Trojaner-Board - Immer wieder PC Neustart

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Immer wieder PC Neustart (https://www.trojaner-board.de/75244-immer-pc-neustart.html)

Zitat:

Zitat von Chronic (Beitrag 450419)

Hallo, Ich habe eine wichtige frage noch. Warum steht bei SP3 wenn man es downloadet "Persönliche Einstellungen einrichten für: Internet Explorer"

Hast Du die Möglichkeit der Internet Explorer individuell nach Deine Bedürfnisse einstellen/konfigurieren bzw anpassen
andere Startseite vergeben, Favoriten, Sicherheitseinstellungen usw

Zitat:

Zitat von Chronic (Beitrag 450419)

Habe auch gehört das einige Leute Viren bekommen haben wo sie SP3 installiert haben.

Viren bekommt man nur "geschenkt", wenn man :

schädliche ausführbaren Dateien und oder Programme runterlädt
betreibt Filesharing, P2P Netzerke...
Keygen, gecrackte Software installiert...
eine infizierte E-Mail öffnet...
Porn-Warez Seiten besucht...usw
falsch konfigurierten Firewall oder Anti-Viren-Software
ungepatchte Windows und IE - Patches und Sicherheits-Updates müssen regelmäßig eingespielt werden
müssen ständig neue Softwarekomponenten bearbeitet werden und das generell für alle installierten Tools/Programme auch (Java, Adobe usw)

- Natürlich gibt`s sicherer Browser als der IE, wie z.B Firefox oder Opera

Zitat:

Zitat von Chronic (Beitrag 450419)

Und dann war da noch was mit "cmd" und copyright, die cmd.exe hat sie automatisch geöffnet, keine ahnung was das auch sein soll, bitte um hilfe :rolleyes:

das musst du ein wenig genauer beschreiben?

Hallo Coverflow, Ich melde mich wieder zurück. Mein System stürzt weiter ab, diesmal in Minutentakt, komme kaum mehr noch zum schreiben. Habe nochmal alles mit gmer gescannt und er hat was gefunden. Möchte nur mal wissen was das ist und ob ich es löschen kann, falls ja dann wie? Bin mir ziemlich sicher das es wegen dem abstürzt, weil die ganzen Buchstaben dahinter "oajfjehbmkngglgimegmbenabbbbdl" muss nicht sein, sieht so aus als wäre es Rootkit oder so.

Die neue Java-version habe ich übrigens auch installiert, hilft aber nichts. Scheint so als wenn es nicht an dem liegen könnte :(

Was auffällig ist, meistens startet er neu wenn ich am PC bin und was tue, und wenn ich weg bin dann kann er etwas länger durchhalten ohne das er neu startet. Und falls er öfters in Minutentakt neu startet, dann bin ich Chancenlos, wenn ich allerdings bis zum nächsten Tag warte kann ich wenigstens wieder halbe Stunde sitzen ohne das er abstürzt, danach beginnt er wieder von vorn abzustürzen, startet sändig immer wieder neu den Computer :(

Und falls ich versuche den Schlüssel zu öffnen dann kommt die Meldung "Fehler beim Öffnen des Schlüssels, ..... kann nicht geöffnet werden".

Code:

GMER 1.0.15.14966 - h**p://www.gmer.net

Rootkit scan 2009-08-12 18:31:22

Windows 5.1.2600 Service Pack 3
 
 

---- System - GMER 1.0.15 ----
 

SSDT  Lbd.sys (Boot Driver/Lavasoft AB)                                                                                                               ZwCreateKey [0xF751387E]

SSDT  Lbd.sys (Boot Driver/Lavasoft AB)                                                                                                               ZwSetValueKey [0xF7513BFE]

SSDT  \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)                                       ZwTerminateProcess [0xF3BB2DF0]
 

---- Registry - GMER 1.0.15 ----
 

Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}                                 

Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}@oajfjehbmkngglgimegmbenabbbbdl  0x6A 0x61 0x6D 0x68 ...

Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8A21B104-7CEA-6878-8244-CFC1964315B8}@nahihblhghggagfkclboedapkjgk    0x6A 0x61 0x6D 0x68 ...
 

---- EOF - GMER 1.0.15 ----