1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Dismiss Notice
  2. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

pc schaltet immer wieder ab

Discussion in 'Hardware allgemein' started by hansolo131076, Dec 7, 2007.

Thread Status:
Not open for further replies.
  1. hallo leute ich habe genau das gleiche prob und zwar zeigt er mir den sogenannten blauen bildschirm mit u.a. der meldung das ich meine anti viren software überprüfen soll.
    aber das programm ist auf dem neuesten stand
    ich gebrauche unbedingt hilfe:heul:
     
  2. deoroller

    deoroller Wandelndes Forum

  3. so habe das programm ausgeführt und das sind die daten:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:07, on 07.12.2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\Windows\System32\CTHELPER.EXE
    C:\Windows\System32\CTXFIHLP.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    D:\Spiele Downloads\Installierte Spiele\Counter Strike\Steam.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Steganos 3\Steganos3.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
    C:\Program Files\GameSpy\Comrade\Comrade.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\CTXFISPI.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\eMule2\emule.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfree.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfree.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Program Files\freewareboard\tbfree.dll
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2007_2008_PLUS\TrayServer.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [CTXFIREG] CTXFIREG.EXE
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Windows\system32\LVCOMS.EXE
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [{0F88A7D2-DD06-F7DE-0802-060105010101}] C:\Users\Hansolo\AppData\Roaming\server.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Steam] "d:\spiele downloads\installierte spiele\counter strike\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
    O4 - HKCU\..\Run: [Steganos3] C:\Program Files\Steganos 3\Steganos3.exe /booting
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S914.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.EXE
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SageTV - Frey Technologies, LLC - C:\Program Files\Frey Technologies\SageTV\SageTVService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 11331 bytes
     
  4. hoc1968

    hoc1968 Byte

    bin auch noch nicht so ein profi aber ich glaube das sollte ins viren forum verschoben werden

    gruss thommy
     
  5. klar aber wie und was muß ich machen
     
  6. hoc1968

    hoc1968 Byte

    einen moderator bitten ggf zu verschieben
     
  7. deoroller

    deoroller Wandelndes Forum

    Du kannst mal folgende Dateien bei www.virustotal.com/de untersuchen lassen:
    Code:
    E_FATICDE.EXE aus C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
    Comrade.exe aus C:\Program Files\GameSpy\Comrade\Comrade.exe
    tbfree.dll aus C:\Program Files\freewareboard\tbfree.dll
    server.exe aus C:\Users\Hansolo\AppData\Roaming\server.exe
    lxbccoms.exe aus C:\Windows\system32\lxbccoms.exe
    
     
  8. also die überprüfung ergab folgendes:

    Complete scanning result of "hijackthis.txt", processed in VirusTotal at 12/07/2007 20:04:53 (CET).

    [ file data ]
    * name: hijackthis.txt
    * size: 11196
    * md5.: 68f6bf52e0ec5bd67128d09a10149afc
    * sha1: 369201585e80d771f02c137f3b9803b601381cad
    * peid..: -

    [ scan result ]
    AhnLab-V3 2007.12.8.0/20071207 found nothing
    AntiVir 7.6.0.40/20071207 found nothing
    Authentium 4.93.8/20071206 found nothing
    Avast 4.7.1098.0/20071206 found nothing
    AVG 7.5.0.503/20071207 found nothing
    BitDefender 7.2/20071207 found nothing
    CAT-QuickHeal 9.00/20071207 found nothing
    ClamAV 0.91.2/20071207 found nothing
    DrWeb 4.44.0.09170/20071207 found nothing
    eSafe 7.0.15.0/20071206 found nothing
    eTrust-Vet 31.3.5359/20071207 found nothing
    Ewido 4.0/20071207 found nothing
    F-Prot 4.4.2.54/20071207 found nothing
    F-Secure 6.70.13030.0/20071207 found nothing
    FileAdvisor 1/20071207 found nothing
    Fortinet 3.14.0.0/20071207 found nothing
    Ikarus T3.1.1.12/20071207 found nothing
    Kaspersky 7.0.0.125/20071207 found nothing
    McAfee 5180/20071207 found nothing
    Microsoft 1.3007/20071207 found nothing
    NOD32v2 2710/20071207 found nothing
    Norman 5.80.02/20071207 found nothing
    Panda 9.0.0.4/20071206 found nothing
    Prevx1 V2/20071207 found nothing
    Rising 20.21.42.00/20071207 found nothing
    Sophos 4.24.0/20071207 found nothing
    Sunbelt 2.2.907.0/20071207 found nothing
    Symantec 10/20071207 found nothing
    TheHacker 6.2.9.152/20071207 found nothing
    VBA32 3.12.2.5/20071205 found nothing
    VirusBuster 4.3.26:9/20071207 found nothing
    Webwasher-Gateway 6.6.2/20071207 found nothing
     
  9. hoc1968

    hoc1968 Byte

    nur die dateien die deoroller geschrieben hat

    gruss thommy
     
  10. Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2007.12.8.0 2007.12.07 -
    AntiVir 7.6.0.40 2007.12.07 -
    Authentium 4.93.8 2007.12.06 -
    Avast 4.7.1098.0 2007.12.06 -
    AVG 7.5.0.503 2007.12.07 -
    BitDefender 7.2 2007.12.07 -
    CAT-QuickHeal 9.00 2007.12.07 -
    ClamAV 0.91.2 2007.12.07 -
    DrWeb 4.44.0.09170 2007.12.07 -
    eSafe 7.0.15.0 2007.12.06 -
    eTrust-Vet 31.3.5359 2007.12.07 -
    Ewido 4.0 2007.12.07 -
    FileAdvisor 1 2007.12.07 -
    Fortinet 3.14.0.0 2007.12.07 -
    F-Prot 4.4.2.54 2007.12.07 -
    F-Secure 6.70.13030.0 2007.12.07 -
    Ikarus T3.1.1.12 2007.12.07 -
    Kaspersky 7.0.0.125 2007.12.07 -
    McAfee 5180 2007.12.07 -
    Microsoft 1.3007 2007.12.07 -
    NOD32v2 2710 2007.12.07 -
    Norman 5.80.02 2007.12.07 -
    Panda 9.0.0.4 2007.12.07 -
    Prevx1 V2 2007.12.07 -
    Rising 20.21.42.00 2007.12.07 -
    Sophos 4.24.0 2007.12.07 -
    Sunbelt 2.2.907.0 2007.12.07 -
    Symantec 10 2007.12.07 -
    TheHacker 6.2.9.152 2007.12.07 -
    VBA32 3.12.2.5 2007.12.05 -
    VirusBuster 4.3.26:9 2007.12.07 -
    Webwasher-Gateway 6.6.2 2007.12.07 -
    weitere Informationen
    File size: 24064 bytes
    MD5: 5704802b9b06b9cb647f494848fb8fa2
    SHA1: 2872de7327092660b42501c9d2607f29b5b5ba79
    PEiD: -


    mehr macht er nicht
     
  11. also habe die dateien selbst getestet (über den link von dir)
    und es ist alles sauber
     
  12. deoroller

    deoroller Wandelndes Forum

    Auch wenn es keine Schädlinge gibt, ist der Aurostart total überladen und die Programme, die auf das Netzwerk zugreifen und es teilweise verbiegen tragen sicher nicht zur Stabilität bei.
    Um es kurz zu machen: Deinstalliere, so viel Hintergrundprogramme, wie möglich.
     
  13. ok werde ich machen denn ich habe so einige gefunden
     
  14. X.MAN

    X.MAN Moderator

    ...bei der "server.exe" habe ich kein gutes Gefühl...
     
Thread Status:
Not open for further replies.

Share This Page