Hijackthislog-file .. Pc Hänger |
||
---|---|---|
#0
| ||
07.06.2008, 13:12
Member
Beiträge: 61 |
||
|
||
07.06.2008, 13:22
Ehrenmitglied
Beiträge: 29434 |
#2
vielleicht ist es ein Hardwareproblem, wahrscheinlich steigt bei verdreckten Lüftern die Temperatur an und der Rechner "friert" ein. kann gut so sein, gerade weil der Rechner erst nach längerem Gebrauch anfängt zu stocken.
Schau also mal nach und dann pinsel den Dreck raus.... dann lade combofix + poste die 2 logs, die erstellt werden http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.06.2008, 14:47
Member
Themenstarter Beiträge: 61 |
#3
also an dem netzteil lüfter weiß ich nicht wie ich da rankommen soll.. kann mir da einer helfen?
dss.exe logfile: Deckard's System Scanner v20071014.68 Run by Markus on 2008-06-07 14:49:48 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Markus.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:49:56, on 07.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Markus\Desktop\dss.exe D:\PROGRA~1\Trend Micro\HijackThis\Markus.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE O4 - HKCU\..\Run: [XP Firewall Commander] d:\Programme\XP Firewall Commander\XP Firewall Commander.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 3642 bytes -- Files created between 2008-05-07 and 2008-06-07 ----------------------------- 2008-06-01 17:18:55 0 d------c- C:\Programme\XP Firewall Commander 2008-05-25 12:57:56 0 d------c- C:\Programme\Spyware Doctor 2008-05-25 12:53:39 0 d------c- C:\Programme\Google 2008-05-23 19:26:26 0 d------c- C:\Programme\Windows Live 2008-05-22 18:03:57 0 d------c- C:\Programme\Gemeinsame Dateien\Java 2008-05-22 15:07:18 0 d------c- C:\WINDOWS\SxsCaPendDel 2008-05-18 14:26:00 27648 ---hs--c- C:\WINDOWS\system32\Smab0.dll 2008-05-18 14:25:59 31232 -r-hs--c- C:\WINDOWS\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll> 2008-05-18 14:25:59 163328 -r-hs--c- C:\WINDOWS\system32\flvDX.dll <Not Verified; Gabest; FLV Splitter> 2008-05-07 20:53:28 98304 --a----c- C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; > -- Find3M Report --------------------------------------------------------------- 2008-06-07 09:12:33 0 d------c- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Skype 2008-06-07 09:11:56 0 d------c- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\skypePM 2008-06-01 17:16:55 0 d--h---c- C:\Programme\InstallShield Installation Information 2008-05-25 12:59:17 352020 --a----c- C:\WINDOWS\system32\perfh007.dat 2008-05-25 12:59:17 64710 --a----c- C:\WINDOWS\system32\perfc007.dat 2008-05-25 12:57:56 0 d------c- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PC Tools 2008-05-23 19:31:04 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-05-22 18:03:57 0 d------c- C:\Programme\Gemeinsame Dateien 2008-05-21 16:58:19 0 d------c- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla 2008-05-17 19:22:14 0 d------c- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\teamspeak2 2008-05-02 16:19:52 0 d------c- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\FrostWire -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] "AlcFDMonitor"="C:\WINDOWS\ALCFDRTM.EXE" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XP Firewall Commander"="d:\Programme\XP Firewall Commander\XP Firewall Commander.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoWinKeys"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcFDMonitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bubble] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] D:\Programme\Eraser\Eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] "d:\Programme\ICQ6\ICQ.exe" silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "Ati HotKey Poller"=3 (0x3) -- End of Deckard's System Scanner: finished at 2008-06-07 14:50:15 ------------ __________ MfG Markus Dieser Beitrag wurde am 07.06.2008 um 14:53 Uhr von --markus-- editiert.
|
|
|
||
07.06.2008, 15:02
Ehrenmitglied
Beiträge: 29434 |
#4
1.
deinstalliere den XP Firewall Commander 2. einfach das Gehäuse aufschrauben - da siehst du die Lüfter und kannst pinseln...oder ist es ein laptop ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.06.2008, 15:04
Member
Themenstarter Beiträge: 61 |
#5
xp firewall commander ist schon deinstalliert.. 2. in den netzteillüfter komme ich nicht so einfach hin :S da habe ich keine ahnung (kein laptop)
__________ MfG Markus |
|
|
||
07.06.2008, 15:08
Ehrenmitglied
Beiträge: 29434 |
#6
schrauben .... einfach aufschrauben, wenn du es nicht kannst, bringe den Rechner in die Reparatur und lasse prüfen, ob es ein Hardwareproblem ist, oder ob es mit einer Neuformation von Windows wieder in Ordnung kommt...
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.06.2008, 15:09
Member
Themenstarter Beiträge: 61 |
#7
ok ich versuche es später nochmal.. wenn ich mehr weiß dann melde ich mich - danke
----------------------------------- also ich habs jetzt geschafft... staub von den lüftern ist W.E.G mal schauen.. ich starte mal das spiel edit/ ist das logfile sauber? __________ MfG Markus Dieser Beitrag wurde am 07.06.2008 um 15:44 Uhr von --markus-- editiert.
|
|
|
||
07.06.2008, 17:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
07.06.2008, 17:48
Member
Themenstarter Beiträge: 61 |
||
|
||
mein pc hängt gerade alle 2 sekunden - neugestartet ist auch schon aber ca. nach einer stunde geht es wieder los- und ich frage mich was das ist.. ich lasse den virus scanner drüberlaufen aber scheint auch nichts zu finden.
hier das hijackthislog-file:
Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 12:51:43, on 07.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKCU\..\Run: [XP Firewall Commander] d:\Programme\XP Firewall Commander\XP Firewall Commander.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
--
End of file - 3768 bytes
hoffe das hilft weiter
mfg markus
__________
MfG Markus