dumrep.exe --> ungefragter Systemreboot XP

#0
06.12.2003, 15:16
Member

Beiträge: 36
#1 Hallo zusammen,
OS ist XP prof incl. SP 1
Hab seit heute Mittag n problem und zwar rebootet der Rechner
urplötzlich ohne jegliche Art von Fehlermeldung o.ä.
Die direkte Ursache is mir unbekannt, jedoch erfolgt ein
reg- Eintrag s.u.
die zugehörige exe-datei ist dumprep.exe und ist als folgendes
gekennzeichnet: "Windows Error Reporting Dump Reporting Tool"
Hab den eintrag aus der reg gelöscht jedoch bei jedem reboot neuer eintrag :p
(autostart)
Prob tritt erst seit heute auf und NAV/Adaware findet nix...sehr merkwürdig !
Ich kann die Ausführung natürlich bei jedem boot blocken lassen, aber das kanns
ja wohl nicht sein.
Vielleicht kann mir ja einer von auch was dazu sagen....
!!! danke schonmal !!!

P.S.: Ist das ein windowseigener Dienst, der bei Abstürzen ein Abbild vom Speicher macht zur späteren Fehleranalyse ?? Wenn ja, wundert es mich, dass der Dienst sich jetzt zum erstenmal meldet und ausgeführt wird.
habe schon in Systemsteuerung/Erweitert/Starten und Widerherstellen automatischen neustart deaktiviert...*sichamkopfkratz*
Seitenanfang Seitenende
06.12.2003, 16:01
...neu hier

Beiträge: 6
#2 würd vielleicht ganz einfach mal systemwiederherstellung versuchen mit dem datum von gestern....dann müsste es doch eigentlich wegsein oder?
Seitenanfang Seitenende
06.12.2003, 16:17
Member

Beiträge: 1516
#3 Es ist ein Windowsprogramm. Leider habe ich auch keine Ahnung über die Funktion des Programms. Aber stören sollte es dich nicht, da es sich gleich wieder beendet und somit kein Ram verbraucht. Normal ist es eigentlich weg wenn man es über msconfig ausschaltet.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
06.12.2003, 16:33
Member

Themenstarter

Beiträge: 36
#4 In msconfig lässt sich dieser dienst leider nicht finden, wird auch in den laufenden
tasks nicht aufgelistet. desweiteren tritt ja ein SYSTEMREBOOT auf zu unerwartetem zeitpunkt,d.h. der dienst aktiviert sich irgendwann selbst, warum auch immer ??
das OS läuft schon ca. 6 monate und dienst taucht jetzt zum ERSTEN mal auf.....
wie gesagt ich kann den blocken lassen (adwatch), aber das löst das prob ja nur bedingt. wurm o.ä. kanns kaum sein, würde sich ja selber staendig beenden und das ist wohl kaum der sinn eines solchen ;)

ich rätsel mal weiter....
Seitenanfang Seitenende
13.12.2003, 23:23
...neu hier

Beiträge: 1
#5 Schick doch mal einen Auszug Deiner registry mit hijack this,
siehe Viren-Board
wenn raman mal drauf gucken kann, wird's schon klappen

P.S. warum sollte ein Wurm nicht auch den Rechner rauf und runter schicken?
Vorgestern habe ich mir einen PC angesehen, der durch einen Wurm noch nicht mal mehr das kann...
Seitenanfang Seitenende
13.12.2003, 23:56
Member

Themenstarter

Beiträge: 36
#6 Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Tweak-XP Pro\AdBlocker.exe
C:\Programme\Tweak-XP Pro\popup.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Ad-aware 6\Ad-watch.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\IRC\mirc.exe
C:\IRC\mirc.exe
D:\Programme\Steam\Steam.exe
C:\PROGRA~1\Mozilla\Mozilla.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Norton AntiVirus\OPScan.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O1 - Hosts: 12
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\Programme\onlineTV\otvtoolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Programme\Tweak-XP Pro\popup.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla\Mozilla.exe" -turbo
O4 - Startup: Ad-watch 3.0.lnk = C:\Programme\Ad-aware 6\Ad-watch.exe
O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/273ac865f3653c8bd914/netzip/RdxIE601.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9648B8A-6415-4B70-A6AB-F14AB51F25F8}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F38DC79A-0EF8-48E7-928B-A45648486498}: NameServer = 145.xxx.x.xxx xxx.xxx.x.x7

So sieht das und denke hab das prob im griff. seit mind. 8 tagen net mehr aufgetreten. desweiteren ist es ein winfoof eigenes prog was n speicher flash macht bei absturz ;) lässt sich ueber verwaltung / dienste deaktivieren.
rauf und runter bringt dem nutzer des wurms relativ wenig( ist wohl eher auf eine hohe online zeit aus um oft verfügugn zu haben, es sei denn dinge
dieser lästigen art sind sein ziel.

"Vorgestern habe ich mir einen PC angesehen, der durch einen Wurm noch nicht mal mehr das kann..."
...solls geben ;)

so long
Dieser Beitrag wurde am 14.12.2003 um 00:02 Uhr von Djin editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: