Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   akuter neustart (https://www.trojaner-board.de/13563-akuter-neustart.html)

The Don - D.R. 09.02.2005 21:48
akuter neustart
 
hey viele meiner freunde beklagen sich über einen plötzlichen neustart des systems

was hat das zu bedeuten?

wahrscheinlich braucht ihr ein hjt log und escan log

poste ich gleich, wenn der kumpel mit scannen fertig ist

The Don - D.R. 09.02.2005 21:52
also hier noch ein log file

Logfile of HijackThis v1.99.0
Scan saved at 21:50:02, on 09.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\DIEGOT~1\LOKALE~1\Temp\Rar$EX00.891\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107212784046
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



ich seh nix ungewöhnliches

ausser:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Cidre 09.02.2005 22:48
Hallo,

es deutet nichts auf aktive Malware hin. Dein Kumpel soll mal diese Einstellung vornehmen und danach den genauen Wortlaut des Bluescreens posten:

Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".

The Don - D.R. 09.02.2005 23:17
es erscheint kein bluescreen

wann sollte der denn erscheinen?

Cidre 09.02.2005 23:29
Wenn das System aus heiterem Himmel neustartet, dann sollte auch ein Bluescreen angezeigt werden, es sei denn, diese Funktion wurde deaktiviert.

Zitat:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Anhand dieses Eintrags ist es ersichtlich, dass ein Speicherabbild erstellt wurde der zu einem Bluescreen führte.;)

The Don - D.R. 10.02.2005 17:56
danke für die antwort

ich war heute beim kumpel und er sagte, der pc hat einfach neugestartet, als er am surfen war und jemand ihn im msn angesprochen hat

kein bluescreen nix

danach hat er mit hjt gescannt und diesen eintrag gefunden, der ihm unbekannt war.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

er hat ihn gleich gefixt ist jetzt aber unsicher ob er das richtige gemacht hat.

The Don - D.R. 10.02.2005 22:48
eScan hat auch nix gefunden

also villeicht nur eine ausnahme vom system? kleine überlastung?
oder ein reboot von einem hacker (aber was will ein hacker von einem heim-user)?

im moment läuft alles stabil aber das problem hatte er schon oft
bis sein system nicht mehr herunterfahren konnte
und als er per knopfdruck den pc ausgeschaltet hat, konnte er nicht mehr hochfahren
und musste windows neu installieren

was kann ich meinem freund raten?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19