Willkürliches Rebooten + manchmal Bluescreen

#16 Hi,
Ich habe alles so gemacht wie du es gesagt hast.
???

#17 arbeite erst mal den smtifraudfix ab, poste hier den scanreport von option 2
__________
MfG Sabina

rund um die PC-Sicherheit

#18 SmitFraudFix v2.131

Scan done at 14:25:04,35, 19.12.2006
Run from C:\Dokumente und Einstellungen\Dejavue\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#19 Dejavue

bitte auf c:\ ausfuehren

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#20 *sozusagen is das hier was ich mache: auf C ausführen ?

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-06-22 10:41 5,032 swflash.inf
1 Datei(en) 5,032 Bytes
0 Verzeichnis(se), 6,600,372,224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue

06-12-09 18:53 <DIR> .
06-12-09 18:53 <DIR> ..
06-10-27 04:08 <DIR> Contacts
06-12-19 01:16 <DIR> Desktop
06-12-12 17:59 <DIR> Eigene Dateien
06-11-24 14:27 <DIR> Favoriten
06-12-19 00:15 2,883,584 NTUSER.DAT
06-12-01 08:09 2,883,584 ntuser.dat.rmbak
06-11-25 13:54 <DIR> Startmen�
06-12-09 18:53 <DIR> WINDOWS
2 Datei(en) 5,767,168 Bytes
8 Verzeichnis(se), 6,600,372,224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Ve

Verzeichnis von C:\Program Files

06-11-28 04:07 <DIR> .
06-11-28 04:07 <DIR> ..
06-09-01 12:56 <DIR> HP
06-08-30 17:58 <DIR> ICQLite
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temporary Internet Files\Content.IE5

06-12-19 01:16 147,456 index.dat
1 Datei(en) 147,456 Bytes
0 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temp

06-12-19 00:27 <DIR> .
06-12-19 00:27 <DIR> ..
06-10-25 01:45 <DIR> 2006-10-19_Enden_vs_S3HnYzzz_(my_DEMO)
06-08-29 15:23 <DIR> Adobe
06-08-28 15:07 <DIR> AVSETUP_44f2f895
06-12-19 00:15 2,352 browserview-19f081c.htm
06-12-18 22:11 15,252 browserview-1a703dc.htm
06-12-19 01:15 1,955 browserview-d46554.htm
06-08-30 10:46 <DIR> bye1.tmp
06-09-22 21:22 <DIR> bye17.tmp
06-08-29 23:00 <DIR> bye24.tmp
06-08-29 16:06 <DIR> ff_temp
06-09-12 18:17 <DIR> gfm2_uo
06-09-03 16:41 <DIR> HPSU$QIP.01Z
06-09-03 16:41 <DIR> HPSU$T2R.1$B
06-12-03 04:15 <DIR> HPSU1L9R.D_2
06-09-03 16:39 <DIR> HPSU52BG.EWN
06-09-03 16:42 <DIR> HPSUIV6G.HFK
06-09-03 16:43 <DIR> HPSULOJ3.XRO
06-12-18 05:05 <DIR> hsperfdata_Dejavue
06-11-26 00:50 <DIR> isp1B.tmp
06-11-26 00:50 <DIR> isp5.tmp
06-11-26 00:50 <DIR> iss18.tmp
06-08-28 15:23 <DIR> iss5C.tmp
06-11-26 00:50 <DIR> Jgl_Rt1
06-12-19 00:21 171 jusched.log
06-11-26 00:50 <DIR> MessengerCache
06-09-11 11:27 <DIR> pft1F.tmp
06-10-20 13:54 <DIR> pft2C.tmp
06-08-28 15:23 <DIR> pft5B~tmp
06-11-28 20:46 <DIR> plugtmp
06-10-26 01:10 <DIR> rb
06-12-03 04:14 <DIR> _
06-11-26 00:50 <DIR> _is4E
06-11-26 00:50 <DIR> {22C97984-6A68-4140-872E-B2F5123A7387}
06-08-28 15:23 <DIR> {3A541BB9-CF98-4D56-BB94-1D132C9523F2}
06-11-26 00:50 <DIR> {3EFEA529-2CFD-4357-A10B-F0BDFEBA5092}
06-09-22 21:22 <DIR> {7C6E9982-A8ED-4158-904F-7504071D406F}
06-11-26 00:50 <DIR> {828CE11B-3237-4221-BC81-AA30694BCE6D}
06-11-26 00:50 <DIR> {E317A3B4-430E-4971-8115-D10BBFE84B38}
06-12-18 20:49 16,384 ~DF1D9.tmp
06-12-18 20:49 16,384 ~DF3130.tmp
06-12-19 00:15 16,384 ~DF7182.tmp
06-12-19 00:15 16,384 ~DFBE3.tmp
06-12-19 00:16 16,384 ~DFD1E9.tmp
06-12-19 00:16 512 ~DFD1F4.tmp
06-12-19 00:16 16,384 ~DFDA85.tmp
11 Datei(en) 118,546 Bytes
36 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\WINDOWS\Temp

06-12-19 00:16 <DIR> .
06-12-19 00:16 <DIR> ..
06-09-01 12:56 <DIR> _ISTMP1.DIR
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Temp

06-09-07 18:56 <DIR> .
06-09-07 18:56 <DIR> ..
06-11-07 20:00 6,320 log.txt
1 Datei(en) 6,320 Bytes
2 Verzeichnis(se), 6,600,368,128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Programme

06-12-12 08:47 <DIR> .
06-12-12 08:47 <DIR> ..
06-08-29 15:19 <DIR> Adobe
06-08-28 20:33 <DIR> ahead
06-12-19 00:16 <DIR> AntiVir PersonalEdition Classic
06-08-29 23:02 <DIR> ATI Technologies
06-10-20 13:34 <DIR> BitComet
06-08-28 14:42 <DIR> ComPlus Applications
06-12-09 18:54 <DIR> Computerbrains
06-10-29 17:00 <DIR> Gemeinsame Dateien
06-11-28 18:18 <DIR> Grisoft
06-08-30 12:14 <DIR> Hamachi
06-09-03 16:39 <DIR> Hewlett-Packard
06-09-03 16:43 <DIR> HP
06-09-30 03:52 <DIR> Internet Explorer
06-10-27 20:20 <DIR> Java
06-08-29 23:00 <DIR> Logitech
06-08-28 14:42 <DIR> Messenger
06-08-28 14:44 <DIR> microsoft frontpage
06-08-28 14:42 <DIR> Movie Maker
06-12-12 08:47 <DIR> MozBackup
06-12-19 01:14 <DIR> Mozilla Firefox
06-08-28 14:41 <DIR> MSN
06-08-28 14:42 <DIR> MSN Gaming Zone
06-10-27 03:51 <DIR> MSN Messenger
06-08-28 14:43 <DIR> NetMeeting
06-08-28 15:23 <DIR> NVIDIA Corporation
06-08-28 14:42 <DIR> Online Services
06-08-28 14:43 <DIR> Online-Dienste
06-08-28 14:43 <DIR> Outlook Express
06-12-01 08:08 <DIR> Registry Mechanic
06-10-25 04:48 <DIR> Sony Ericsson
06-08-28 15:53 <DIR> Spybot - Search & Destroy
06-10-10 16:05 <DIR> Sygate
06-08-30 17:57 <DIR> Teamspeak2_RC2
06-11-29 01:23 <DIR> Ventrilo
06-11-20 23:47 <DIR> Winamp
06-10-27 03:53 <DIR> Windows Live Toolbar
06-11-02 01:55 <DIR> Windows Media Player
06-08-28 14:42 <DIR> Windows NT
06-08-28 20:10 <DIR> WinRAR
06-08-28 14:44 <DIR> xerox
06-08-28 16:08 <DIR> xp-AntiSpy
06-08-29 15:17 <DIR> Yahoo!
0 Datei(en) 0 Bytes
44 Verzeichnis(se), 6,600,364,032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Anwendungsdaten

06-08-29 15:24 <DIR> Adobe
06-11-19 04:41 14,848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06-08-29 23:17 13,408 GDIPFONTCACHEV1.DAT
06-08-29 12:52 <DIR> Help
06-11-10 08:02 <DIR> Identities
06-10-27 04:16 <DIR> Microsoft
06-08-29 16:06 <DIR> Mozilla
2 Datei(en) 28,256 Bytes
5 Verzeichnis(se), 6,600,364,032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten

06-08-29 15:24 <DIR> Adobe
06-12-09 19:11 <DIR> AdobeUM
06-09-11 11:27 <DIR> CyberLink
06-09-03 16:40 6,758 GdiplusUpgrade_MSIApproach_Wrapper.log
06-11-07 20:00 <DIR> Hamachi
06-08-29 12:52 <DIR> Help
06-08-30 17:59 <DIR> ICQLite
06-08-28 14:50 <DIR> Identities
06-10-17 14:39 <DIR> InstallShield
06-08-29 23:01 <DIR> Logitech
06-08-29 19:31 <DIR> Macromedia
06-08-29 16:06 <DIR> Mozilla
06-09-17 00:54 <DIR> Sun
06-08-29 12:56 <DIR> T-DSL SpeedManager
06-08-29 16:07 <DIR> Talkback
06-12-19 00:22 <DIR> teamspeak2
06-11-29 01:29 <DIR> Ventrilo
06-11-21 00:09 <DIR> vlc
06-12-19 00:17 <DIR> Xfire
1 Datei(en) 6,758 Bytes
18 Verzeichnis(se), 6,600,364,032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06-08-28 15:43 305 addr_file.html
06-08-29 15:20 <DIR> Adobe
06-12-19 00:16 <DIR> AntiVir PersonalEdition Classic
06-09-11 11:27 <DIR> CyberLink
06-09-01 12:57 <DIR> HP
06-09-01 12:57 369 hpzinstall.log
06-10-25 04:48 <DIR> Sony Ericsson
06-08-28 15:54 <DIR> Spybot - Search & Destroy
06-08-29 12:56 <DIR> T-DSL SpeedManager
06-10-27 03:53 <DIR> Windows Live Toolbar
2 Datei(en) 674 Bytes
8 Verzeichnis(se), 6,600,359,936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Programme\Gemeinsame Dateien

06-10-29 17:00 <DIR> .
06-10-29 17:00 <DIR> ..
06-12-09 19:00 <DIR> Adobe
06-08-28 14:43 <DIR> Dienste
06-09-01 12:57 <DIR> Hewlett-Packard
06-09-03 16:43 <DIR> HP
06-08-29 23:02 <DIR> InstallShield
06-08-31 12:28 <DIR> Java
06-08-29 23:00 <DIR> Logitech
06-09-30 03:52 <DIR> Microsoft Shared
06-08-28 14:43 <DIR> MSSoap
06-08-28 15:23 <DIR> NVIDIA Shared
06-08-28 15:34 <DIR> ODBC
06-08-28 15:34 <DIR> SpeechEngines
06-08-28 14:42 <DIR> System
06-10-25 04:48 <DIR> Teleca Shared
06-11-28 17:05 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 6,600,359,936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

Verzeichnis von C:\Windows\tasks

06-12-19 00:40 352 Check Updates for Windows Live Toolbar.job
1 Datei(en) 352 Bytes
0 Verzeichnis(se), 6,600,359,936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C49B-8FA9

#21 dein Rechner hat ein Hardware-Problem, allerdings weiss ich nicht - welches
wenn wieder der blauer Bildschirm nach Absturz kommt, versuche die Fehlermeldung abzuschreiben - die Nummer, die erscheint - und poste sie hier
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Leider muss ich sagen das auf dem Blue Screen keinerlei Fehlermeldungen stehen... =(((

was nun ?

#23 ja, nun
gehe mal in den Geraetemanager und schaue, ob du dort ein gelbes Warnsignal findst
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Hmm...
...also es gibt kein Warnzeichen.

Was ist das bloß für ein Fehler ? =(

#25 öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

PC neustarten

# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Hi,
Jetzt hab ich alles erledigt, aber ist es schon ok ?

MfG Deja

#27 ob es o.k. ist, wird sich zeigen - bis zum naechsten Absturz
__________
MfG Sabina

rund um die PC-Sicherheit

#28 hehe xD

Auf jeden Fall erstmal THX !

Ok dann... bis zum nächsten Absturz ;P

Mfg Deja

#29 Moin..
Wenn auch etwas sehr spät.. Aber bei RedHead lag das Problem mit sehr großer Wahrscheinlichkeit an NetLimiter (soweit das die Version 2 ist).
Ich hatte hier exakt das selbe Problem nachdem ich das installiert hatte. Die alte Version (1.30) läuft allerdings ohne Probleme.
Scheint auch nicht so, als würde da noch mal was nachgebessert.