Willkürliches Rebooten + manchmal Bluescreen |
||
---|---|---|
#0
| ||
19.12.2006, 13:30
Member
Beiträge: 29 |
||
|
||
19.12.2006, 13:32
Ehrenmitglied
Beiträge: 29434 |
#17
arbeite erst mal den smtifraudfix ab, poste hier den scanreport von option 2
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 14:27
Member
Beiträge: 29 |
#18
SmitFraudFix v2.131
Scan done at 14:25:04,35, 19.12.2006 Run from C:\Dokumente und Einstellungen\Dejavue\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
19.12.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#19
Dejavue
bitte auf c:\ ausfuehren Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 17:00
Member
Beiträge: 29 |
#20
*sozusagen is das hier was ich mache: auf C ausführen ?
Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-06-22 10:41 5,032 swflash.inf 1 Datei(en) 5,032 Bytes 0 Verzeichnis(se), 6,600,372,224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Dokumente und Einstellungen\Dejavue 06-12-09 18:53 <DIR> . 06-12-09 18:53 <DIR> .. 06-10-27 04:08 <DIR> Contacts 06-12-19 01:16 <DIR> Desktop 06-12-12 17:59 <DIR> Eigene Dateien 06-11-24 14:27 <DIR> Favoriten 06-12-19 00:15 2,883,584 NTUSER.DAT 06-12-01 08:09 2,883,584 ntuser.dat.rmbak 06-11-25 13:54 <DIR> Startmen 06-12-09 18:53 <DIR> WINDOWS 2 Datei(en) 5,767,168 Bytes 8 Verzeichnis(se), 6,600,372,224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Ve Verzeichnis von C:\Program Files 06-11-28 04:07 <DIR> . 06-11-28 04:07 <DIR> .. 06-09-01 12:56 <DIR> HP 06-08-30 17:58 <DIR> ICQLite 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 6,600,368,128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temporary Internet Files\Content.IE5 06-12-19 01:16 147,456 index.dat 1 Datei(en) 147,456 Bytes 0 Verzeichnis(se), 6,600,368,128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temp 06-12-19 00:27 <DIR> . 06-12-19 00:27 <DIR> .. 06-10-25 01:45 <DIR> 2006-10-19_Enden_vs_S3HnYzzz_(my_DEMO) 06-08-29 15:23 <DIR> Adobe 06-08-28 15:07 <DIR> AVSETUP_44f2f895 06-12-19 00:15 2,352 browserview-19f081c.htm 06-12-18 22:11 15,252 browserview-1a703dc.htm 06-12-19 01:15 1,955 browserview-d46554.htm 06-08-30 10:46 <DIR> bye1.tmp 06-09-22 21:22 <DIR> bye17.tmp 06-08-29 23:00 <DIR> bye24.tmp 06-08-29 16:06 <DIR> ff_temp 06-09-12 18:17 <DIR> gfm2_uo 06-09-03 16:41 <DIR> HPSU$QIP.01Z 06-09-03 16:41 <DIR> HPSU$T2R.1$B 06-12-03 04:15 <DIR> HPSU1L9R.D_2 06-09-03 16:39 <DIR> HPSU52BG.EWN 06-09-03 16:42 <DIR> HPSUIV6G.HFK 06-09-03 16:43 <DIR> HPSULOJ3.XRO 06-12-18 05:05 <DIR> hsperfdata_Dejavue 06-11-26 00:50 <DIR> isp1B.tmp 06-11-26 00:50 <DIR> isp5.tmp 06-11-26 00:50 <DIR> iss18.tmp 06-08-28 15:23 <DIR> iss5C.tmp 06-11-26 00:50 <DIR> Jgl_Rt1 06-12-19 00:21 171 jusched.log 06-11-26 00:50 <DIR> MessengerCache 06-09-11 11:27 <DIR> pft1F.tmp 06-10-20 13:54 <DIR> pft2C.tmp 06-08-28 15:23 <DIR> pft5B~tmp 06-11-28 20:46 <DIR> plugtmp 06-10-26 01:10 <DIR> rb 06-12-03 04:14 <DIR> _ 06-11-26 00:50 <DIR> _is4E 06-11-26 00:50 <DIR> {22C97984-6A68-4140-872E-B2F5123A7387} 06-08-28 15:23 <DIR> {3A541BB9-CF98-4D56-BB94-1D132C9523F2} 06-11-26 00:50 <DIR> {3EFEA529-2CFD-4357-A10B-F0BDFEBA5092} 06-09-22 21:22 <DIR> {7C6E9982-A8ED-4158-904F-7504071D406F} 06-11-26 00:50 <DIR> {828CE11B-3237-4221-BC81-AA30694BCE6D} 06-11-26 00:50 <DIR> {E317A3B4-430E-4971-8115-D10BBFE84B38} 06-12-18 20:49 16,384 ~DF1D9.tmp 06-12-18 20:49 16,384 ~DF3130.tmp 06-12-19 00:15 16,384 ~DF7182.tmp 06-12-19 00:15 16,384 ~DFBE3.tmp 06-12-19 00:16 16,384 ~DFD1E9.tmp 06-12-19 00:16 512 ~DFD1F4.tmp 06-12-19 00:16 16,384 ~DFDA85.tmp 11 Datei(en) 118,546 Bytes 36 Verzeichnis(se), 6,600,368,128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\WINDOWS\Temp 06-12-19 00:16 <DIR> . 06-12-19 00:16 <DIR> .. 06-09-01 12:56 <DIR> _ISTMP1.DIR 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 6,600,368,128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Temp 06-09-07 18:56 <DIR> . 06-09-07 18:56 <DIR> .. 06-11-07 20:00 6,320 log.txt 1 Datei(en) 6,320 Bytes 2 Verzeichnis(se), 6,600,368,128 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Programme 06-12-12 08:47 <DIR> . 06-12-12 08:47 <DIR> .. 06-08-29 15:19 <DIR> Adobe 06-08-28 20:33 <DIR> ahead 06-12-19 00:16 <DIR> AntiVir PersonalEdition Classic 06-08-29 23:02 <DIR> ATI Technologies 06-10-20 13:34 <DIR> BitComet 06-08-28 14:42 <DIR> ComPlus Applications 06-12-09 18:54 <DIR> Computerbrains 06-10-29 17:00 <DIR> Gemeinsame Dateien 06-11-28 18:18 <DIR> Grisoft 06-08-30 12:14 <DIR> Hamachi 06-09-03 16:39 <DIR> Hewlett-Packard 06-09-03 16:43 <DIR> HP 06-09-30 03:52 <DIR> Internet Explorer 06-10-27 20:20 <DIR> Java 06-08-29 23:00 <DIR> Logitech 06-08-28 14:42 <DIR> Messenger 06-08-28 14:44 <DIR> microsoft frontpage 06-08-28 14:42 <DIR> Movie Maker 06-12-12 08:47 <DIR> MozBackup 06-12-19 01:14 <DIR> Mozilla Firefox 06-08-28 14:41 <DIR> MSN 06-08-28 14:42 <DIR> MSN Gaming Zone 06-10-27 03:51 <DIR> MSN Messenger 06-08-28 14:43 <DIR> NetMeeting 06-08-28 15:23 <DIR> NVIDIA Corporation 06-08-28 14:42 <DIR> Online Services 06-08-28 14:43 <DIR> Online-Dienste 06-08-28 14:43 <DIR> Outlook Express 06-12-01 08:08 <DIR> Registry Mechanic 06-10-25 04:48 <DIR> Sony Ericsson 06-08-28 15:53 <DIR> Spybot - Search & Destroy 06-10-10 16:05 <DIR> Sygate 06-08-30 17:57 <DIR> Teamspeak2_RC2 06-11-29 01:23 <DIR> Ventrilo 06-11-20 23:47 <DIR> Winamp 06-10-27 03:53 <DIR> Windows Live Toolbar 06-11-02 01:55 <DIR> Windows Media Player 06-08-28 14:42 <DIR> Windows NT 06-08-28 20:10 <DIR> WinRAR 06-08-28 14:44 <DIR> xerox 06-08-28 16:08 <DIR> xp-AntiSpy 06-08-29 15:17 <DIR> Yahoo! 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 6,600,364,032 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Anwendungsdaten 06-08-29 15:24 <DIR> Adobe 06-11-19 04:41 14,848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06-08-29 23:17 13,408 GDIPFONTCACHEV1.DAT 06-08-29 12:52 <DIR> Help 06-11-10 08:02 <DIR> Identities 06-10-27 04:16 <DIR> Microsoft 06-08-29 16:06 <DIR> Mozilla 2 Datei(en) 28,256 Bytes 5 Verzeichnis(se), 6,600,364,032 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten 06-08-29 15:24 <DIR> Adobe 06-12-09 19:11 <DIR> AdobeUM 06-09-11 11:27 <DIR> CyberLink 06-09-03 16:40 6,758 GdiplusUpgrade_MSIApproach_Wrapper.log 06-11-07 20:00 <DIR> Hamachi 06-08-29 12:52 <DIR> Help 06-08-30 17:59 <DIR> ICQLite 06-08-28 14:50 <DIR> Identities 06-10-17 14:39 <DIR> InstallShield 06-08-29 23:01 <DIR> Logitech 06-08-29 19:31 <DIR> Macromedia 06-08-29 16:06 <DIR> Mozilla 06-09-17 00:54 <DIR> Sun 06-08-29 12:56 <DIR> T-DSL SpeedManager 06-08-29 16:07 <DIR> Talkback 06-12-19 00:22 <DIR> teamspeak2 06-11-29 01:29 <DIR> Ventrilo 06-11-21 00:09 <DIR> vlc 06-12-19 00:17 <DIR> Xfire 1 Datei(en) 6,758 Bytes 18 Verzeichnis(se), 6,600,364,032 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 06-08-28 15:43 305 addr_file.html 06-08-29 15:20 <DIR> Adobe 06-12-19 00:16 <DIR> AntiVir PersonalEdition Classic 06-09-11 11:27 <DIR> CyberLink 06-09-01 12:57 <DIR> HP 06-09-01 12:57 369 hpzinstall.log 06-10-25 04:48 <DIR> Sony Ericsson 06-08-28 15:54 <DIR> Spybot - Search & Destroy 06-08-29 12:56 <DIR> T-DSL SpeedManager 06-10-27 03:53 <DIR> Windows Live Toolbar 2 Datei(en) 674 Bytes 8 Verzeichnis(se), 6,600,359,936 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Programme\Gemeinsame Dateien 06-10-29 17:00 <DIR> . 06-10-29 17:00 <DIR> .. 06-12-09 19:00 <DIR> Adobe 06-08-28 14:43 <DIR> Dienste 06-09-01 12:57 <DIR> Hewlett-Packard 06-09-03 16:43 <DIR> HP 06-08-29 23:02 <DIR> InstallShield 06-08-31 12:28 <DIR> Java 06-08-29 23:00 <DIR> Logitech 06-09-30 03:52 <DIR> Microsoft Shared 06-08-28 14:43 <DIR> MSSoap 06-08-28 15:23 <DIR> NVIDIA Shared 06-08-28 15:34 <DIR> ODBC 06-08-28 15:34 <DIR> SpeechEngines 06-08-28 14:42 <DIR> System 06-10-25 04:48 <DIR> Teleca Shared 06-11-28 17:05 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 6,600,359,936 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 Verzeichnis von C:\Windows\tasks 06-12-19 00:40 352 Check Updates for Windows Live Toolbar.job 1 Datei(en) 352 Bytes 0 Verzeichnis(se), 6,600,359,936 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C49B-8FA9 |
|
|
||
20.12.2006, 03:17
Ehrenmitglied
Beiträge: 29434 |
#21
dein Rechner hat ein Hardware-Problem, allerdings weiss ich nicht - welches
wenn wieder der blauer Bildschirm nach Absturz kommt, versuche die Fehlermeldung abzuschreiben - die Nummer, die erscheint - und poste sie hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 03:41
Member
Beiträge: 29 |
||
|
||
20.12.2006, 03:42
Ehrenmitglied
Beiträge: 29434 |
#23
ja, nun
gehe mal in den Geraetemanager und schaue, ob du dort ein gelbes Warnsignal findst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 04:48
Member
Beiträge: 29 |
||
|
||
20.12.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#25
öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exePC neustarten # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf # "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 18:58
Member
Beiträge: 29 |
||
|
||
20.12.2006, 19:38
Ehrenmitglied
Beiträge: 29434 |
#27
ob es o.k. ist, wird sich zeigen - bis zum naechsten Absturz
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 21:11
Member
Beiträge: 29 |
||
|
||
18.02.2007, 15:21
...neu hier
Beiträge: 1 |
#29
Moin..
Wenn auch etwas sehr spät.. Aber bei RedHead lag das Problem mit sehr großer Wahrscheinlichkeit an NetLimiter (soweit das die Version 2 ist). Ich hatte hier exakt das selbe Problem nachdem ich das installiert hatte. Die alte Version (1.30) läuft allerdings ohne Probleme. Scheint auch nicht so, als würde da noch mal was nachgebessert. |
|
|
||
Ich habe alles so gemacht wie du es gesagt hast.
???