Willkürliches Rebooten + manchmal Bluescreen

#0
19.12.2006, 13:30
Member

Beiträge: 29
#16 Hi,
Ich habe alles so gemacht wie du es gesagt hast.
???
Seitenanfang Seitenende
19.12.2006, 13:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 arbeite erst mal den smtifraudfix ab, poste hier den scanreport von option 2
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 14:27
Member

Beiträge: 29
#18 SmitFraudFix v2.131

Scan done at 14:25:04,35, 19.12.2006
Run from C:\Dokumente und Einstellungen\Dejavue\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
19.12.2006, 16:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Dejavue

bitte auf c:\ ausfuehren

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 17:00
Member

Beiträge: 29
#20 *sozusagen is das hier was ich mache: auf C ausführen ?

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-06-22 10:41 5,032 swflash.inf
1 Datei(en) 5,032 Bytes
0 Verzeichnis(se), 6,600,372,224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue

06-12-09 18:53 <DIR> .
06-12-09 18:53 <DIR> ..
06-10-27 04:08 <DIR> Contacts
06-12-19 01:16 <DIR> Desktop
06-12-12 17:59 <DIR> Eigene Dateien
06-11-24 14:27 <DIR> Favoriten
06-12-19 00:15 2,883,584 NTUSER.DAT
06-12-01 08:09 2,883,584 ntuser.dat.rmbak
06-11-25 13:54 <DIR> Startmen
06-12-09 18:53 <DIR> WINDOWS
2 Datei(en) 5,767,168 Bytes
8 Verzeichnis(se), 6,600,372,224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Ve

Verzeichnis von C:\Program Files

06-11-28 04:07 <DIR> .
06-11-28 04:07 <DIR> ..
06-09-01 12:56 <DIR> HP
06-08-30 17:58 <DIR> ICQLite
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temporary Internet Files\Content.IE5

06-12-19 01:16 147,456 index.dat
1 Datei(en) 147,456 Bytes
0 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temp

06-12-19 00:27 <DIR> .
06-12-19 00:27 <DIR> ..
06-10-25 01:45 <DIR> 2006-10-19_Enden_vs_S3HnYzzz_(my_DEMO)
06-08-29 15:23 <DIR> Adobe
06-08-28 15:07 <DIR> AVSETUP_44f2f895
06-12-19 00:15 2,352 browserview-19f081c.htm
06-12-18 22:11 15,252 browserview-1a703dc.htm
06-12-19 01:15 1,955 browserview-d46554.htm
06-08-30 10:46 <DIR> bye1.tmp
06-09-22 21:22 <DIR> bye17.tmp
06-08-29 23:00 <DIR> bye24.tmp
06-08-29 16:06 <DIR> ff_temp
06-09-12 18:17 <DIR> gfm2_uo
06-09-03 16:41 <DIR> HPSU$QIP.01Z
06-09-03 16:41 <DIR> HPSU$T2R.1$B
06-12-03 04:15 <DIR> HPSU1L9R.D_2
06-09-03 16:39 <DIR> HPSU52BG.EWN
06-09-03 16:42 <DIR> HPSUIV6G.HFK
06-09-03 16:43 <DIR> HPSULOJ3.XRO
06-12-18 05:05 <DIR> hsperfdata_Dejavue
06-11-26 00:50 <DIR> isp1B.tmp
06-11-26 00:50 <DIR> isp5.tmp
06-11-26 00:50 <DIR> iss18.tmp
06-08-28 15:23 <DIR> iss5C.tmp
06-11-26 00:50 <DIR> Jgl_Rt1
06-12-19 00:21 171 jusched.log
06-11-26 00:50 <DIR> MessengerCache
06-09-11 11:27 <DIR> pft1F.tmp
06-10-20 13:54 <DIR> pft2C.tmp
06-08-28 15:23 <DIR> pft5B~tmp
06-11-28 20:46 <DIR> plugtmp
06-10-26 01:10 <DIR> rb
06-12-03 04:14 <DIR> _
06-11-26 00:50 <DIR> _is4E
06-11-26 00:50 <DIR> {22C97984-6A68-4140-872E-B2F5123A7387}
06-08-28 15:23 <DIR> {3A541BB9-CF98-4D56-BB94-1D132C9523F2}
06-11-26 00:50 <DIR> {3EFEA529-2CFD-4357-A10B-F0BDFEBA5092}
06-09-22 21:22 <DIR> {7C6E9982-A8ED-4158-904F-7504071D406F}
06-11-26 00:50 <DIR> {828CE11B-3237-4221-BC81-AA30694BCE6D}
06-11-26 00:50 <DIR> {E317A3B4-430E-4971-8115-D10BBFE84B38}
06-12-18 20:49 16,384 ~DF1D9.tmp
06-12-18 20:49 16,384 ~DF3130.tmp
06-12-19 00:15 16,384 ~DF7182.tmp
06-12-19 00:15 16,384 ~DFBE3.tmp
06-12-19 00:16 16,384 ~DFD1E9.tmp
06-12-19 00:16 512 ~DFD1F4.tmp
06-12-19 00:16 16,384 ~DFDA85.tmp
11 Datei(en) 118,546 Bytes
36 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\WINDOWS\Temp

06-12-19 00:16 <DIR> .
06-12-19 00:16 <DIR> ..
06-09-01 12:56 <DIR> _ISTMP1.DIR
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Temp

06-09-07 18:56 <DIR> .
06-09-07 18:56 <DIR> ..
06-11-07 20:00 6,320 log.txt
1 Datei(en) 6,320 Bytes
2 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Programme

06-12-12 08:47 <DIR> .
06-12-12 08:47 <DIR> ..
06-08-29 15:19 <DIR> Adobe
06-08-28 20:33 <DIR> ahead
06-12-19 00:16 <DIR> AntiVir PersonalEdition Classic
06-08-29 23:02 <DIR> ATI Technologies
06-10-20 13:34 <DIR> BitComet
06-08-28 14:42 <DIR> ComPlus Applications
06-12-09 18:54 <DIR> Computerbrains
06-10-29 17:00 <DIR> Gemeinsame Dateien
06-11-28 18:18 <DIR> Grisoft
06-08-30 12:14 <DIR> Hamachi
06-09-03 16:39 <DIR> Hewlett-Packard
06-09-03 16:43 <DIR> HP
06-09-30 03:52 <DIR> Internet Explorer
06-10-27 20:20 <DIR> Java
06-08-29 23:00 <DIR> Logitech
06-08-28 14:42 <DIR> Messenger
06-08-28 14:44 <DIR> microsoft frontpage
06-08-28 14:42 <DIR> Movie Maker
06-12-12 08:47 <DIR> MozBackup
06-12-19 01:14 <DIR> Mozilla Firefox
06-08-28 14:41 <DIR> MSN
06-08-28 14:42 <DIR> MSN Gaming Zone
06-10-27 03:51 <DIR> MSN Messenger
06-08-28 14:43 <DIR> NetMeeting
06-08-28 15:23 <DIR> NVIDIA Corporation
06-08-28 14:42 <DIR> Online Services
06-08-28 14:43 <DIR> Online-Dienste
06-08-28 14:43 <DIR> Outlook Express
06-12-01 08:08 <DIR> Registry Mechanic
06-10-25 04:48 <DIR> Sony Ericsson
06-08-28 15:53 <DIR> Spybot - Search & Destroy
06-10-10 16:05 <DIR> Sygate
06-08-30 17:57 <DIR> Teamspeak2_RC2
06-11-29 01:23 <DIR> Ventrilo
06-11-20 23:47 <DIR> Winamp
06-10-27 03:53 <DIR> Windows Live Toolbar
06-11-02 01:55 <DIR> Windows Media Player
06-08-28 14:42 <DIR> Windows NT
06-08-28 20:10 <DIR> WinRAR
06-08-28 14:44 <DIR> xerox
06-08-28 16:08 <DIR> xp-AntiSpy
06-08-29 15:17 <DIR> Yahoo!
0 Datei(en) 0 Bytes
44 Verzeichnis(se), 6,600,364,032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Anwendungsdaten

06-08-29 15:24 <DIR> Adobe
06-11-19 04:41 14,848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06-08-29 23:17 13,408 GDIPFONTCACHEV1.DAT
06-08-29 12:52 <DIR> Help
06-11-10 08:02 <DIR> Identities
06-10-27 04:16 <DIR> Microsoft
06-08-29 16:06 <DIR> Mozilla
2 Datei(en) 28,256 Bytes
5 Verzeichnis(se), 6,600,364,032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten

06-08-29 15:24 <DIR> Adobe
06-12-09 19:11 <DIR> AdobeUM
06-09-11 11:27 <DIR> CyberLink
06-09-03 16:40 6,758 GdiplusUpgrade_MSIApproach_Wrapper.log
06-11-07 20:00 <DIR> Hamachi
06-08-29 12:52 <DIR> Help
06-08-30 17:59 <DIR> ICQLite
06-08-28 14:50 <DIR> Identities
06-10-17 14:39 <DIR> InstallShield
06-08-29 23:01 <DIR> Logitech
06-08-29 19:31 <DIR> Macromedia
06-08-29 16:06 <DIR> Mozilla
06-09-17 00:54 <DIR> Sun
06-08-29 12:56 <DIR> T-DSL SpeedManager
06-08-29 16:07 <DIR> Talkback
06-12-19 00:22 <DIR> teamspeak2
06-11-29 01:29 <DIR> Ventrilo
06-11-21 00:09 <DIR> vlc
06-12-19 00:17 <DIR> Xfire
1 Datei(en) 6,758 Bytes
18 Verzeichnis(se), 6,600,364,032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06-08-28 15:43 305 addr_file.html
06-08-29 15:20 <DIR> Adobe
06-12-19 00:16 <DIR> AntiVir PersonalEdition Classic
06-09-11 11:27 <DIR> CyberLink
06-09-01 12:57 <DIR> HP
06-09-01 12:57 369 hpzinstall.log
06-10-25 04:48 <DIR> Sony Ericsson
06-08-28 15:54 <DIR> Spybot - Search & Destroy
06-08-29 12:56 <DIR> T-DSL SpeedManager
06-10-27 03:53 <DIR> Windows Live Toolbar
2 Datei(en) 674 Bytes
8 Verzeichnis(se), 6,600,359,936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Programme\Gemeinsame Dateien

06-10-29 17:00 <DIR> .
06-10-29 17:00 <DIR> ..
06-12-09 19:00 <DIR> Adobe
06-08-28 14:43 <DIR> Dienste
06-09-01 12:57 <DIR> Hewlett-Packard
06-09-03 16:43 <DIR> HP
06-08-29 23:02 <DIR> InstallShield
06-08-31 12:28 <DIR> Java
06-08-29 23:00 <DIR> Logitech
06-09-30 03:52 <DIR> Microsoft Shared
06-08-28 14:43 <DIR> MSSoap
06-08-28 15:23 <DIR> NVIDIA Shared
06-08-28 15:34 <DIR> ODBC
06-08-28 15:34 <DIR> SpeechEngines
06-08-28 14:42 <DIR> System
06-10-25 04:48 <DIR> Teleca Shared
06-11-28 17:05 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 6,600,359,936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Windows\tasks

06-12-19 00:40 352 Check Updates for Windows Live Toolbar.job
1 Datei(en) 352 Bytes
0 Verzeichnis(se), 6,600,359,936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9
Seitenanfang Seitenende
20.12.2006, 03:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 dein Rechner hat ein Hardware-Problem, allerdings weiss ich nicht - welches ;)
wenn wieder der blauer Bildschirm nach Absturz kommt, versuche die Fehlermeldung abzuschreiben - die Nummer, die erscheint - und poste sie hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 03:41
Member

Beiträge: 29
#22 Leider muss ich sagen das auf dem Blue Screen keinerlei Fehlermeldungen stehen... =(((

was nun ?
Seitenanfang Seitenende
20.12.2006, 03:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 ja, nun ;)
gehe mal in den Geraetemanager und schaue, ob du dort ein gelbes Warnsignal findst
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 04:48
Member

Beiträge: 29
#24 Hmm...
...also es gibt kein Warnzeichen.

Was ist das bloß für ein Fehler ? =(
Seitenanfang Seitenende
20.12.2006, 11:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PC neustarten

# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 18:58
Member

Beiträge: 29
#26 Hi,
Jetzt hab ich alles erledigt, aber ist es schon ok ?

MfG Deja
Seitenanfang Seitenende
20.12.2006, 19:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 ob es o.k. ist, wird sich zeigen - bis zum naechsten Absturz ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 21:11
Member

Beiträge: 29
#28 hehe xD

Auf jeden Fall erstmal THX !

Ok dann... bis zum nächsten Absturz ;P

Mfg Deja
Seitenanfang Seitenende
18.02.2007, 15:21
...neu hier

Beiträge: 1
#29 Moin..
Wenn auch etwas sehr spät.. Aber bei RedHead lag das Problem mit sehr großer Wahrscheinlichkeit an NetLimiter (soweit das die Version 2 ist).
Ich hatte hier exakt das selbe Problem nachdem ich das installiert hatte. Die alte Version (1.30) läuft allerdings ohne Probleme.
Scheint auch nicht so, als würde da noch mal was nachgebessert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: