Rechner friert ein !!! Hilfe

2Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Rechner friert ein !!! Hilfe

    Irgendwie friert mir ständig (ca 1std) mein rechner komplett ein.
    Kann dann nur noch komplett neustarten.
    Adaware und spybot haben folgende einträge gefunden, die sich auch leider nicht beheben lassen.

    ISearchTech.Powerscan
    VX2.LocalNRD

    Hier mal mein Hijackthis Logfile:

    Code:
    Logfile of HijackThis v1.99.0
    Scan saved at 19:11:34, on 27.08.2005
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINNT\System32\tikl.exe
    C:\WINNT\System32\devldr32.exe
    C:\WINNT\SYSTEM32\GEARSEC.EXE
    C:\WINNT\System32\msiexec.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\dies und das\hijackthis199\HijackThis.exe
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {99CC42A9-141C-88F7-4CC4-514B66252B1D} - C:\WINNT\mfcdw32.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TiKL] C:\WINNT\System32\tikl.exe
    O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O15 - Trusted IP range: 206.161.125.149
    O15 - Trusted IP range:  (HKLM)
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B3595F6B-6FA9-4F02-8106-6DD3D8CFFFEB}: NameServer = 195.50.140.250 145.253.2.174
    O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\SYSTEM32\GEARSEC.EXE
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
    Habe echt überhaupt keinen plan...bin daher über jede Hilfe dankbar.
    Ole[/code]

  2. #2
    Avatar von
    Themen Starter

    Standard

    Up the Irons,
    ==============================

    Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {99CC42A9-141C-88F7-4CC4-514B66252B1D} - C:\WINNT\mfcdw32.dll (file missing)

    O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE

    O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE

    O15 - Trusted Zone: *.frame.crazywinnings.com

    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

    O15 - Trusted IP range: 206.161.125.149

    O15 - Trusted IP range: (HKLM)

    ==============================

    Lösche folgende Dateien mit der Killbox und "Delte on Reboot":
    https://nikita.eddys-domain.de/killbox.html

    C:\WINNT\System32\tikl.exe

    WINBOOT32.EXE (Erst mit der "Suche" Suchen)

    ==============================

    Mache bitte einen Escan und poste das Logfile hier:
    https://nikita.eddys-domain.de/escan.html

    ==============================

    Mache eine Dateisystem-überprüfung:

    Start ==> Ausführen ==> "sfc /scannow"

    ==============================

    Du solltest Spybot aktualisieren, laut Dokumentation kann er VX2.LocalNRD löschen.

    ==============================

    Start ==> Ausführen ==> "regedit" + [enter] lösche:

    ~ HKEY_USERS\.DEFAULT\Software\PowerScan

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    Informationen über den Wurm den du dir eingefangen hast findest du unter folgendem Link:

    https://www.sophos.de/virusinfo/analyses/w32rbotkf.html

    Da dein System nicht mehr sicher ist und auch niemand nachvollziehen kann ob und welche Änderungen am System bereits vorgenommen wurden, wäre es eigentlich sinnvol das System neu einzurichten und sämtliche Passwörter neu zu vergeben.

Ähnliche Themen

  1. Rechner friert in unterschiedlichen Abständen ein

    Von Alibaba12 im Forum Mainboard, CPU und RAM
    Antworten: 23
    Letzter Beitrag: 07.01.2012, 12:53
  2. Rechner friert ständig ein

    Von IsyC87 im Forum Windows XP
    Antworten: 3
    Letzter Beitrag: 19.02.2010, 19:42
  3. Rechner friert immer ein, ich bitte um HILFE

    Von asdqwe im Forum sonstige Hardware
    Antworten: 21
    Letzter Beitrag: 06.11.2007, 18:42
  4. Rechner friert immer ein

    Von im Forum sonstige Hardware
    Antworten: 7
    Letzter Beitrag: 22.07.2005, 12:17
  5. mein rechner friert immer ein

    Von im Forum sonstige Hardware
    Antworten: 2
    Letzter Beitrag: 22.04.2005, 17:01

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz