Home

Windows

Hardware

Software

Apple

Handy & Tablet

Win XP: Computer hängt sich öfters auf!

Xiron
Gast

« am: 28.03.09, 14:58:29 »

Hallo,
Also ich habe beobachtet das mein PC sich vorallem dann aufhängt wenn ich irgendeinen Server hoste.
Egal ob TS, CoD4 oder sonst was, nach 5, selten bis zu 60 Minuten friert das Bild ein und der PC reagiert auf nichts mehr (außer an/aus Knopf und Reset). Es ist dabei egal was ich sonst mache auch wenn nur der Server läuft schmiert der PC ab.
Ich habe bereits per Start->ausführen->eventvwr.msc festgestellt das immer wenn der PC crasht vorher noch 2 Fehler in der Rubrik System auftreten.

Hier nochmal ein paar Daten zu meinem PC:
Prozessor: Intel(R) Pentium(R) D CPU 2.80GHz
Mainboard : abit LG-95C
Gesamtspeicher : 2GB DIMM DDR2
Grafikkarte : NVIDIA GeForce 8400 GS (256MB DDR2)
Windowssystem : Microsoft Windows XP Professional 5.01.2600 (Service Pack 2) Platform Compliance : x86

Ich hoffe jemand kann mir helfen und ich bedanke mich schonmal im Vorraus
MfG

Moderator informieren

Antworten zu Win XP: Computer hängt sich öfters auf!:

copy
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #1 am: 28.03.09, 15:01:12 »

zuerst, was schmiert ab der PC der Server oder beide?

Moderator informieren

Xiron
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #2 am: 28.03.09, 15:02:17 »

Der PC mit Server

Moderator informieren

copy
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #3 am: 28.03.09, 15:21:29 »

wie, alles in einem verpackt.
Es handelt sich dabei um einen Rechner?

Moderator informieren

Xiron
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #4 am: 28.03.09, 15:29:25 »

Ja es ist ein ganz normaler Rechner der bei mir zu Hause steht also kein Root oder so. Ich hoste manchmal nur einen Trainingsserver für mich und meine Freunde.

Moderator informieren

copy
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #5 am: 28.03.09, 15:32:51 »

Sp2
http://sicher-ins-netz.info/analyse/
poste mal die logfile.

Moderator informieren

Xiron
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #6 am: 28.03.09, 15:42:23 »

hier ist der bericht:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:39, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\Hamachi\hamachi.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
F:\Programme\xampp\mysql\bin\mysqld.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Programme\QIP Infium\infium.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Java\jre6\bin\jucheck.exe
F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\sandra.exe
F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\teeworlds-0.5.1-win32\teeworlds.exe
F:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\mmc.exe
D:\WINDOWS\system32\dmremote.exe
D:\WINDOWS\System32\dmadmin.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Dokumente und Einstellungen\Koepasso\Eigene Dateien\ws.js
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - D:\Dokumente und Einstellungen\Koepasso\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Infium] "G:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: hamachi.lnk = F:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apache2.2 - Apache Software Foundation - F:\Programme\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\xampp\service.exe

--
End of file - 5555 bytes

Moderator informieren

copy
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #7 am: 28.03.09, 16:10:55 »

SP2
ist die Windows Firewall deaktiviert?
mehr kann ich auf Anhieb nicht sehen, aber vieleicht noch jemand anderst.

« Letzte Änderung: 28.03.09, 16:12:39 von copy »

Moderator informieren

Larusso
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #8 am: 28.03.09, 17:28:58 »

Lasse bitte folgenden Dateien aus der Code-Box bei Virustotal überprüfen

Code: [Auswählen]

D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exeSollte diese als schädlich erkannt werden bitte noch nicht entfernen

Starte HiJackThis--->do a scan only-->Häckchen bei den Einträgen aus der Code-Box setzten

Code: [Auswählen]

O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - D:\Dokumente und Einstellungen\Koepasso\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll

Nun auf Fix checked klicken-->mit OK bestätigen
Rechner neu starten

Poste die komplette Auswertung

Neues HJT Logfile

« Letzte Änderung: 28.03.09, 17:34:14 von Larusso »

Moderator informieren

Xiron
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #9 am: 28.03.09, 17:45:38 »

Also der Virus Scan war würde ich mal sagen negativ:
Datei mousometer.exe empfangen 2009.03.28 17:36:24 (CET)
Ergebnis: 2/39 (5.13%)

und der neue HijackThis Bericht ist der folgende:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:57, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
F:\Programme\xampp\apache\bin\apache.exe
D:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\xampp\mysql\bin\mysqld.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
F:\Programme\Hamachi\hamachi.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Dokumente und Einstellungen\Koepasso\Eigene Dateien\ws.js
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Infium] "G:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: hamachi.lnk = F:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apache2.2 - Apache Software Foundation - F:\Programme\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\xampp\service.exe

--
End of file - 4870 bytes

Moderator informieren

Larusso
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #10 am: 28.03.09, 17:49:19 »

Zitat von: Larusso

Poste die komplette Auswertung

*hint**hint*

Moderator informieren

Xiron
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #11 am: 28.03.09, 17:53:24 »

Oh tut mir Leid hier nochmal der ganze Bericht hoffe mal das meintest du:

Zitat

Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.0.0.101    2009.03.28    -
AhnLab-V3    5.0.0.2    2009.03.28    -
AntiVir    7.9.0.129    2009.03.27    -
Antiy-AVL    2.0.3.1    2009.03.28    -
Authentium    5.1.2.4    2009.03.27    -
Avast    4.8.1335.0    2009.03.27    -
AVG    8.5.0.285    2009.03.28    -
BitDefender    7.2    2009.03.28    -
CAT-QuickHeal    10.00    2009.03.28    -
ClamAV    0.94.1    2009.03.28    -
Comodo    1087    2009.03.28    -
DrWeb    4.44.0.09170    2009.03.28    -
eSafe    7.0.17.0    2009.03.27    Suspicious File
eTrust-Vet    31.6.6421    2009.03.27    -
F-Prot    4.4.4.56    2009.03.27    -
F-Secure    8.0.14470.0    2009.03.28    -
Fortinet    3.117.0.0    2009.03.28    -
GData    19    2009.03.28    -
Ikarus    T3.1.1.48.0    2009.03.28    -
K7AntiVirus    7.10.684    2009.03.28    -
Kaspersky    7.0.0.125    2009.03.28    -
McAfee    5567    2009.03.28    -
McAfee+Artemis    5567    2009.03.28    -
McAfee-GW-Edition    6.7.6    2009.03.28    -
Microsoft    1.4502    2009.03.28    -
NOD32    3972    2009.03.28    -
Norman    6.00.06    2009.03.27    -
nProtect    2009.1.8.0    2009.03.28    -
Panda    10.0.0.10    2009.03.27    -
PCTools    4.4.2.0    2009.03.28    -
Prevx1    V2    2009.03.28    -
Rising    21.22.52.00    2009.03.28    -
Sophos    4.40.0    2009.03.28    -
Sunbelt    3.2.1858.2    2009.03.28    -
Symantec    1.4.4.12    2009.03.28    -
TheHacker    6.3.3.8.294    2009.03.28    -
TrendMicro    8.700.0.1004    2009.03.28    PAK_Generic.001
VBA32    3.12.10.1    2009.03.27    -
ViRobot    2009.3.27.1666    2009.03.27    -
weitere Informationen
File size: 140288 bytes
MD5...: 9702bc12cf0e55fe9c3de1769665499f
SHA1..: 581a79cd4d270b8c3c643326fd44cd64faea4a5e
SHA256: b4ff67c78de9888dffaa141a7d63c9896f7025afb4629cf30c977ff2596acdbf
SHA512: de2518153b766dbbba229a3c543ca281cff562eea0c241912b48f4f4d0fd03d9
9de1a17baddf3793e6b32a244c25f1af04bc13779e78a65ac49ca16116f56252
ssdeep: 3072:ndhmuDPOsJ5DjWuiunJKWyAB17WL5e/k9Gw2tENulJu:PCodjW8nJPTdW+k
O
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x59df0
timedatestamp.....: 0x4458eb49 (Wed May 03 17:41:29 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x41000 0x19000 0x19000 7.92 de6494d50654c986eae2969f4735d60a
.rsrc 0x5a000 0x9000 0x9000 6.10 4a3bb037983b5b7ea2bdcd59f4bf7bb6

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegOpenKeyExA
> COMCTL32.dll: -
> comdlg32.dll: GetSaveFileNameA
> GDI32.dll: SaveDC
> ole32.dll: CoInitialize
> SHELL32.dll: ShellExecuteA
> USER32.dll: GetDC

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=9702bc12cf0e55fe9c3de1769665499f
packers (F-Prot): UPX

Moderator informieren

Larusso
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #12 am: 28.03.09, 18:20:18 »

Bitte MalwareBytes downloaden und nach Anleitung verwenden

Link und Anleitung

Poste bitte die Logfile und neues HJT Logfile

Moderator informieren

Xiron
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #13 am: 28.03.09, 19:45:47 »

So habe hier den Malware Bytes Bericht ( Habe die Bedrohungen ausversehen nach dem log speichern gelöscht):

Zitat

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1911
Windows 5.1.2600 Service Pack 2

28.03.2009 19:34:59
mbam-log-2009-03-28 (19-34-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 152644
Laufzeit: 14 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\Fonts\epoxy_history.zip (Worm.Archive) -> No action taken.

und der HJT Bericht:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:21, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\Programme\Java\jre6\bin\jqs.exe
F:\Programme\xampp\mysql\bin\mysqld.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
F:\Programme\xampp\apache\bin\apache.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
F:\Programme\Hamachi\hamachi.exe
D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
D:\WINDOWS\system32\wuauclt.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Dokumente und Einstellungen\Koepasso\Eigene Dateien\ws.js
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Infium] "G:\Programme\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: hamachi.lnk = F:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = D:\Dokumente und Einstellungen\Koepasso\Desktop\mousometer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apache2.2 - Apache Software Foundation - F:\Programme\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Programme\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\xampp\service.exe

--
End of file - 4902 bytes

Moderator informieren

mathias b.
Gast

Re: Win XP: Computer hängt sich öfters auf!

« Antwort #14 am: 28.03.09, 23:03:24 »

du hast ein DNS changer auch genannt Zlob malware und n wurm !!!

am besten:

Router resetten!! und ein neues Passwort ( ein gutes nicht
0000)

Alle passwörter ( steam , messenger , email ) alles ändern !

PC formatieren

und in zukunft mit eingeschränktem konto im i-net surfen

alle updates SP3

und IE7

Moderator informieren

Seiten: [1] 2 Alle

« Einstellung im Internet Explorer 8 für Login-Daten speichern		Win XP: was bedeutet ein gelbes dreieck auf dem internet zeichen »

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Hilfe Übersicht

| Mehr Themen zu "Win XP Computer hängt sich öfters auf"

mathias b. Gast

Datum: 28.03.09, 14:58:29

5274x gelesen, 15 Antworten.

Seiten: [1] 2 Alle

0 und 1 Gast betrachten dieses Thema.

Fremdwörter? Erklärungen im Lexikon!

Application Server
Ein Application Server, zu deutsch Anwedungsserver, ist ein Netzwerkrechner (Server) auf dem verschiedenste Anwendungsprogramme ausgeführt werden können. Der Be...

Printserver
Der Printserver ist ein Rechner im Netzwerk, der den Datenfluß zu einem oder mehreren Druckern steuert und eingehende Druckaufträge in einer Warteschlange verw...

Server
Der Begriff Server stammt aus dem englischen und bedeutet "Diener". In der EDV bezeichntet Server entweder eine Software- oder Hardwarekomponente. Als Software, ...

Mehr zu Win XP: Computer hängt sich öfters auf!

Computer - Fernbedienung

Eine Fernbedienung (FB) ist heute bei fast jedem Fernsehgerät eine Selbstverständlichkeit. Auch am...

Der virtuelle Computer

Wenn man sich einen neuen PC gekauft hat, erfreut man sich zunächst an dem neuen Design und den vie...

Computer per Knopfdruck herunterfahren

Apple-Rechner lassen sich nicht nur über das Apfel-Menü links oben herunterfahren, auch die Tasten...

Ähnliche Fragen:

Pc hängt sich öfters mal auf....
Hallo erst mal.Ich kämpfe schon seit Wochen hinter das Problem meines Rechners zu kommen, brauche d...
Mein Dell hängt sich öfters au
Mein Dell 510 inspiron ist sehr langsam und hängt sich öfters auf er ist erst 2 Jahre alt hat jema...
Win XP: PC hängt sich öfters auf und macht komische geräusche
HAllo alle zusammen!Hab zur Zeit en Problem mit meinem Rechner. Der hängt sich in letzter Zeit sehr...
Windows Vista: PC hängt sich nach einiger Zeit öfters auf
Also ich hab folgendes Problem wenn ich meinen PC ca. 3-4h anhabe dann fängt er an sich , wenn ich ...
Windows XP hängt öfters
hallo mein pc ist extrem langsam und hängt sich andauernd auf. >:(Prozeesor:x86 Family 15 Model ...
Computer schaltet sich selbst aus oder hängt sich auf.
Hallo, ich kann keine vollständige Systemprüfung mit Avira durchführen ohne das mein Computer sic...
Win XP: Win XP: System hangt öfters kurz nach einander!
System hangt öfters kurz nach einander für 5-8 sek!Dies tritt aber unregelmäßig auf!Es liegt auc...
Win XP: Computer hängt sich auf
HalloMein Rechner hängt sich ständig auf. Ich bekomme dann die Info keine Rückmeldung oder Progra...

Computerhilfen.de Forum-Software: SMF 2.7.4 | SMF © 2024, Simple Machines
© 2001-2024, Lewis Media. Alle Rechte vorbehalten
Windows
Windows-Forum
Windows-Tipps

Apple
Apple Mac Forum
Apple Tipps

Linux
Linux-Forum
Linux-Tipps

Handy / Tablet
iPhone / iPad Forum
iPhone / iPad Tipps
Android-Forum
Android-Tipps

Hardware
Hardware-Forum
Hardware-Tipps
Netzwerk-Forum
Smart-Home Forum
Smart-Home Tipps

Software
Software-Forum
Sicherheits-Forum
Software-Tipps
Word-Tipps
Excel-Tipps
© Computerhilfen.de - Win XP: Computer hängt sich öfters auf!