dumrep.exe --> ungefragter Systemreboot XP |
||
---|---|---|
#0
| ||
06.12.2003, 15:16
Member
Beiträge: 36 |
||
|
||
06.12.2003, 16:01
...neu hier
Beiträge: 6 |
#2
würd vielleicht ganz einfach mal systemwiederherstellung versuchen mit dem datum von gestern....dann müsste es doch eigentlich wegsein oder?
|
|
|
||
06.12.2003, 16:17
Member
Beiträge: 1516 |
#3
Es ist ein Windowsprogramm. Leider habe ich auch keine Ahnung über die Funktion des Programms. Aber stören sollte es dich nicht, da es sich gleich wieder beendet und somit kein Ram verbraucht. Normal ist es eigentlich weg wenn man es über msconfig ausschaltet.
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
06.12.2003, 16:33
Member
Themenstarter Beiträge: 36 |
#4
In msconfig lässt sich dieser dienst leider nicht finden, wird auch in den laufenden
tasks nicht aufgelistet. desweiteren tritt ja ein SYSTEMREBOOT auf zu unerwartetem zeitpunkt,d.h. der dienst aktiviert sich irgendwann selbst, warum auch immer ?? das OS läuft schon ca. 6 monate und dienst taucht jetzt zum ERSTEN mal auf..... wie gesagt ich kann den blocken lassen (adwatch), aber das löst das prob ja nur bedingt. wurm o.ä. kanns kaum sein, würde sich ja selber staendig beenden und das ist wohl kaum der sinn eines solchen ich rätsel mal weiter.... |
|
|
||
13.12.2003, 23:23
...neu hier
Beiträge: 1 |
#5
Schick doch mal einen Auszug Deiner registry mit hijack this,
siehe Viren-Board wenn raman mal drauf gucken kann, wird's schon klappen P.S. warum sollte ein Wurm nicht auch den Rechner rauf und runter schicken? Vorgestern habe ich mir einen PC angesehen, der durch einen Wurm noch nicht mal mehr das kann... |
|
|
||
13.12.2003, 23:56
Member
Themenstarter Beiträge: 36 |
#6
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Tweak-XP Pro\AdBlocker.exe C:\Programme\Tweak-XP Pro\popup.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Ad-aware 6\Ad-watch.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\IRC\mirc.exe C:\IRC\mirc.exe D:\Programme\Steam\Steam.exe C:\PROGRA~1\Mozilla\Mozilla.exe C:\Programme\Winamp\winamp.exe C:\Programme\Norton AntiVirus\OPScan.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 O1 - Hosts: 12 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\Programme\onlineTV\otvtoolbar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe" O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Programme\Tweak-XP Pro\popup.exe" O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla\Mozilla.exe" -turbo O4 - Startup: Ad-watch 3.0.lnk = C:\Programme\Ad-aware 6\Ad-watch.exe O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: concept/design's onlineTV (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/273ac865f3653c8bd914/netzip/RdxIE601.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9648B8A-6415-4B70-A6AB-F14AB51F25F8}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F38DC79A-0EF8-48E7-928B-A45648486498}: NameServer = 145.xxx.x.xxx xxx.xxx.x.x7 So sieht das und denke hab das prob im griff. seit mind. 8 tagen net mehr aufgetreten. desweiteren ist es ein winfoof eigenes prog was n speicher flash macht bei absturz lässt sich ueber verwaltung / dienste deaktivieren. rauf und runter bringt dem nutzer des wurms relativ wenig( ist wohl eher auf eine hohe online zeit aus um oft verfügugn zu haben, es sei denn dinge dieser lästigen art sind sein ziel. "Vorgestern habe ich mir einen PC angesehen, der durch einen Wurm noch nicht mal mehr das kann..." ...solls geben so long Dieser Beitrag wurde am 14.12.2003 um 00:02 Uhr von Djin editiert.
|
|
|
||
OS ist XP prof incl. SP 1
Hab seit heute Mittag n problem und zwar rebootet der Rechner
urplötzlich ohne jegliche Art von Fehlermeldung o.ä.
Die direkte Ursache is mir unbekannt, jedoch erfolgt ein
reg- Eintrag s.u.
die zugehörige exe-datei ist dumprep.exe und ist als folgendes
gekennzeichnet: "Windows Error Reporting Dump Reporting Tool"
Hab den eintrag aus der reg gelöscht jedoch bei jedem reboot neuer eintrag
(autostart)
Prob tritt erst seit heute auf und NAV/Adaware findet nix...sehr merkwürdig !
Ich kann die Ausführung natürlich bei jedem boot blocken lassen, aber das kanns
ja wohl nicht sein.
Vielleicht kann mir ja einer von auch was dazu sagen....
!!! danke schonmal !!!
P.S.: Ist das ein windowseigener Dienst, der bei Abstürzen ein Abbild vom Speicher macht zur späteren Fehleranalyse ?? Wenn ja, wundert es mich, dass der Dienst sich jetzt zum erstenmal meldet und ausgeführt wird.
habe schon in Systemsteuerung/Erweitert/Starten und Widerherstellen automatischen neustart deaktiviert...*sichamkopfkratz*