1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

PC - Absturz - keine Ahnung mehr was es sein kann :(

Dieses Thema im Forum "Hardware allgemein" wurde erstellt von deelight, 6. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    hallo an alle!

    ich bin neu hier und
    hätte da ein problem, mit dem ich mich gerne an euch richten möchte.

    seit nun schon etwa 2 monaten hab ich regelmäßig einen bluescreen, ich kanns mittlerweile schon am geräusch hören, wanns wieder so weit ist .... allerdings hab weder ich noch jemand anders mir bis jetzt helfen können.

    ich habe danach, bzw. kurz davor folgende fehlermeldungen im systemprotokoll:

    Es konnte kein Zertifikat gefunden werden. Verbindungen, die das L2TP-Protokoll über IPSec verwenden, erfordern die Installation eines Computerzertifikats. Es werden keine L2TP-Anrufe akzeptiert. - Ereigns-ID: 20192

    danach:
    Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000d1 (0xbfe61fd5, 0x00000002, 0x00000000, 0xbfe61fd5). Microsoft Windows 2000 [v15.2195]. Ein volles Abbild wurde gespeichert in: C:\WINNT\Minidump\Mini050604-02.dmp. - Ereignis-ID: 1001


    ich hab immer kurz davor diese sch** meldung mit den L2TP Anrufen. :aua:



    Ich habe mitterweile schon kazaa vor einiger zeit deinstalliert, da ich vermutete es käme von da - nu leider nicht

    auch habe ich mehrmals ad-aware laufen lassen, hat immer wieder übliches zeugs gefunden, aber leider dieses problem auch nicht gelöst.

    mein system habe ich vor ein paar monaten neu aufgesetzt...


    kann mir jemand bitte bitte bitte bitte bitte bitte weiterhelfen, ich hab echt keine ahnung mehr.... :bet: :bet: :bet: :bet: :bet:

    danke an euch alle schon mal für die mühe :rolleyes:
    dee
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ MobyDuck

    Sehr gute Info Seite :spitze:
     
  3. Gast

    Gast Guest

    @ deelight

    Jede ausführbare Datei kann infiziert sein. Dabei ist völlig wurscht, was auf welcher Partition liegt.

    Zu Mails brauche ich ja wohl nichts mehr zu sagen, s.o., Beitrag v. Cidre

    Es ist daher keine gute Idee, die Mails oder Programme auf der Platte zu lassen.

    Und wenn du's dann hinter dir hast,noch ein Tipp:

    Lies mal das hier:

    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

    Die Site von Malte ist nett und verständlich geschrieben. Habe nämlich so den Eindruck, dass du bisher runtergeladen und installiert hast, was das Netz so hergibt.
     
  4. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    alle emails mit anhängen (ausser vielleicht bilder) löschen und erst dann backupen.
     
  5. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    was verwendet denn ihr persönlich so als sicherheit (virusprogramm, fire wall) ?
     
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ deelight
    Nein, den auch deine Programm Partition und die E-Mails könnte infiziert sein

    Wichtige E-Mails kannst du notfalls ausdrucken lassen
     
  7. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    ich habe 3 partitionen
    eine für programme
    eine für windows
    eine für daten

    kann ich die programm platte rein theoretisch lassen??
    die programme müßten eigentlich nach neuaufsetzen noch funktioneren oder?

    und was ist mit meinen emails? wenn ich die archiviere nehm ich dann diese viren nach neuaufsetzen wieder mit?
    es sind wichtige daten, darum kann ich mich von denen nicht trennen, so gern ich es auch täte...
    gibts da ne möglichkeit?
     
  8. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  9. Gast

    Gast Guest

    ja, glaub es, ist so besser für uns alle ;)
     
  10. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
  11. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ deelight

    Wie Wolfgang77 bereits sagte, hilft nur das Neuaufsetzen deines System.

    Dein System wurde kompromittiert, d.h. es ist nicht mehr vertrauenswürdig. Du bist eine Gefahr für andere Internet User.
     
  12. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    hi wolfgang,

    ich hab mich im netz ein bisschen umgeschaut, aber leider nicht wirklich was gefunden.

    kann ich ein neu-aufsetzen nicht verhindern??
    ich wiiiiiiiiiiiiill nicht :heul:

    kann ich diese würmchen nicht irgendwie anders rausbekommen? ein programmchen für jeden wurm oda so?
     
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    sieht nicht gut aus mit deinem PC...

    O4 - HKCU\..\Run: [internat.exe] internat.exe
    W32/Rexli-A
    http://www.sophos.de/virusinfo/analyses/w32rexlia.html

    O4 - HKCU\..\Run: [Microsoft Eventlog] C:\WINNT\Winupdate.exe

    http://www.sophos.de/virusinfo/analyses/w32spybotbx.html



    WinTasks Process Library

    winupdate - winupdate.exe - Process Information
    Process File: winupdate or winupdate.exe
    Process Name: Winupdate
    Description: Added to the system as a result of the RADO VIRUS! which is a Backdoor Trojan Horse.It gives its creator unauthorized remote access to your computer. When the Trojan is executed for the first time, it displays a fake error message with the text, "Incompartible Windows Version." See the Technical Details section for an illustration.
    Company: N/A
    System Process: No
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes

    Da ist bestimmt noch mehr an Schädlingen, formatiere und installiere neu.

    Grüße
    Wolfgang
     
  14. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    aba das macht doch nix :)
     
  15. Gast

    Gast Guest

    @ deelight
    sorry, hatte den Link vergessen, aber wir haben ja noch den aufmerksamen Wolfgang :D
     
  16. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    hier isses:

    Logfile of HijackThis v1.97.7
    Scan saved at 20:04:49, on 07.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\mpx.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINNT\system32\internat.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\WINNT\System32\wisptis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX21.224\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = chello.at
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Core Library - {6CDF3C49-20E6-48d7-811B-9F5DD17F1D90} - C:\WINNT\system32\sfg049e.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [Popup Blocker Updater] regsvr32 /s C:\WINNT\system32\sfg049e.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [*******Tray] "D:\Programme\*******\*******Tray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Microsoft Eventlog] C:\WINNT\Winupdate.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [script_int] winrun.vbs
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O16 - DPF: MynetOkey - http://oyun.mynet.com/game/WebRoot/Okey.CAB
    O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT...dtruckconfigurator2/zoomview/FH16ZoomView.asp
    O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78D} (DoomCln Object) - http://www.microsoft.com/security/controls/DoomCln.CAB
    O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/286/webolr/OCX/FlashAX.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify214.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98B2DC31-0B94-45C4-88EC-08B69BAC12E0}: NameServer = 192.168.0.1
     
  17. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    dieses Tool:

    http://hjt.klaffke.de/

    HiJackThis

    wir finden zu 80 bis 90 % immer einen Schädling

    Grüße
    Wolfgang
     
  18. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    ich weiß manne,

    was zb. alleine norton antivirus im hintergrund so alles "beschert" und bei vielen leuten den pc zum stillstand bringt, "is a nimma wuascht" sogt da östareicha :)

    ich hab lange virenprogramme etc. im hintergrund laufen lassen, damit machte ich aber überwiegend schleche erfahrungen.


    welches tool meinst du denn?
    mach ich doch glatt und sehr gern :D
     
  19. Gast

    Gast Guest

    lad Dir mal dieses Tool runter und poste die log. hier zur Auswertung von unseren Experten.
    Ich bin gespannt, was da so zum Vorschein kommt.

    da solltest Du Dich mal hier im Forum ein wenig umschauen :(
     
  20. deelight

    deelight Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    12
    @trinox

    danke erstmal für deine antwort! :merci:

    also ich habe den rechner vor einiger zeit neu aufgesetzt, warum genau, weiß ich mittlerweile eigentlich nicht mehr, es könnte mitunter auch dasselbe problem wie heute gewesen sein.

    schon komisch, daß ich mich nimma genau erinner :confused:

    das mit dem neu aufsetzen habe ich deswegen angeführt, daß der rechner eigentlich keine langfristige schäden hatte.

    ja, ad aware hab ich aktualisiert durchlaufen lassen, mach ich mittlerweile auch regelmäßig und findet immer wieder dialer und so... keine ahnung warum, einfaches surfen ist leider mittlerweile nicht mehr so nett...

    allerdings hab ich mich eigentlich nie richtig um die sicherheit geschert, ich hab mal bzgl. firewall und so geschaut, aber irgendwie haben mir die mit ihrer hintergrundarbeit nicht so zugesagt, genauso wie die viren programme die imma laufen. da check ich lieber mal mein system ab und zu durch.

    apropos, wo kann ich sehen, ob die windows interne firewall aktiv ist? soweit ich weiß ist sie nicht aktiv, wußte nicht mal was davon.

    das mit dem hören ist keine floskel.
    der rechner beginnt sich aufzuhängen läuft mit einem ununterbrochenen prozessgeräusch.

    und da weiß ich, es ist wieder soweit.
    danach immer die selbe fehlermeldung mit dem LPT2 anrufen.

    ich habe windows 2000

    sonstige würmer und dergleichen kann ich "eigentlich" ausschließen soweit mir bekannt ist.

    für mich fremde prozesse laufen auch nicht im hintergrund.

    windows uptdate und reparatur hab ich auch gemacht.

    tja,
    wie gesagt ich bin echt ratlos

    und hab irgendwie keine lust den rechner wiedereinmal neu aufzusetzen, echt eine arbeit und meine ganzen programme neu installieren, das ist ein horror. :comprob:

    darum suche ich seit geraumer zeit nach der möglichen ursache..

    @donmato: also das hab ich auch nicht kapiert :huh:


    dee
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen