HILFEEEEEEEEE

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von sonic17, 02.10.2006.

  1. #1 sonic17, 02.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ICH HABE EIN RIESEN PROBLEM !!!

    hab mir irgendwas eingefangen...
    da kommt ab und zu so ein fenster wo drine steht


    - Das System Wird Heruntergefahren..
    Bitte Speichern sie alle geöffneten datein usw..
    dann ist da noch n zeit angabe von 7 sekunden oder so
    die runter läuft ! und nach den 7 sekunden wird der pc
    neu gestarte !!!

    am schlimmsten ist aber das in dem fenster unten in einem
    feld drine steht > DU SPAßT < ! ! !


    inerhalb von paar minuten ist mir das schon 2 mal passiert!
    was soll ich machen ????
    immer wenn ich ins internet gehe kommt der scheiß und ich
    fliege nach paar minuetn raus...
    und der pc wird neu gestartet!

    wenn ich dann bei dEr DFÜ verbindung unten rechts auf TRENNEN klicke
    wählt sich der kack wieder automatisch ins internet ein !

    ich habe grade mein modem aus damit der nich ins netz kommt &
    schreibe den text hier im editor damit ich den gleich schnell
    kopieren kann !!!


    wenn es programme gibt die ich drüber laufen lassen soll, dann
    postet den download link..!

    danke schonmal!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Hehe, da hat dir wahrscheinlich einer deiner Freunde einen Streich gespielt!

    Kopieren dir folgenden Text:

    shutdown -a

    So kannst du beim nächsten mal unter Start>Ausführen

    das automatische herunterfahren unterbinden!

    Nun müssen wird den Übeltäter ausfindig machen!

    Schaue mal im Taskmanager nach avserve.exe oder avserve2.exe!

    Probiere mal das Tool im Anhang!

    Gruß Morpheus
     
  4. #3 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    hi
    ein scherz von meinen freunden kann das nich gewessen sein...
    ich nehme NIE datein mit .exe oder so an..
    nur Bilder und Musik.

    ich habe mal n screen von meinem Task Manager gemacht !
    und einen task Rot umrandet! was ist das ???

    [​IMG]


    und ???
    was siehst du alles so was nich dahin gehört ?
     
  5. #4 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Erstelle mal ein Logfile mit Hijackthis und kopiere ihn hier herein!

    Die keyhook.exe ist nicht unbedingt gefährlich! Kommt drauf an wo sie sich befindet!

    Hast ein Board mit SIS Chipsatz?

    Ansonsten kann ich auf den ersten Blick nichts gefährliches entdecken!

    Gruß Morpheus
     
  6. #5 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ja hab ein board mit SiS Chip Satz....
    Den Hijackthis Log habe ich heute schon gemacht!
    ich kopier ihn dir mal!

    aber eine gute nachricht gibts auch!
    [​IMG]

    so hier der LOG:
    _____________

    Logfile of HijackThis v1.99.1
    Scan saved at 23:25:29, on 02.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    I:\PROGRA~1\FIREFOX\FIREFOX.EXE
    C:\WINDOWS\System32\keyhook.exe
    I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\acoustic.exe
    I:\Programme\iTunes\iTunesHelper.exe
    I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    I:\Programme\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\iPod\bin\iPodService.exe
    I:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    I:\Programme\Winamp\winamp.exe
    I:\Programme\Firefox\firefox.exe
    I:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\svchost.exe
    i:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\-Nakrat-\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "i:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [TBTray] acoustic.exe
    O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [WinampAgent] i:\Programme\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] I:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: -=][ Internet ][=-.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - i:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - i:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDC311D-AE03-497A-BF21-67B8C1D2DC89}: NameServer = 217.237.151.225 217.237.150.205
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  7. #6 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Ab in den abgesicherten Modus und folgenden Eintrag mit Hijackthis fixen!

    O4 - Startup: -=][ Internet ][=-.lnk = ?

    Dieser Eintrag kommt mir sehr verdächtig vor!

    Fixen und melde dich danach wieder!

    Suche mal nach Dateien und Ordnern und gebe

    -.lnk ein!

    Gruß Morpheus
     
  8. #7 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    das ist doch meine DFÜ VERBINDUNG oder nicht ?
    ich habe das so , das wenn ich mich auf meinem konto anmelde,
    ich automatisch gefragt werde ob ich mit dem internet verbunden werden möchte!

    aber falls das doch was anderes ist dann melde dich & ich fixe das!
     
  9. #8 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    bei der suche nach ink findet windows nur das auf meinem pc...

    [​IMG]

    das böse teil is nich böse ;)
    habe ich nur so gennant !
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Hehe, kann gut sein! Wenn ich dich richtig verstanden habe, dann tritt dein Problem immer genau dann auf, wenn du ins Inet verbindest oder?

    Das ist ne Verknüpfung, aber zu was?

    Habe ich in dieser Form noch nicht gesehen!!

    O4 - Startup: -=][ Internet ][=-.lnk = ?

    Kann mich natürlich auch täuschen!

    Dein Logfile ist ansonsten sauber!

    Scanne mal mit Spybot und Adaware dein System!

    Gruß Morpheus
     
  12. #10 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    hi

    also das kam heute 2 mal inerhalb von 10 minuten !
    und dann habe ich angefangen mir sorgen zu machen....

    ich nenne auf meinem pc viele datein so -=][ Ich ][=- oder so in der art!
    naja ich weis nich mehr was ich machen soll !!!


    falls da jemand am anderen ende der leitung meinen pc durchsuchen
    kann wäre das nich so toll ;(

    Edit: ich such heute nachdem ich geschlafen haben den pc ab!
    jetzt ist mir das zu stressig xD

    VIELEN DANK FÜR DEINE MÜHE !!!
     
Thema:

HILFEEEEEEEEE