Forum
Tipps
News
Menu-Icon

Win XP: Computer hängt sich öfters auf!

Hallo,
Also ich habe beobachtet das mein PC sich vorallem dann aufhängt wenn ich irgendeinen Server hoste.
 Egal ob TS, CoD4 oder sonst was, nach 5, selten bis zu 60 Minuten friert das Bild ein und der PC reagiert auf nichts mehr (außer an/aus Knopf und Reset). Es ist dabei egal was ich sonst mache auch wenn nur der Server läuft schmiert der PC ab.
Ich habe bereits per Start->ausführen->eventvwr.msc festgestellt das immer wenn der PC crasht vorher noch 2 Fehler in der Rubrik System auftreten.
 

Hier nochmal ein paar Daten zu meinem PC:
Prozessor: Intel(R) Pentium(R) D CPU 2.80GHz
Mainboard : abit LG-95C
Gesamtspeicher : 2GB DIMM DDR2
Grafikkarte : NVIDIA GeForce 8400 GS  (256MB DDR2)
Windowssystem : Microsoft Windows XP Professional 5.01.2600 (Service Pack 2) Platform Compliance : x86

Ich hoffe jemand kann mir helfen und ich bedanke mich schonmal im Vorraus
MfG

 



Antworten zu Win XP: Computer hängt sich öfters auf!:

zuerst, was schmiert ab der PC der Server oder beide? 

Der PC mit Server

wie, alles in einem verpackt.
Es handelt sich dabei um einen Rechner?

Ja es ist ein ganz normaler Rechner der bei mir zu Hause steht also kein Root oder so. Ich hoste manchmal nur einen Trainingsserver für mich und meine Freunde. 

Sp2
http://sicher-ins-netz.info/analyse/
poste mal die logfile. 

hier ist der bericht:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:39, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\Hamachi\hamachi.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
F:\Programme\xampp\mysql\bin\mysqld.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Programme\QIP Infium\infium.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Java\jre6\bin\jucheck.exe
F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\sandra.exe
F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\teeworlds-0.5.1-win32\teeworlds.exe
F:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\mmc.exe
D:\WINDOWS\system32\dmremote.exe
D:\WINDOWS\System32\dmadmin.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Dokumente und Einstellungen\Koepasso\Eigene Dateien\ws.js
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - D:\Dokumente und Einstellungen\Koepasso\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Infium] "G:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: hamachi.lnk = F:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apache2.2 - Apache Software Foundation - F:\Programme\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\xampp\service.exe

--
End of file - 5555 bytes
 

SP2
ist die Windows Firewall deaktiviert?
mehr kann ich auf Anhieb nicht sehen, aber vieleicht noch jemand anderst. 

« Letzte Änderung: 28.03.09, 16:12:39 von copy »

Lasse bitte folgenden Dateien aus der Code-Box  bei Virustotal überprüfen

D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exeSollte diese als schädlich erkannt werden bitte noch nicht entfernen

Starte HiJackThis--->do a scan only-->Häckchen bei den Einträgen aus der Code-Box setzten
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - D:\Dokumente und Einstellungen\Koepasso\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dllNun auf Fix checked klicken-->mit OK bestätigen
Rechner neu starten

Poste die komplette Auswertung

Neues HJT Logfile
« Letzte Änderung: 28.03.09, 17:34:14 von Larusso »

Also der Virus Scan war würde ich mal sagen negativ:
Datei mousometer.exe empfangen 2009.03.28 17:36:24 (CET)
Ergebnis: 2/39 (5.13%)

und der neue HijackThis Bericht ist der folgende:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:57, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
F:\Programme\xampp\apache\bin\apache.exe
D:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\xampp\mysql\bin\mysqld.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
F:\Programme\Hamachi\hamachi.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Dokumente und Einstellungen\Koepasso\Eigene Dateien\ws.js
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Infium] "G:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: hamachi.lnk = F:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apache2.2 - Apache Software Foundation - F:\Programme\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\xampp\service.exe

--
End of file - 4870 bytes

 

Zitat von: Larusso
Poste die komplette Auswertung

*hint**hint*

Oh tut mir Leid hier nochmal der ganze Bericht hoffe mal das meintest du:
 

Zitat
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.0.0.101    2009.03.28    -
AhnLab-V3    5.0.0.2    2009.03.28    -
AntiVir    7.9.0.129    2009.03.27    -
Antiy-AVL    2.0.3.1    2009.03.28    -
Authentium    5.1.2.4    2009.03.27    -
Avast    4.8.1335.0    2009.03.27    -
AVG    8.5.0.285    2009.03.28    -
BitDefender    7.2    2009.03.28    -
CAT-QuickHeal    10.00    2009.03.28    -
ClamAV    0.94.1    2009.03.28    -
Comodo    1087    2009.03.28    -
DrWeb    4.44.0.09170    2009.03.28    -
eSafe    7.0.17.0    2009.03.27    Suspicious File
eTrust-Vet    31.6.6421    2009.03.27    -
F-Prot    4.4.4.56    2009.03.27    -
F-Secure    8.0.14470.0    2009.03.28    -
Fortinet    3.117.0.0    2009.03.28    -
GData    19    2009.03.28    -
Ikarus    T3.1.1.48.0    2009.03.28    -
K7AntiVirus    7.10.684    2009.03.28    -
Kaspersky    7.0.0.125    2009.03.28    -
McAfee    5567    2009.03.28    -
McAfee+Artemis    5567    2009.03.28    -
McAfee-GW-Edition    6.7.6    2009.03.28    -
Microsoft    1.4502    2009.03.28    -
NOD32    3972    2009.03.28    -
Norman    6.00.06    2009.03.27    -
nProtect    2009.1.8.0    2009.03.28    -
Panda    10.0.0.10    2009.03.27    -
PCTools    4.4.2.0    2009.03.28    -
Prevx1    V2    2009.03.28    -
Rising    21.22.52.00    2009.03.28    -
Sophos    4.40.0    2009.03.28    -
Sunbelt    3.2.1858.2    2009.03.28    -
Symantec    1.4.4.12    2009.03.28    -
TheHacker    6.3.3.8.294    2009.03.28    -
TrendMicro    8.700.0.1004    2009.03.28    PAK_Generic.001
VBA32    3.12.10.1    2009.03.27    -
ViRobot    2009.3.27.1666    2009.03.27    -
weitere Informationen
File size: 140288 bytes
MD5...: 9702bc12cf0e55fe9c3de1769665499f
SHA1..: 581a79cd4d270b8c3c643326fd44cd64faea4a5e
SHA256: b4ff67c78de9888dffaa141a7d63c9896f7025afb4629cf30c977ff2596acdbf
SHA512: de2518153b766dbbba229a3c543ca281cff562eea0c241912b48f4f4d0fd03d9
9de1a17baddf3793e6b32a244c25f1af04bc13779e78a65ac49ca16116f56252
ssdeep: 3072:ndhmuDPOsJ5DjWuiunJKWyAB17WL5e/k9Gw2tENulJu:PCodjW8nJPTdW+k
O
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x59df0
timedatestamp.....: 0x4458eb49 (Wed May 03 17:41:29 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x41000 0x19000 0x19000 7.92 de6494d50654c986eae2969f4735d60a
.rsrc 0x5a000 0x9000 0x9000 6.10 4a3bb037983b5b7ea2bdcd59f4bf7bb6

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegOpenKeyExA
> COMCTL32.dll: -
> comdlg32.dll: GetSaveFileNameA
> GDI32.dll: SaveDC
> ole32.dll: CoInitialize
> SHELL32.dll: ShellExecuteA
> USER32.dll: GetDC

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=9702bc12cf0e55fe9c3de1769665499f
packers (F-Prot): UPX

Bitte MalwareBytes downloaden und nach Anleitung verwenden

Link und Anleitung

Poste bitte die Logfile und neues HJT Logfile

So habe hier den Malware Bytes Bericht ( Habe die Bedrohungen ausversehen nach dem log speichern gelöscht):
 

Zitat

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1911
Windows 5.1.2600 Service Pack 2

28.03.2009 19:34:59
mbam-log-2009-03-28 (19-34-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 152644
Laufzeit: 14 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\Fonts\epoxy_history.zip (Worm.Archive) -> No action taken.

und der HJT Bericht:

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:21, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\xampp\mysql\bin\mysqld.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
F:\Programme\Hamachi\hamachi.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
D:\WINDOWS\system32\wuauclt.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Dokumente und Einstellungen\Koepasso\Eigene Dateien\ws.js
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Infium] "G:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: hamachi.lnk = F:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apache2.2 - Apache Software Foundation - F:\Programme\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\xampp\service.exe

--
End of file - 4902 bytes
 

du hast ein DNS changer auch genannt Zlob malware und n wurm !!!

am besten:

Router resetten!! und ein neues Passwort ( ein gutes nicht
 0000)

Alle passwörter ( steam , messenger , email ) alles ändern !

PC
formatieren

und in zukunft mit eingeschränktem konto im i-net surfen

alle updates SP3

und IE7

 

Erstmal danke für die Hilfe. Gestern ist der PC schonmal 2 Stunden mit Server am laufen nicht abgestürtzt. Aber nochmal zu dem Wurm. Ich vermute das Malwarebytes es als Wurm ansieht weil es als ZIP Archiv im Fonts ordner von Windows ist. Habe es mal ausversehen dahin runtergeladen.
Habe zum Test nochmal die Datei runtergeladen(auf den Desktop) und bei Virustotal gescannt:
 

Zitat
Datei epoxy_history.zip empfangen 2009.03.29 09:15:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet
Ergebnis: 0/39 (0%)
   
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared   4.0.0.101   2009.03.29   -
AhnLab-V3   5.0.0.2   2009.03.28   -
AntiVir   7.9.0.129   2009.03.27   -
Antiy-AVL   2.0.3.1   2009.03.29   -
Authentium   5.1.2.4   2009.03.28   -
Avast   4.8.1335.0   2009.03.28   -
AVG   8.5.0.285   2009.03.28   -
BitDefender   7.2   2009.03.29   -
CAT-QuickHeal   10.00   2009.03.28   -
ClamAV   0.94.1   2009.03.29   -
Comodo   1087   2009.03.28   -
DrWeb   4.44.0.09170   2009.03.29   -
eSafe   7.0.17.0   2009.03.27   -
eTrust-Vet   31.6.6421   2009.03.27   -
F-Prot   4.4.4.56   2009.03.28   -
F-Secure   8.0.14470.0   2009.03.28   -
Fortinet   3.117.0.0   2009.03.28   -
GData   19   2009.03.29   -
Ikarus   T3.1.1.48.0   2009.03.29   -
K7AntiVirus   7.10.684   2009.03.28   -
Kaspersky   7.0.0.125   2009.03.29   -
McAfee   5567   2009.03.28   -
McAfee+Artemis   5567   2009.03.28   -
McAfee-GW-Edition   6.7.6   2009.03.29   -
Microsoft   1.4502   2009.03.29   -
NOD32   3972   2009.03.28   -
Norman   6.00.06   2009.03.27   -
nProtect   2009.1.8.0   2009.03.29   -
Panda   10.0.0.10   2009.03.29   -
PCTools   4.4.2.0   2009.03.28   -
Prevx1   V2   2009.03.29   -
Rising   21.22.61.00   2009.03.29   -
Sophos   4.40.0   2009.03.29   -
Sunbelt   3.2.1858.2   2009.03.28   -
Symantec   1.4.4.12   2009.03.29   -
TheHacker   6.3.3.9.295   2009.03.29   -
TrendMicro   8.700.0.1004   2009.03.28   -
VBA32   3.12.10.1   2009.03.27   -
ViRobot   2009.3.27.1666   2009.03.27   -
weitere Informationen
File size: 319491 bytes
MD5...: 29bdbf8ba10349e378b901798163c455
SHA1..: 9c2d9844329dd1181334d8e128591e518c4d4c8b
SHA256: f75b9d5d4dd4d5963cd7fb9cc7e624a3f35f68f144f73866ea84b5b1b807590f
SHA512: 3369e725288bd14b92f66bce0fdf33e4fa7ab5d16a8f82faae111f576e558eae
b883b6561fc15d2294b29ce2f0cffd00d75f8e6d36b25ad48062cbab2ad5ef98
ssdeep: 6144:hUG44uII05NRpjfY3BW5AH6BRWGLlAoTJVfqbpm50aJxe:hr4gJ5NHfiBlU
W+JApmjk
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
 

Wenn ich das Archiv wieder in den Font Ordner packe findet malwarebytes es als die gleiche Bedrohung wie vorher
Infizierte Dateien:
D:\WINDOWS\Fonts\epoxy_history.zip (Worm.Archive) -> Quarantined and deleted successfully.

Wollte nur wissen ob ich dann wirklich formatieren muss.
 

« Einstellung im Internet Explorer 8 für Login-Daten speichernWin XP: was bedeutet ein gelbes dreieck auf dem internet zeichen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Application Server
Ein Application Server, zu deutsch Anwedungsserver, ist ein Netzwerkrechner (Server) auf dem verschiedenste Anwendungsprogramme ausgeführt werden können. Der Be...

Printserver
Der Printserver ist ein Rechner im Netzwerk, der den Datenfluß zu einem oder mehreren Druckern steuert und eingehende Druckaufträge in einer Warteschlange verw...

Server
Der Begriff Server stammt aus dem englischen und bedeutet "Diener". In der EDV bezeichntet Server entweder eine Software- oder Hardwarekomponente.   Als Software, ...