HILFEEEEEEEEE

Diskutiere HILFEEEEEEEEE im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; ICH HABE EIN RIESEN PROBLEM !!! hab mir irgendwas eingefangen... da kommt ab und zu so ein fenster wo drine steht - Das System Wird...

  1. #1 sonic17, 02.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ICH HABE EIN RIESEN PROBLEM !!!

    hab mir irgendwas eingefangen...
    da kommt ab und zu so ein fenster wo drine steht


    - Das System Wird Heruntergefahren..
    Bitte Speichern sie alle geöffneten datein usw..
    dann ist da noch n zeit angabe von 7 sekunden oder so
    die runter läuft ! und nach den 7 sekunden wird der pc
    neu gestarte !!!

    am schlimmsten ist aber das in dem fenster unten in einem
    feld drine steht > DU SPAßT < ! ! !


    inerhalb von paar minuten ist mir das schon 2 mal passiert!
    was soll ich machen ????
    immer wenn ich ins internet gehe kommt der scheiß und ich
    fliege nach paar minuetn raus...
    und der pc wird neu gestartet!

    wenn ich dann bei dEr DFÜ verbindung unten rechts auf TRENNEN klicke
    wählt sich der kack wieder automatisch ins internet ein !

    ich habe grade mein modem aus damit der nich ins netz kommt &
    schreibe den text hier im editor damit ich den gleich schnell
    kopieren kann !!!


    wenn es programme gibt die ich drüber laufen lassen soll, dann
    postet den download link..!

    danke schonmal!
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Hehe, da hat dir wahrscheinlich einer deiner Freunde einen Streich gespielt!

    Kopieren dir folgenden Text:

    shutdown -a

    So kannst du beim nächsten mal unter Start>Ausführen

    das automatische herunterfahren unterbinden!

    Nun müssen wird den Übeltäter ausfindig machen!

    Schaue mal im Taskmanager nach avserve.exe oder avserve2.exe!

    Probiere mal das Tool im Anhang!

    Gruß Morpheus
     
  4. #3 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    hi
    ein scherz von meinen freunden kann das nich gewessen sein...
    ich nehme NIE datein mit .exe oder so an..
    nur Bilder und Musik.

    ich habe mal n screen von meinem Task Manager gemacht !
    und einen task Rot umrandet! was ist das ???

    [​IMG]


    und ???
    was siehst du alles so was nich dahin gehört ?
     
  5. #4 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Erstelle mal ein Logfile mit Hijackthis und kopiere ihn hier herein!

    Die keyhook.exe ist nicht unbedingt gefährlich! Kommt drauf an wo sie sich befindet!

    Hast ein Board mit SIS Chipsatz?

    Ansonsten kann ich auf den ersten Blick nichts gefährliches entdecken!

    Gruß Morpheus
     
  6. #5 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ja hab ein board mit SiS Chip Satz....
    Den Hijackthis Log habe ich heute schon gemacht!
    ich kopier ihn dir mal!

    aber eine gute nachricht gibts auch!
    [​IMG]

    so hier der LOG:
    _____________

    Logfile of HijackThis v1.99.1
    Scan saved at 23:25:29, on 02.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    I:\PROGRA~1\FIREFOX\FIREFOX.EXE
    C:\WINDOWS\System32\keyhook.exe
    I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\acoustic.exe
    I:\Programme\iTunes\iTunesHelper.exe
    I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    I:\Programme\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\iPod\bin\iPodService.exe
    I:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    I:\Programme\Winamp\winamp.exe
    I:\Programme\Firefox\firefox.exe
    I:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\svchost.exe
    i:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\-Nakrat-\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "i:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [TBTray] acoustic.exe
    O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [WinampAgent] i:\Programme\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] I:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: -=][ Internet ][=-.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - i:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - i:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDC311D-AE03-497A-BF21-67B8C1D2DC89}: NameServer = 217.237.151.225 217.237.150.205
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  7. #6 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Ab in den abgesicherten Modus und folgenden Eintrag mit Hijackthis fixen!

    O4 - Startup: -=][ Internet ][=-.lnk = ?

    Dieser Eintrag kommt mir sehr verdächtig vor!

    Fixen und melde dich danach wieder!

    Suche mal nach Dateien und Ordnern und gebe

    -.lnk ein!

    Gruß Morpheus
     
  8. #7 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    das ist doch meine DFÜ VERBINDUNG oder nicht ?
    ich habe das so , das wenn ich mich auf meinem konto anmelde,
    ich automatisch gefragt werde ob ich mit dem internet verbunden werden möchte!

    aber falls das doch was anderes ist dann melde dich & ich fixe das!
     
  9. #8 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    bei der suche nach ink findet windows nur das auf meinem pc...

    [​IMG]

    das böse teil is nich böse ;)
    habe ich nur so gennant !
     
  10. #9 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Hehe, kann gut sein! Wenn ich dich richtig verstanden habe, dann tritt dein Problem immer genau dann auf, wenn du ins Inet verbindest oder?

    Das ist ne Verknüpfung, aber zu was?

    Habe ich in dieser Form noch nicht gesehen!!

    O4 - Startup: -=][ Internet ][=-.lnk = ?

    Kann mich natürlich auch täuschen!

    Dein Logfile ist ansonsten sauber!

    Scanne mal mit Spybot und Adaware dein System!

    Gruß Morpheus
     
  11. #10 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    hi

    also das kam heute 2 mal inerhalb von 10 minuten !
    und dann habe ich angefangen mir sorgen zu machen....

    ich nenne auf meinem pc viele datein so -=][ Ich ][=- oder so in der art!
    naja ich weis nich mehr was ich machen soll !!!


    falls da jemand am anderen ende der leitung meinen pc durchsuchen
    kann wäre das nich so toll ;(

    Edit: ich such heute nachdem ich geschlafen haben den pc ab!
    jetzt ist mir das zu stressig xD

    VIELEN DANK FÜR DEINE MÜHE !!!
     
  12. #11 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Trojaner käme in Betracht!

    Mache folgendes:

    Start>Ausführen>

    shutdown -s -t 100 -c "Morpheus meint du bist kein Spaßt"

    reinkopieren!

    Sieht die Meldung in etwa so aus?

    Gebe danach einfach wieder

    shutdown -a ein um das herunterfahren zu stoppen!

    Gruß Morpheus
     
  13. #12 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    [​IMG]

    JAAA GENAU DAS !!!
    nur da stand halt DU SPAßT und die zeit war 7 sekunden oder so...

    so langsam kommen wir der sache näher :D
    ich bleib doch noch länger wach xD
     
  14. #13 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Die Frage ist nur:

    Wer führt den Shutdown auf deinem System aus?

    Wenn du es selber nicht tust, dann tut es jemand anderes und das bedeutet, dass du Besuch hast!

    Du sagst, dass dieser Befehl nur ausgeführt wird, wenn du im Inet bist!??!

    Gruß Morpheus
     
  15. #14 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ja ich denke mal schon...
    das war so:

    ich surfte ganz normal...
    schon den ganzen mittag lang !
    und aufeinmal kam der mist da !
    der pc ging so scnnell aus das ich garnicht mehr lesen konnte
    was da genau stand...

    ich dachte als erstes , der pc hat sich runtergefahren weil er zu heiß wurde!

    nachdem neustart ging ich wieder ins internet!
    und das kamm wieder zum zweiten mal!
    und wieder ein neustart...

    aber beim dritten mal ging ich kurz ins internet und machte es dann
    sofort wieder aus um zu gucken ob eine kurze verbindung reicht damit der scheiß da kommt!

    kam nicht... aber dafür wurde eine WIEDEREINWAHL gemacht!
    egal ob ich auf abrechen geklickt habe oder nicht.. das kamm dann immer wieder!

    schließlich machte ich das modem für paar minuten aus damit ich ruhe hatte!
    danach kam das nich mehr bis jetzt !


    so ^^
    ich hoffe du kanns dir n bild machen :)
     
  16. #15 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Ich würde sagen, da ist ein Trojaner am Werk!

    Ich kann aber keine Aufälligkeiten entdecken!

    Scanne mal dein System mit Kaspersky komplett!

    Das bedeutet, dass es immer wieder gekommen ist bis du es einmal mit shutdown -a unterbunden hast?

    Gruß Morpheus
     
  17. #16 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ne.... shutdown -a habe ich erst eingebem als du es gesagt hast !
    davor nicht!

    das tel ist 2 -3 stunden nich gekommen seitdem es aufgetaucht ist..
    und bist jetzt weis ich au nich wo es ist ^^

    ich werde wenn ich wach bin en pc mit kspersky scannen !
    aber jetzt gehe ich schlafen :D

    ich wünsche dir eine gute nacht & vielen dank nochmal für deine hilfe !

    ciao
     
  18. #17 Morpheus1805, 03.10.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Werde jetzt auch wälzen gehen!

    Muss morgen trotz Feiertag früh raus!

    Konnte dir ja nicht wirklich helfen!

    Falls es morgen wieder auftauchen sollte und Kaspersky nichts finden kann, dann könnte man noch versuchen mit netstat den Übeltäter zu identifizieren!

    Ansonsten würde ich neu installieren, denn du kannst dir nicht mehr sicher sein!

    Gruß Morpheus
     
  19. #18 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    daran habe ich auch gedacht !
    aber vorher versuchen wir das teil so weg zu bekommen 8)

    aber eine frage habe ich noch...
    ich habe Windows auf -C- Installiert das ist eine kleine alte 40 GB Platte..
    Meine Andere Platten sind -I- und -F- I und F ist eine platte..
    die ist 200 GB groß und dadrauf habe ich all meine datein!

    Bilder.. Musik... usw halt!
    weil ich mir schon gedacht habe das ich bald Windows wieder neu drauf machen
    muss!

    Reicht Es Wenn Ich Nur C Formatiere ???

    ps: Kaspersky sucht grade alles ab und is bei 16 % ;)
    EDIT:nach 2 Stunden und 50 Minuten bei 79% X(
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Sven Uwe, 03.10.2006
    Sven Uwe

    Sven Uwe Erfahrener Benutzer

    Dabei seit:
    19.03.2006
    Beiträge:
    1.405
    Zustimmungen:
    0
    Nee ich würde leiber alle Platten formatieren weil du nicht wissen kanst wo sich der Trojaner oder was du da hast befindet!! Ich würde dir außerdem empfelen das SP2 sofort runterzuladen welches du hier findest: http://www.chip.de/downloads/c1_downloads_13012933.html


    Hoffe dir geholfen zu haben



    Gruss

    Sven Uwe

    :)
     
  22. #20 sonic17, 03.10.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    nich böse gemeint aber...
    ich denke mal das ich mehr ahnung habe als du!
    Solche sachen sind meistens immer auf :C in den windows Ordnern!

    und das Service Pack 2 gehört zu den sachen die bei mir
    direkt nach dEr Neu Installation von Windows drauf kommen!
    bevor ich mich mit dem Internet verbinde usw....

    Und das gerade Ich diesen scheiß mir eingefangen habe, wundert mich noch
    viel mehr ! weil ich Nie Ohne Firewall usw online gehe...
    und NIE auf seiten gehe die ich nich kenne & NIE sachen annehme oder
    Runterlade von denen ich mir nich sicher bin das sie Viren Frei sind!

    naja ich denke mal das ich mir den ganzen stress sparen werde und die
    tage mal Windows neu aufsetzten werde! 8)
     
Thema:

HILFEEEEEEEEE