Mein Rechner fährt von allein runter

#0
16.04.2007, 11:23
...neu hier

Beiträge: 5
#1 Hallo, ich habe folgendes Problem.

Mein Rechner fährt immer wieder von allein runter. Wenn ich ihn auf Viren prüfen will mit dem Programm Spybot-Search Destroy hängt sich das Programm auf.
Brauche dringend Hilfe.
Danke Sylvi
Seitenanfang Seitenende
16.04.2007, 12:14
Member

Beiträge: 202
#2 Hi währe ne hilfe wenn du mal beschreiben würdest wie er runterfährt also beendet er alle programme fährt also ganz normal runter oder stürtzt er ab ?

kommt eine fehler meldeung oder erscheint ein fenster mit einem 60 sekunden countdown ?
Seitenanfang Seitenende
16.04.2007, 12:44
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo,
mein Rechner fährt einfach runter, Programme werden nicht beendet. Er fährt dann selbstständig wieder hoch.
Hitzeproblem kann nicht vorliegen, da die Temp. im Normalbereich sind.

60-Sek.-Meldung erscheint nicht. Derzeit kann ich wieder mit dem PC arbeiten, aber das Problem taucht immer wieder auf, das erste mal letzte Woche, heute ist es insgesamt fünfmal passiert.
Seitenanfang Seitenende
16.04.2007, 13:05
Member
Avatar Chris4You

Beiträge: 694
#4 Hallo,

gegen das Herunterfahren hilft:

Zitat

- Startmenü / Ausführen.

- cmd eingeben, [Enter] drücken.

Im CMD-Fenster bitte shutdown -a eingeben.
[Enter] nicht vergessen!
Eventuell Sasser-Wurm....

Zitat

http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)
Chris
Seitenanfang Seitenende
16.04.2007, 13:55
...neu hier

Themenstarter

Beiträge: 5
#5 bei cleanup stürzt pc laufend ab... cleanup nutzung unmöglich
Seitenanfang Seitenende
16.04.2007, 14:06
Member
Avatar Chris4You

Beiträge: 694
#6 Hi,

poste mal das Hijack-Log und versuche mit Combofix weiter zu machen...
Poste alle Logs...

Chris
Seitenanfang Seitenende
16.04.2007, 14:16
...neu hier

Themenstarter

Beiträge: 5
#7 so hier die logs

Logfile of HijackThis v1.99.1
Scan saved at 13:39:17, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp_8003c2c\CAPPSWK.EXE
C:\Palm\HOTSYNC.EXE
C:\Programme\klickTel\klickTel Herbst 2006\KSTART32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\winzip\ULTIMA~1\uzip.exe
C:\DOKUME~1\SCHULZE\LOKALE~1\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wohlfahrt-immob.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~4\IEBUTT~2.DLL (file missing)
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~3\KTTOOL~1.DLL
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~3\KTTOOL~1.DLL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: klickTel Herbst 2006 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2006\KSTART32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Canon LBP-800-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\canonlbp_8003c2c\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{44CC412E-EA0E-4893-AEC1-1E82CD00533A}: NameServer = 192.168.2.100,192.168.2.1
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)

____________________________


"Schulze" - 07-04-16 14:25:51 Service Pack 2
ComboFix 07-04-16.2.V - Running from: C:\Dokumente und Einstellungen\Schulze\Eigene Dateien\meyson\Neuer Ordner\


((((((((((((((((((((((((((((((( Files Created from 2007-03-16 to 2007-04-16 ))))))))))))))))))))))))))))))))))


2007-03-29 08:34 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-16 14:23 -------- d-------- C:\Programme\symantec antivirus
2007-03-30 12:04 -------- d-------- C:\Programme\fbn
2007-03-26 08:43 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-26 08:43 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-22 23:08 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-03-22 23:08 58200 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-22 23:08 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-22 23:08 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-22 23:08 325464 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-22 23:08 202584 --a------ C:\WINDOWS\system32\wuweb.dll
2007-03-22 23:08 1708888 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-22 23:07 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{74A0AC27-3753-4080-B94E-557CC43E9E8B} C:\PROGRA~1\klickTel\KLICKT~4\IEBUTT~2.DLL [x]
{FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} C:\PROGRA~1\klickTel\KLICKT~3\KTTOOL~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"StorageGuard"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"AtiPTA"="atiptaxx.exe"
"SSBkgdUpdate"="C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot"
"SoundMan"="SOUNDMAN.EXE"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~2\\VPTray.exe"
"WinVNC"="\"C:\\Programme\\UltraVNC\\WinVNC.exe\" -servicehelper"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-16 14:27:47
C:\ComboFix-quarantined-files.txt ... 07-04-16 14:27

_____________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20E4-AB82

Verzeichnis von C:\WINDOWS\system32

16.04.2007 14:37 13.646 wpa.dbl
05.04.2007 08:44 136.464 FNTCACHE.DAT
26.03.2007 08:43 48.156 perfc007.dat
26.03.2007 08:43 39.992 perfc009.dat
26.03.2007 08:43 311.604 perfh009.dat
26.03.2007 08:43 316.594 perfh007.dat
26.03.2007 08:43 723.744 PerfStringBackup.INI
22.03.2007 23:08 1.708.888 wuaueng.dll
22.03.2007 23:08 549.720 wuapi.dll
22.03.2007 23:08 325.464 wucltui.dll
22.03.2007 23:08 215.896 wuaucpl.cpl
22.03.2007 23:08 202.584 wuweb.dll
22.03.2007 23:08 92.504 cdm.dll
22.03.2007 23:08 58.200 wuauclt.exe
22.03.2007 23:08 43.352 wups2.dll
22.03.2007 23:07 34.136 wucltui.dll.mui
22.03.2007 23:07 33.624 wups.dll
22.03.2007 23:07 30.040 wuaucpl.cpl.mui
22.03.2007 23:07 30.040 wuapi.dll.mui
22.03.2007 23:05 20.824 wuaueng.dll.mui
17.03.2007 15:44 293.376 winsrv.dll
13.03.2007 17:05 23.148 Atmdeuxx.GID
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 22:36 12.619.736 MRT.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
16.02.2007 15:02 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
25.01.2007 14:52 617.472 urlmon.dll
23.01.2007 21:30 546.304 hhctrl.ocx


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20E4-AB82

Verzeichnis von C:\DOKUME~1\Schulze\LOKALE~1\Temp

16.04.2007 14:37 534 pcf6.tmp
16.04.2007 14:35 534 pcfA.tmp
16.04.2007 14:32 534 pcf9.tmp
04.10.2006 09:23 668 datFind.bat
4 Datei(en) 2.270 Bytes
0 Verzeichnis(se), 37.416.026.112 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20E4-AB82

Verzeichnis von C:\WINDOWS

16.04.2007 14:38 54.156 QTFont.qfn
16.04.2007 14:38 1.409 QTFont.for
16.04.2007 14:37 0 0.log
16.04.2007 14:37 0 TempFile
16.04.2007 14:37 2.048 bootstat.dat
16.04.2007 14:34 1.316.656 WindowsUpdate.log
16.04.2007 14:25 95.540 ntbtlog.txt
16.04.2007 14:13 19.456 Thumbs.db
16.04.2007 13:55 32.642 SchedLgU.Txt
13.04.2007 13:49 47 wiaservc.log
13.04.2007 13:49 216 wiadebug.log
13.04.2007 09:20 298 KTEL.INI
12.04.2007 15:04 59 LTDLG13N.INI
11.04.2007 17:29 276.948 comsetup.log
11.04.2007 17:29 153.225 iis6.log
11.04.2007 17:29 1.374 imsins.log
11.04.2007 17:29 169.194 ntdtcsetup.log
11.04.2007 17:29 383.629 tsoc.log
11.04.2007 17:29 38.684 ocmsn.log
11.04.2007 17:29 14.153 KB931784.log
11.04.2007 17:29 507.435 ocgen.log
11.04.2007 17:29 49.895 msgsocm.log
11.04.2007 17:29 978.239 FaxSetup.log
11.04.2007 17:29 194.606 setupapi.log
11.04.2007 17:29 1.374 imsins.BAK
11.04.2007 17:29 12.300 KB931261.log
11.04.2007 17:29 12.610 KB930178.log
11.04.2007 17:29 54.665 updspapi.log
11.04.2007 17:29 12.416 KB932168.log
04.04.2007 17:39 12.422 KB925902.log
02.04.2007 16:54 32 azeugnis.INI
15.03.2007 19:01 12.433 KB929338.log
15.03.2007 18:06 532 nsw.log
16.02.2007 15:02 18.606 KB927779.log
16.02.2007 15:02 15.599 KB927802.log
16.02.2007 15:02 15.277 KB928255.log
16.02.2007 15:02 11.851 KB924667.log
16.02.2007 15:02 24.220 KB931836.log
16.02.2007 15:02 13.726 KB926436.log
16.02.2007 15:02 13.937 KB918118.log
16.02.2007 15:01 18.207 KB928090.log
16.02.2007 15:01 10.663 KB928843.log
15.02.2007 15:08 587 brwmark.ini
05.02.2007 12:41 2.317 ie7_main.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20E4-AB82

Verzeichnis von C:\WINDOWS\temp

16.04.2007 14:37 409 WGANotify.settings
16.04.2007 14:37 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 37.415.989.248 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20E4-AB82

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.12.2004 08:41 899 jinstall-1_3_1_15.inf
09.08.2004 07:02 327.680 isusweb.dll
15.06.2004 15:57 65 desktop.ini
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
5 Datei(en) 549.828 Bytes
0 Verzeichnis(se), 37.415.985.152 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20E4-AB82

Verzeichnis von C:\

16.04.2007 14:41 0 sys.txt
16.04.2007 14:41 504 down.txt
16.04.2007 14:41 334 tmp.txt
16.04.2007 14:41 13.567 system.txt
16.04.2007 14:40 432 systemtemp.txt
16.04.2007 14:40 111.536 system32.txt
16.04.2007 14:37 1.610.612.736 pagefile.sys
16.04.2007 14:27 4.312 ComboFix.txt
16.04.2007 14:27 127 ComboFix-quarantined-files.txt
13.03.2007 18:22 7.705 cibbrwinstall.log
13.03.2007 18:22 646 CibRegSvr.log
Dieser Beitrag wurde am 16.04.2007 um 14:50 Uhr von Sylvi editiert.
Seitenanfang Seitenende
16.04.2007, 15:51
Member
Avatar Chris4You

Beiträge: 694
#8 Hi,

die logs geben nicht viel her, fast nichts zu erkennen,
das Einzigste ist der VNC-Client dessen File nicht zu finden ist (O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)), der aber lustig läuft (C:\Programme\UltraVNC\WinVNC.exe), das kommst mir etwas spanisch vor ...
Daher schlage ich vor Ihn zu entfernen:

Also:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat


Registry values to delete:


registry keys to delete:


Registry values to replace with dummy:

Files to delete:
C:\Programme\UltraVNC\WinVNC.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten



Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat


O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~4\IEBUTT~2.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)


Gruß,
Chris
Seitenanfang Seitenende
16.04.2007, 16:03
...neu hier

Themenstarter

Beiträge: 5
#9 das VNC Tool ist von unserem Netzwerkadmin der es braucht, da er von zu Hause aus arbeitet.

Woran könnte es sonst liegen das der PC ständig an runterfahren ist ?

Das ist ein arbeitspc rein betriebliche nutzung.....also der ärgert damit keinen
Dieser Beitrag wurde am 16.04.2007 um 16:21 Uhr von Sylvi editiert.
Seitenanfang Seitenende
16.04.2007, 16:30
Member
Avatar Chris4You

Beiträge: 694
#10 Hmm,

dann kann es eigentlich nur noch ein Rootkit sein, das übersteigt aber leider
etwas meine Erfahrungen/Know-How.

Ich werde versuchen Deinen Fall weiter zu geben...

Gruß,
Chris
Seitenanfang Seitenende
16.04.2007, 19:47
...neu hier
Avatar Probyte

Beiträge: 5
#11 Wird der Rechner evtl einfach nur zu heiß (weil vielleicht der Lüfter ausgefallen ist oder so stark verschmutzt das er nicht mehr so richtig kühlen will) ?
Hab es schon gehabt das mein PC immer runter gefahren ist weil er zu warm wurde. Quasi bevor was durchbrennt (als Schutzfunktion).

Muss also nicht IMMER alles abstürzen oder einfrieren, wenn die Kühlung streikt!!


Probyte
__________
>>> http://www.crazyLive.de <<<
Meine PHP Baustelle und Testseite ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »