eigenartiger Absturz

Dieses Thema im Forum "Sicherheit" wurde erstellt von Joker24, 11. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Joker24

    Joker24 ROM

    Registriert seit:
    11. November 2004
    Beiträge:
    6
    Seit einiger Zeit stürzt mein PC durch ein lautes Piepen während Spieleanwendungen oder gelegentlich auch während der Untersuchung durch Antivirenprogrammen oder hochbooten ab. Ich besitze zuzeit die neuste Version Windows XP AntiVir und auch a2. Antivir hat infizierte Dateien gefunden und a2 konnte sie löschen doch das Abstürzen hat nicht aufgehört.....habt ihr eine Idee woran es liegen könnte?

    Gruss Joker
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Joker24

    Lade dir mal das Programm "HijackThis" von dieser Seite herunter:

    http://hjt.klaffke.de/

    Erstelle nach der Anleitung auf der genannten Seite eine Log-Datei.

    Diese Log-Datei läßt du auf dieser Seite auswerten:

    http://www.hijackthis.de

    Wenn die Seite die Log-Datei ausgewertet hat, klickst du auf "Auswertung speichern". Jetzt müsste sich ein Fenster auftun, wo du die Auswertung nochmal siehst. Kopiere den Link und poste diesen Link hier.

    Gruß
    Nevok
     
  3. Joker24

    Joker24 ROM

    Registriert seit:
    11. November 2004
    Beiträge:
    6
    danke für die antwort

    also ich hab gestern das programm schon drüberlaufen lassen und einige dinge gefixed, danach noch nod24 und s&d benutzt dabei hab ich noch trojaner und änderungen in der regedit gefunden. Am Ende wollte ich s&d nochmal drüberlaufen und es ist jedesmal beim prüfen durch ein piepen abgestürzt und neuhochgebóotet.....bin mit meinem latein am ende vielleich könnt ihr helfen....hier die logdateí




    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\PROGRA~1\Eset\nod32krn.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\a2\a2guard.exe
    C:\Programme\22M WLAN Adapter\WLANMON.exe
    C:\Programme\StarOffice6.0\program\soffice.exe
    C:\WINDOWS\system32\OSK.exe
    C:\WINDOWS\system32\MSSWCHX.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\T-ONLINE\BSW3\ToDuCAlC.EXE
    C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Joker\LOKALE~1\Temp\Rar$EX00.572\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [nod32kui] "C:\PROGRA~1\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
    O4 - Global Startup: 22M WLAN Adapter.lnk = ?
    O4 - Global Startup: PowerReg Scheduler.exe
    O4 - Global Startup: VPN Client.lnk = ?
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1868E1B0-F4E0-4F8E-A738-715C4767CA82}: NameServer = 217.237.150.33 217.237.151.161
     
  4. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Warum setzt Du Dein komplett verseuchtes System nicht neu auf. Die Illusion, die Verseuchung mit möglichst vielen Anti-Viren, Anti-Spyware, Anti-Wasweissich-Programmen kurieren zu können, ist offenbar weit verbreitet.


    mfg

    Michael
     
  5. Joker24

    Joker24 ROM

    Registriert seit:
    11. November 2004
    Beiträge:
    6
    danke für dein antwort

    meinst du ich sollte den pc am besten neu formatieren? nun dies wäre sicher eine option doch wäre sie sehr hart für mich....S&D bringt bevor er abstürt die meldung DSO Exploit.....diesen fehler hatte ich schon einmal doch habe ich ihn korrigieren lassen doch seitdem stürzt S&D beim prüfen immer ab.....gibt es denn keine andere wahl als neu formatieren?

    mfg joker
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und warum, wenn ich fragen darf? Hast du grad keine WinXP-CD zur Hand oder wo liegt das Problem?

    Also das sagt doch schon alles. Folge dieser Anleitung:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  7. Joker24

    Joker24 ROM

    Registriert seit:
    11. November 2004
    Beiträge:
    6
    Ok danke für den Ratschlag,

    wollte über die eingabeforderung c-laufwerk formatieren jedoch bringt er die fehlermeldung das das volume verwendet wird und die bereitstellung auch nicht klappt....wie kann ich denn am besten das laufwerk formatieren? ich dachte daran es per service cd zu machen doch währen dem überprüfungsvorgang ist das system dauernd abgestürzt

    gruss joker
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Unter laufendem Windows kann man die Partition auf der Windows läuft (logischerweise) nicht formatieren.

    Boote von der WindowsXP-CD. Dort kannst du im Laufe der Installation die Platte formatieren oder sogar neu partitionieren wenn du willst.

    Service-CD? Was is das denn?
     
  9. Joker24

    Joker24 ROM

    Registriert seit:
    11. November 2004
    Beiträge:
    6
    ups tschuldigung war schlecht ausgedrückt. ICh meinte die xpcd nur beim hochbooten auf die cd stürzt das system an der stelle der partition ab....und das jedesmal....es scheint als ob der vorgang bestimmte bereiche berührt die befallen sind und diese bereiche dann den pc abstürzen lassen gibt es noch eine andere möglichkeit?

    gruss joker
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Hast du im BIOS die Boot Sector Virus Protection an? Schalt die mal aus.

    Ansonsten check die Platte mal mit dem Diagnosetool des Herstellers.
     
  11. Joker24

    Joker24 ROM

    Registriert seit:
    11. November 2004
    Beiträge:
    6
    sorry bin nicht so der pc profi meinst du die diagnoseprogramme vom bios oder windows? das mit dem bootsektor werde ich checken....danke schon mal
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ne, ich meine das Festplattendiagnoseprogramm des Festplattenherstellers. Gibts auf dessen Website.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen