ja auch mit netzsteckerbetrieb und ohne versucht.schaltet sich einfach willkührlich ab.werde versuchen diese scans durchzuführen.schwierig wird bloss das er mir manchmal nach 10 minuten und manchmal aber auch nur nach 2 minuten abschaltet.was ich aber glaube festgestellt zu haben ist das wenn ans netz angeschlossen er sich früher verabschiedet.
danke nochmal.könnte also auch ein paar tage dauern...

Sorry für die späte Antwort, dein Fred ist bei mir untergegangen..

Mach mal den automatischen Neustart aus, mal gucken ob das Ding nen BSoD ausspuckt:

Start -> Systemsteuerung -> Leistung und Wartung -> System -> Reiter „Erweitert“
Einstellungen des Menüpunktes "Starten und Wiederherstellen" ->Punkt „Systemfehler“
"automatischen Neustart" deaktivieren

Wenn dein Laptop das nächste mal abschmiert, müsstest du einen blauen Bildschirm sehen. Mach davon dann ein Foto (man sollte da auch was lesen können ;))

lg, Sky

hm, also kann leider noch nicht mit sehr vielen informationen dienen.habe blacklight durchlaufen lassen,hatte aber nichts angezeigt.maleware wollte ich auch noch durchlaufen lassen da ist er mir aber kurz vor schluss wieder runtergefahren.einfach unglaublich!!
also das mit dem blauen bildschirm hat mir das notebook auch schon vorher ein paar mal angezeigt aber was da genau draufstand weiss ich nicht mehr.ich deaktiviere jetzt mal den neustart und hoffe das ich die beiden anderen programme auch noch laufen lassen kann.
das maleware hatte mir bis der rechner runterfuhr auch schon 7 infiyierterte dateien angezeigt...

so hier nun auch meine fehlermeldung

Zitat:

Zitat von wizardvinz (Beitrag 379060)

das maleware hatte mir bis der rechner runterfuhr auch schon 7 infiyierterte dateien angezeigt...

Hast du die Namen vielleicht noch grob in Errinerung? Wenn nein, is nich schlimm.

Dann zu dem Bluescreen:

Hast du irgendwas Treibertechnisches verändert?

Hast du irgendwelche äußerst wichtigen Daten auf dem Laptop die keinesfalls verlorengehen dürfen?

Die Fehlermeldung auf dem Bluescreen bedeutet folgendes:
Irgendwas (vermutlich ein Treiber) hat versucht eine Speicherstelle zu lesen, wozu er keine Berechtigung hat/ die nicht "verfügbar" ist.
Das wird entweder durch einen fehlerhaften Treiber oder durch fehlerhafte Hardware verursacht.

Da du jetzt aber ein Notebook hast, ist ein "Fernsupport" bei einem Hardwarefehler eher schlecht ;)

Jetzt kommts drauf an wie du auf die 2 Fragen antwortest ;)

lg, Sky :teufel3:

also ich kann mich erinnern das die infizierten dateien angezeigt wurden als es gerade "Hkey" hieß.
Also treibermäsig habe ich mal vor eineinhalbjahren den grafiktreiber von ati auf omega umgewechselt,da dies aber keine wirkliche verbesserung brachte hab ich dann wieder auf ati umgewechselt.danach hatten sich eigentlich auch keine probleme gezeigt.
klar mit dem fernsupport.kann mir aber einfach nicht vorstellen das es an der hardware liegt.an welchen hardwareveränderungen könnte man den so etwas auslösen?
also verlorengehen sollten NICHT meine fotos und musik.alles andere ist mir echt egal...
danke again

Zitat:

also ich kann mich erinnern das die infizierten dateien angezeigt wurden als es gerade "Hkey" hieß.

Mhm, das kann vieles sein :P

Zitat:

Also treibermäsig habe ich mal vor eineinhalbjahren den grafiktreiber von ati auf omega umgewechselt,da dies aber keine wirkliche verbesserung brachte hab ich dann wieder auf ati umgewechselt.

Ne, dadran wirds nich liegen..

Zitat:

kann mir aber einfach nicht vorstellen das es an der hardware liegt.an welchen hardwareveränderungen könnte man den so etwas auslösen?

Man muss ja nicht unbedignt etwas verändern, damit etwas kaputtgeht :P
Laptops sind generell störanfäliger..

Vielleicht kann hier mal einer von dem Kompetenzlern vorbeischauen, ich bin mit meinem Latein am Ende ;)

lg, Sky

Hallo :)

Probiere bitte Folgendes:

Alle Treiber aktualisieren
memtest ausführen und Ergebnis posten

Welches Notebook?

Gruß cad

hey trotzdem,danke für deine zeit!
hallo cad also das ist mein rechner
http://www.ciao.de/Fujitsu_Siemens_Computers_D_1845__2118681
wo mache ich das,mit der aktualisierung der treiber??
gibts da irgend ein menüpunkt wo ich das dann automatisch updaten lassen kann?
danke wizardvinz

Hallo :)

Hier findest Du Deine Treiber

Treiber & Downloads

Finger weg vom Flash - BIOS

Memtest nicht vergessen

Gruß cad

also das mit den treibern ist echt schwieriger als gedacht.als ich realtek installiere zeigt spybot plötzlich das an.
ich bejahe und mein rechner schaltet sich gleich danach wieder von selbst aus.dann will ich wieder hochfahren und diesmal kann ich mich noch nicht mal anmelden.wieder wie stecker gezogen.
das mit dem memtest lad ich quasi runter und brenn es auf cd.danach beim hochfahren in den rechner einlegen.habe ich das richtig verstanden??

Hi,

wenn man Treiber (und sonstige Software) installiert ist es normal, dass Einträge in der Registry gemacht werden, ohne ginge das gar nicht. Vermutlich würdest Du besser fahren, wenn Du diesen Teatimer deinstallierst. Der taugt eigentlich nur wenn man den Durchblick dahinter hat (wenn überhaupt).

Ansonsten liest sich dein Thread für mich so, dass Du dein Notebook mal auseinandernehmen und gründlich sauber machen solltest. Das meiste, was Du berichtest, kann sehr gut damit zusammen hängen, dass Dreck drin ist, der die Kühlung verhindert. Glücklicherweise schalten sich die meisten Geräte ab, bevor sie totgebraten sind.

Gruß, Karl

ehrlich?
weiss nicht,ich habe schon oft nachgeprüft ob der rechner heiss oder kalt nach abschalten war und ich muss sagen dass beides der fall war.aber auch nicht zu heiss meines erachtens.
habe auch über ein jahr oblivion auf mittlerer einstellung gespielt und da ist er deutlich wärmer geworden.
also schalte spybot ab und säuber das gerät mal.
für mich klingt das mit dem dreck eher so als ob es ein mitproblem ist.
warum zum beispiel ist der windows anmeldungston manchmal verzerrt oder in die länge gezogen(kommt manchmal auch total verspätet,2min später)??wegen dreck?
hitze kann es ja nach ein paar secunden nicht sein.
danke an alle,ich möchte doch einfach wieder nur normal arbeiten....