Lapi fährt runter

Dieses Thema im Forum "Windows Probleme" wurde erstellt von Patrick13, 26.03.2008.

  1. #1 Patrick13, 26.03.2008
    Patrick13

    Patrick13 Benutzer

    Dabei seit:
    09.03.2008
    Beiträge:
    97
    Zustimmungen:
    0
    Hallo wenn ich den Lapi hochfahre kommt nach ein paar minuten folgende meldung


    Windows wird zur Sicherheit runtergefahren
    NT Autorität/System
    /c: Windows /system32
    was soll das und wie behebe ich das Problem,es passiert immer wenn ich non Kasperky die Meldung bekomme das sich eine Mass-Mailer Sowtware (Spam) auf dem Computer befindet,dan drücke ich in Quaranäne schicken,und dan die Meldung
    Ausserdem kommt die Meldung immer wieder obwohl ich sie in Quarantäne geschickt bzw.geschlossen/gelöscht habe.

    Ich hoff ihr könnt helfen
    gruss Patrick
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.03.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    poste bitte mal ein Hijackthis Logfile, damit wir mal sehen können, was auf deinem System so los ist.

    HJT Anleitung


    Gruss Leonixx 8)
     
  4. #3 Patrick13, 27.03.2008
    Patrick13

    Patrick13 Benutzer

    Dabei seit:
    09.03.2008
    Beiträge:
    97
    Zustimmungen:
    0
    Hallo hier das Logflie nur zur Info gelben Einträge wurde gefixt und Adaware und das Entfernungstool,für den Virtumode wurde ausgeführ und dementsprechende Massnahmen eingeleiten,alles meldungen sind fast weg ausser wen ich von Kasperky die Meldung bekomme das eine Massmailrsoftwar gefunden wurde,mache ich auf Den Prozess beenden dan kommt eine Melung die im Beitrag im Forum Viren,Würme Software schon gepostet wurde,haste dafür auch eine Lösung
    Gruss



    Logfile of HijackThis v1.99.1
    Scan saved at 15:53:29, on 26.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.1660cool

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Atheros\ACU.exe
    C:\Programme\cFosSpeed\cFosSpeed.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\CursorXP\CursorXP.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\DOCKER~1\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
    O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O11 - Options group: [TABS] Tabbed Browsing
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Share...bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Share...n/bin/cabsa.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.studivz.net/photoupload...ache=20080128-1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
    O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
    O23 - Service: Print Spooler Service (f0ufzatyeit) - Unknown owner - C:\WINDOWS\system32\xwbszh.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
     
  5. #4 Philipp_Vista, 27.03.2008
    Philipp_Vista

    Philipp_Vista Szene1.at Photographer

    Dabei seit:
    02.04.2007
    Beiträge:
    4.493
    Zustimmungen:
    0
    Ort:
    Österreich
    Hi,

    O23 - Service: Print Spooler Service (f0ufzatyeit) - Unknown owner - C:\WINDOWS\system32\xwbszh.exe (file missing)

    wenn du diesen Prozess nicht kennst, kannst du ihn fixen.
    Sonst ist er Sauber.
     
  6. #5 Leonixx, 27.03.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    erscheint die Meldung in Kaspersky immer noch? Wenn ja dann solltest du dir den genauen Pfad aufschreiben und die Datei mal bei Virustotal (in meiner Signatur verlinkt) hochladen. Mal sehen, was dabei herauskommt.

    Ein sauberes HJT Logfile ist noch keine Garantie auf ein sauberes System. Manche Schadproggis verstecken sich geschickt vor HJT.

    Gruss Leonixx
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 Patrick13, 27.03.2008
    Patrick13

    Patrick13 Benutzer

    Dabei seit:
    09.03.2008
    Beiträge:
    97
    Zustimmungen:
    0
    Ok,werde ich machen da die Melung immernoch kommt,und sich dadurch er sich immer aufhängt
    Danke
     
  9. #7 Patrick13, 28.03.2008
    Patrick13

    Patrick13 Benutzer

    Dabei seit:
    09.03.2008
    Beiträge:
    97
    Zustimmungen:
    0
    So habe das mal da gerade Scannen lassen so wie es ausieht hat er nicht gefunden??
    Hier mal ne kopie vom Ergebniss

    Datei services.exe empfangen 2008.03.28 08:04:39 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/32 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 2.
    Geschätzte Startzeit is zwischen 40 und 57 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.3.26.0 2008.03.28 -
    AntiVir 7.6.0.75 2008.03.27 -
    Authentium 4.93.8 2008.03.28 -
    Avast 4.7.1098.0 2008.03.27 -
    AVG 7.5.0.516 2008.03.27 -
    BitDefender 7.2 2008.03.28 -
    CAT-QuickHeal 9.50 2008.03.28 -
    ClamAV 0.92.1 2008.03.28 -
    DrWeb 4.44.0.09170 2008.03.27 -
    eSafe 7.0.15.0 2008.03.18 -
    eTrust-Vet 31.3.5651 2008.03.28 -
    Ewido 4.0 2008.03.27 -
    F-Prot 4.4.2.54 2008.03.27 -
    F-Secure 6.70.13260.0 2008.03.28 -
    FileAdvisor 1 2008.03.28 -
    Fortinet 3.14.0.0 2008.03.28 -
    Ikarus T3.1.1.20 2008.03.28 -
    Kaspersky 7.0.0.125 2008.03.28 -
    McAfee 5261 2008.03.27 -
    Microsoft 1.3301 2008.03.27 -
    NOD32v2 2980 2008.03.28 -
    Norman 5.80.02 2008.03.26 -
    Panda 9.0.0.4 2008.03.28 -
    Prevx1 V2 2008.03.28 -
    Rising 20.37.40.00 2008.03.28 -
    Sophos 4.27.0 2008.03.28 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.28 -
    TheHacker 6.2.92.257 2008.03.27 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.27 -
    Webwasher-Gateway 6.6.2 2008.03.28 -
    weitere Informationen
    File size: 108544 bytes
    MD5: edb6b81761bd60f32f740bbc40afb676
    SHA1: 91289092113e122893e9914bb0c8f112b4db99a6
    PEiD: -


    Gibt es den ne möglich das Problem zu beheben sprich die Meldung endlich Loszuwerden,da wen ich diesen Prozess in Quarantäne schickn hängts sich auf und dan die meldung das er zur sicherheit runterfährt.
    Ich hoffe ihr könnt helfen


    PS:
    Anhang Desktop,vll da was Verdächtiges
     
Thema:

Lapi fährt runter

Die Seite wird geladen...

Lapi fährt runter - Ähnliche Themen

  1. Pc fährt immer erst beim zweiten Versuch hoch?

    Pc fährt immer erst beim zweiten Versuch hoch?: Heyho, seit ca. einer Woche fährt mein Pc beim ersten "Versuch" einfach nichtmehr hoch sondern erst beim zweiten. Ich starte meinen Pc wie...
  2. Computer fährt nach stunden nicht runter

    Computer fährt nach stunden nicht runter: Ich brauche hilfe ich habe vor 2 tagen meine festplatte formatiert und habe windows 7 prof installiert Jetzt fährt er nach stunden nicht runter...
  3. Pc fährt nichtmehr hoch

    Pc fährt nichtmehr hoch: Hallo, Mein pc hatte jetzt schon eine ganze Weile das Problem, dass er länger zum hochfahren braucht. Am anfang waren es nur ein paar Minuten...
  4. Laptop fährt nicht hoch

    Laptop fährt nicht hoch: Mein Laptop fährt nicht richtig hoch er zeig nur einen schwarzen Bildschirm an mit einem weißen blinkenden strich in der linken Ecke man kann...
  5. Alter Laptop fährt nicht mehr hoch

    Alter Laptop fährt nicht mehr hoch: Ich habe einen Medion Laptop von 2005. Er funktionierte immer einwandfrei, bis ich ihn ein halbes Jahr lang unbenutzt und ohne Akku und den...