Computer schaltet sich von alleine ab |
||
---|---|---|
#0
| ||
25.04.2005, 08:20
Member
Beiträge: 35 |
||
|
||
25.04.2005, 22:02
Member
Beiträge: 239 |
#2
Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm. Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten. Rolfs |
|
|
||
26.04.2005, 08:09
Member
Themenstarter Beiträge: 35 |
#3
hab ich alles gemacht
Hijacklog hier: Logfile of HijackThis v1.99.1 Scan saved at 08:06:24, on 26.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\S24EvMon.exe D:\Programme\Sygate\SPF\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe D:\WINDOWS\System32\RegSrvc.exe D:\WINDOWS\system32\wdfmgr.exe D:\WINDOWS\System32\wbem\wmiprvse.exe D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\acer\Wireless\Utility\WlanUtil.exe D:\Programme\Launch Manager\QtZgAcer.EXE D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\Java\jre1.5.0_02\bin\jusched.exe D:\Programme\Synaptics\SynTP\SynTPLpr.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\RAM Defrag V2.55\RAM_DEFRAG.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe D:\WINDOWS\System32\1XConfig.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Miranda IM\miranda32.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\Mozilla Firefox\firefox.exe D:\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - D:\Programme\SysShield Tools\Internet Eraser\pkext.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - D:\Programme\SysShield Tools\Internet Eraser\AbsoluteBar.dll O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [acerWireless] D:\Programme\acer\Wireless\Utility\WlanUtil.exe O4 - HKLM\..\Run: [LManager] D:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [KAV50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RAM_DEFRAG] "D:\Programme\RAM Defrag V2.55\RAM_DEFRAG.EXE" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bootvis.lnk = E:\Bootvis_Sleep.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download All by FlashGet - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Send To &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\System32\S24EvMon.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
26.04.2005, 13:35
Member
Beiträge: 239 |
#4
Deine Logfile sieht gut aus bis auf
C:\Acer\eManager\anbmServ.exe Die exe kenn ich nicht lass die bitte mal hier online prüfen: http://www.kaspersky.com/de/remoteviruschk.html Rolfs |
|
|
||
27.04.2005, 11:06
Member
Themenstarter Beiträge: 35 |
#5
die datei is auch OK..
ich poste die Fehlermeldung mal, falls sie wieder kommt! |
|
|
||
28.04.2005, 10:10
Member
Themenstarter Beiträge: 35 |
#6
ok die fehlermeldung lautet (aber nicht ganz genau gleich):
wuauclt.exe - Fehler in der Anwendung Die Anweisung "0x0040c0b5" verweist auf den Speicher bei "0x008a1000". Die Daten wurden wegen eines E/A-Fehlers in "0x000000000000000000000000000000000000000000000000000000c0000009c" nicht in den Arbeitsspeicher übertragen. Klicken Sie auf "OK", um das Programm zu beenden. OK hmm ich versteh da eigentlich nur bahnhof *g* bitte helft mich hehe lg |
|
|
||
28.04.2005, 13:47
Member
Beiträge: 239 |
#7
http://frankn.com/html/wuauclt_exe.php
Hier findest du einen Hinweis auf diese exe und wozu sie gebraucht wird. http://file.net/prozess/wuauclt.exe.html diese Seite könnte dein Problem beheben. Rolfs |
|
|
||
kommt immer häufiger vor, manchmal kommt eine Fehlermeldung, aber die kommt nicht direkt VOR dem Absturz...
was kann ich tun?? ist das ein Virus??
mfg