Computer schaltet sich aus

21.08.2010, 20:50

Da ich nicht weiß woran es liegt schreibe ich das mal in "Sonstiges".

Ich fahre den Rechner hoch, sehe noch ca. 20 Sekunden lang den Start-Screen "Windows" (höre wie die Daten von der Festplatte geladen werden) und dann schaltet sich der Rechner einfach aus.
Nachdem ich einen Wiederherstellungspunkt vom Vortag aktiviert habe ist das Problem vorerst gelöst.

Hier habe ich mal eine Logfile von Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:43:53, on 21.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\XXX\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204 .1700\swg.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
O3 - Toolbar: Nuclear Games Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &SHOUTcast Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/micr...?1256895543343
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserve r.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.con f (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)

21.08.2010, 23:03

Eben ist nochmal das selbe passiert.
Ich mußte wieder in den abgesicherten Modus, einen Wiederherstellungspunkt vom Vortag aktivieren und das Problem scheint gelöst.

Aber das ist ja keine Dauerlösung.....

Ich habe übrigens Windows XP und Servicepack 3

22.08.2010, 07:58

Moin,
diese Einträge musst du fixen:
(ankaken und auf 'Fix checked' drücken)

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O2 - BHO: Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll

O3 - Toolbar: Nuclear Games Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O8 - Extra context menu item: &SHOUTcast Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html

O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)

alle *.dll musst du danach im Explorer aufsuchen und manuell löschen.
Auch einen Scan mit 'Malwarebytes' solltest du zusätzlich machen.
Mit dem Tool 'CCleaner' bereinigst du zusätzlich Dateireste und die Registry.
Dort kannst du unter 'Extras' auch mal deine Programme durchforsten und alles, was du nicht brauchst, deinstallieren.
Eine Defragmentierung tut jedem Rechner gut, auch wenn es nicht unmittelbar im obigen Zusammenhang steht.

23.08.2010, 00:38

Ich habe (fast) alles machen können was du mir geraten hast.
Als "Malwarebytes' Anti-Malware" lief schaltete sich der Rechner nach ca. 10 Minuten wieder aus.
Ich habe bereits einen Wiederherstellungspunkt von vor 3 Tagen aktiviert.

In der Logfile von Hijackthis taucht wieder die letzte Meldung auf die ich fixen sollte:
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)

Hier die neuer Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:35:29, on 23.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\ServicePackFiles\i386\wordpad.exe
C:\XXX\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204 .1700\swg.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/micr...?1256895543343
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserve r.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.con f (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)

Ja der Rechner schaltet sich jetzt einfach nach ein paar Minuten aus, egal was ich mache!

23.08.2010, 06:35

Moin,
zunächst einmal: Du verwendest nicht die neueste Version von HjT.
Geh zu unserer Rubrik 'Freeware' und beachte die Anleitung und zwar ist vermutlich der 2te Teil für dich wichtig, also der Scan im 'abgesicherten Modus'. Die Systemwiederherstellung solltest du deaktivieren, da sich auch daraus etwas regenerieren kann.
Kopiere auch den Abschluss des Logfiles (End of Files) mit, damit sichergestellt ist, dass wir das komplette Bild erhalten.
Im neuen Log ist das noch oder wieder enthalten:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)

Versuche das Fixen noch einmal. Löschen entfällt bei diesen beiden Einträgen.
Nebenbei:
Wozu brauchst du/man diese überflüssigen Toolbars?

23.08.2010, 12:53

Hallo ist das die neuste Version:
https://666kb.com/i/bm1k2ep64c1qtlh3o.png

Die Systemwiederherstellung habe ich deaktiviert.

Das fixen der besagten Einträge (die nochmal erschienen waren) habe ich mehrfach versucht.
Die kommen immer wieder:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:41:41, on 23.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Emerald Viewer\Emerald.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\monika\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204 .1700\swg.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Programme\DivX\Symantec\scstubinstaller.exe /runonce
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit Programme
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/micr...?1256895543343
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserve r.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)
O24 - Desktop Component 1: Anfy ANFY3D LIGHT - C:\Programme\AnfyTeam\Applet\anfy3d\preview.html

--
End of file - 9129 bytes

Nebenbei gibt es da noch ein Problem mit der Datei svchost.exe.
Die ist ungewöhnliche 216 MB groß.....

etwas seltsames:
Wenn ich in einem Spiel bin (egal welches) dann schaltet sich der Rechner nicht mehr einfach aus.

23.08.2010, 15:33

Moin,
dieses letzte Logfile hast du nicht im 'abgesicherten Modus' erstellt
Jetzt ist ein neuer Eintrag dazugekommen:

O24 - Desktop Component 1: Anfy ANFY3D LIGHT - C:\Programme\AnfyTeam\Applet\anfy3d\preview.html

den du vorher nicht mit kopiert hattest. Das wäre nicht so tragisch, wenn HjT diesen nicht als 'unbekannt ausweisen würde. Von solchen Fragezeichen sind auch noch andere Einträge behaftet.
Überprüfe diese ob du sie kennst und benutzt, wenn nicht fixe sie und lösche sie anschließend, wie oben schon erwähnt:

R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll

O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll

O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll

O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll

O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll

O4 - Startup: Verknüpfung mit Programme

O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)

Das fixen der besagten Einträge (die nochmal erschienen waren) habe ich mehrfach versucht.
Die kommen immer wieder

Ich sehe sie nicht mehr.

24.08.2010, 07:00

Das ist die neue Logfile im abgesicherten Modus.
Die genannten Einträge habe ich bereits gefixed.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:43:38, on 24.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\monika\Eigene Dateien\Downloads\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204 .1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/micr...?1256895543343
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA ~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.ex e
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserve r.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)

--
End of file - 6694 bytes

Was ich jetzt nicht verstehe ist wieso taucht wieder dieser Eintrag auf, obwohl ich ihn gefixed habe:

O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)

Kurz nachdem ich diesen Beitrag losgeschickt habe ging der Rechner wieder einfach aus.......
insgesamt war der Rechner 5 Minuten gelaufen.

Ich weiß immer noch nicht woran es liegt daß der Rechner einfach aus geht.....

Soll ich diese "Fehler" in der Registrierung mit dem von dir empfohlenen CCleaner beheben oder wäre das kontrproduktiv:
https://666kb.com/i/bm2carskmcirqwyxg.png

edit:
Passt die Leistung zu den Komponenten im Rechner:
https://666kb.com/i/bm2d8651a0ze6txw4.png

Ev.liegt es ja am Netzteil?

24.08.2010, 08:38

Moin,
jetzt befindet sich dieses noch im Log, welches du noch fixen musst:

R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)

zu:

O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing)

Was hast du mit Yahoo überhaupt zu tun? Hast du einen Mailaccount dort? (Ich habe einen, aber diesen Updater nicht) Rufe den Taskmanager auf und beende den Prozeß. Schau auch im CCleaner bei 'Extras' in den Autostart und deaktiviere das, was du nicht unbedingt beim Systemstart benutzen willst (ausgenommen die Windows-Einträge).
Im Netz finden sich auch Hinweise, dass sich dahinter (Yahoo Updater) Schadsoftware verbergen kann:
YahooAUService.exe Windows Prozess - Was ist das?
Im CCleaner kannst du die gezeigten Einträge bereinigen lassen.
Zum Netzteil kann ich nichts sagen, außer dass du Typ oder zumindest die Leistung postest. Dann kann jemand Aussagen dazu machen.

24.08.2010, 08:55

Der Eintrag
"O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService. exe (file missing) "
kommt immer wieder, egal wie oft ich den fixe.

Welchen Prozess soll ich hier beenden:
https://666kb.com/i/bm2ej2cc3h4r00mok.png

Was die Systemleistung anbelangt kann ich nur das hier ablesen:
https://666kb.com/i/bm2erjjrtwmay4btg.png

24.08.2010, 09:15

Moin,

Welchen Prozess soll ich hier beenden:

Ich habe in dem Beitrag, den ich dir verlinkt habe, gesehen, dass dort dieser Updater in den 'Prozessen' aufgeführt war und dachte, dass das bei dir genau so ist. Wenn er also nicht da drin steht, kannst du ihn auch nicht beenden.
Nur irgendwo muss ja ein Bezug zu Yahoo existieren. Hast du unter deinen -für meine Begriffe unnützen Toolbars - auch die von Yahoo?
1. Wenn wir sicher wären, dass sich in diesem Updater nichts Schädliches verbirgt, wäre es auch nicht schlimm wenn er bleibt, nur wo er herkommt, macht mich stutzig. Aber eine Erklärung für den Fehler ist das alles noch nicht.
Im CCleaner bei 'Extras' kannst du die deinstallieren.
Hast du inzwischen die Registry bereinigt?
2. Dein Kaspersky ist aktuell und zeigt keine Befunde?
3. Die Wattzahl deines Netzteils befindet sich auf dem Gehäuse.
4. Du hast den Firefox als Browser, mach ihn, wenn nicht geschehen, zum Standard-Browser und lass nur den nackten IE als Reserve bestehen.

24.08.2010, 09:54

Zitat von schmidtchen

Moin,
Ich habe in dem Beitrag, den ich dir verlinkt habe, gesehen, dass dort dieser Updater in den 'Prozessen' aufgeführt war und dachte, dass das bei dir genau so ist. Wenn er also nicht da drin steht, kannst du ihn auch nicht beenden.
Nur irgendwo muss ja ein Bezug zu Yahoo existieren. Hast du unter deinen -für meine Begriffe unnützen Toolbars - auch die von Yahoo?

Ich nehme an die Toolbars wären dann bei Ansichten/Symbolleisten aufgeführt:
https://666kb.com/i/bm2fr99cx81f18clw.png
Hier ist kein Yahoo eingetragen.
Wie könnte ich die Toolbars löschen, damit sie nicht mehr in Hijack auftaucht?

Ist der ICQ-Toolbar auch schädlich?

Hast du inzwischen die Registry bereinigt?

Ist bereinigt mit Ccleaner.

2. Dein Kaspersky ist aktuell und zeigt keine Befunde?

Vor 17 Stunden.....keine Befunde.
Prüfe nochmal "wichtige Brereiche".......keine Befunde.

3. Die Wattzahl deines Netzteils befindet sich auf dem Gehäuse.

400 Watt, ATX Netzteil.
Was ich meinte war aber eher, ob die angegebenen Voltzahlen von Everest im "grünen Bereich" liegen?
5.59 V
5.25 V
5.05 V
(siehe mein Bild)

4. Du hast den Firefox als Browser, mach ihn, wenn nicht geschehen, zum Standard-Browser und lass nur den nackten IE als Reserve bestehen.

Das ist der Standard-Browser.
IE hatte ich komplett aus der Registry unter "Ausführen/regedit" heraus gelöscht und nun wieder mit der Installations-CD installiert.
Dann düfte dieser jetzt wohl "nackt" sein?

24.08.2010, 10:26

Moin,
so langsam bin ich ratlos.
Versuche das noch:
Wie entferne ich die Yahoo! Toolbar aus Mozilla Firefox? - Toolbar
und:
Wie deinstalliere ich die Yahoo! Toolbar für Internet Explorer? - Toolbar
Dabei handelt es sich aber um die Toolbar und die hast du ja offensichtlich nicht.

Wie könnte ich die Toolbars löschen, damit sie nicht mehr in Hijack auftaucht?

In der Systemsteuerung/Software oder eben im CCleaner/Extras lassen sie sich deinstallieren.

Ist der ICQ-Toolbar auch schädlich?

Natürlich sind die nicht schädlich, nur nach meiner Auffassung unnütz.

24.08.2010, 13:40

Zitat von schmidtchen

Moin,
so langsam bin ich ratlos.

Ich dachte du läufst erst warm.

Habe nun sämtliche Toolbars (außer ICQ) gelöscht - denke ich.

Gibt es nicht noch irgend ein Programm das gnau schaut was im Hintergrund für Prozesse laufen und das dokumemntiert.
Irgendwelche Prozesse - die sich nicht miteinander vertragen - bringen den Rechner doch zum Absturtz oder?

24.08.2010, 14:27

Zitat von Panthau

Gibt es nicht noch irgend ein Programm das gnau schaut was im Hintergrund für Prozesse laufen und das dokumemntiert.

Natürlich gibt es dafür Programme - z.B.:
https://www.eforum.de/process_monitor...ol_t10710.html

Aber ich weiß nicht, ob du mit den ganzen Informationen dort etwas anfangen kannst.

24.08.2010, 14:46

Zitat von Spyx

Aber ich weiß nicht, ob du mit den ganzen Informationen dort etwas anfangen kannst.

Warum sollte ich was damit anfangen können?
Die gängigen Programme scheinen ja nichts zu bringen.

Woran könnte es denn noch liegen, daß sich der Rechner einfach so ausschaltet?
Ich habe alle Steckverbindungen geprüft und es gibt auch keine Hardwarekonflikte.

24.08.2010, 14:51

Zitat von Panthau

Warum sollte ich was damit anfangen können?

Zitat von Panthau

Woran könnte es denn noch liegen, daß sich der Rechner einfach so ausschaltet?
Ich habe alle Steckverbindungen geprüft und es gibt auch keine Hardwarekonflikte.

An irgendeiner Schadsoftware, die sich immer wieder einnistet.

Wenn wir sie nicht finden, dann solltest du deine Festplatte komplett formatieren und Windows neu installieren.

24.08.2010, 16:07

Zitat von Spyx

Warum sollte ich was damit anfangen können?

Naja, ist das mein Forum oder das von Experten?
Ich bin kein Experte.....wie man sieht.

Wenn wir sie nicht finden, dann solltest du deine Festplatte komplett formatieren und Windows neu installieren.

Genau das will ich vermeiden.

Der "Spyterminator" hatte noch ein kritisches Objekt entdeckt....vielleicht war es das ja.
Seit einigen Stunden läuft es wieder ohne Ausfälle. Mal sehen wie lange noch......

24.08.2010, 18:31

Das schöne an Viren ist, das wenn man 9 von 10 gefunden und eleminiert hat, dieser eine Virus der noch da ist, seine ganzen Kumpels wieder zu Besuch auf deinen Rechner einlädt - und dann fängt das Spiel von vorne an.

LG

25.08.2010, 09:50

Eben wollte der Rechner wieder nicht hochfahren (schaltete sich nach ca. 20 Sekunden aus).
Im abgesicherten Modus habe ich dann "YahooauService" aus der Registrierung entfernt so gut es ging, weil sich auch der entsprechende Eintrag bei Hijackthis nie wirklich fixen ließ (nicht mal im abgesicherten Modus).
Nun konnte ich den Rechner hochfahren und er läuft noch.....geht nach ein paar Minuten wieder aus, besonders dann wenn ich ins Internet gehe.
Firefoxe wurde aber gestern neu installiert.

25.08.2010, 18:17

Mal eine Frage:

Warum wehrst du dich gegen eine saubere Neuinstallation ?

Du dokterst jetzt schon ein paar Tage an deinem Rechner rum und bekommst ihn augenscheinlich nicht sauber.

Eine Datensicherung aller relevanten Daten und ein Neuaufsetzen des Systems wäre schon lange erledigt.

LG

26.08.2010, 10:30

Zu der Frage nehme ich erst mal eine Gegenposition ein.

Zum "rumdoktern" bin.....sind wir.....ja noch nicht gekommen. Ich habe meinen Rechner noch nicht einmal aufgeschraubt.
Das einzige was wir gemacht haben ist, Einträge einer Logfile zu fixen, ein paar Programme über den Rechner zu jagen und die Registrierung mit dem Ccleaner von "Fehlern" zu bereinigen.
einige Programme wurden deinstalliert (die restlichen Spuren habe ich immer von Hand aus der Restitry gelöscht).
Ich habe sogar schon nach dem Sasser Worm gesucht - Nichts.
Aber suchen wir wirklich nach den richtigen "Fehlern"?

Ihr habt zugegeben, daß ihr euch eher in eurer Freizeit damit beschäftigt.
Auf der anderen Seite nehmt ihr aber an, ein Profi wäre in mein System eingebochen, hätte einen Keylogger(?) auf meinem Rechner installiert und meine PW gestohlen.
Warum lässt mich dieser "Profi" dann wieder in meinen Account bei ICQ, wenn er schon so gut ist in ein fremdes System einzubrechen? Das passt doch alles nicht zusammen.

Ich bezweifle daß ihr, nach dem wenigen was wir versucht haben, mein System so gut kennt, um behaupten zu können man müsse es platt machen.

26.08.2010, 10:53

Zitat von Panthau

Zum "rumdoktern" bin.....sind wir.....ja noch nicht gekommen. Ich habe meinen Rechner noch nicht einmal aufgeschraubt.
[...]
Aber suchen wir wirklich nach den richtigen "Fehlern"?

Da du nach dem "Wiederherstellen" des Rechners auf einen früheren Wiederherstellungspunkt wieder "normal" an dem Rechner arbeiten kannst, schließt das ein Hardwareproblem sehr wahrscheinlich aus.

Zitat von Panthau

Ihr habt zugegeben, daß ihr euch eher in eurer Freizeit damit beschäftigt.
Auf der anderen Seite nehmt ihr aber an, ein Profi wäre in mein System eingebochen, hätte einen Keylogger(?) auf meinem Rechner installiert und meine PW gestohlen.
Warum lässt mich dieser "Profi" dann wieder in meinen Account bei ICQ, wenn er schon so gut ist in ein fremdes System einzubrechen? Das passt doch alles nicht zusammen.

Dem "Profi"(-Einbrecher) bist du relativ egal. Nach Schätzungen eines professionellen Mitarbeiters von McAfee (Antivirenhersteller) sind zwischen 10% und 25% der Rechner im Internet sogenannte "Zombies" (Quelle). Da ist es dem Angreifer total egal, wer du bist. Du hast eine Maschine, der er kontrollieren kann - ein von hunderten bzw. tausenden Maschinen in seinem Bot-Netz. Du stellst Rechenleistung, Speicherplatz, Internetanbindung und eventuell persönliche Daten (u. A. deinen ICQ-Account) ungewollt zur Verfügung. Dabei geschieht das Infizieren, Aushorchen und Ausnutzen voll automatisch - alles andere wäre viel zu umständlich.

Zitat von Panthau

Ich bezweifle daß ihr, nach dem wenigen was wir versucht haben, mein System so gut kennt, um behaupten zu können man müsse es platt machen.

Dein System brauche ich nicht zu kennen. Ich kenne grob die Möglichkeiten von Computerverbrechen. Und danach ist jemand, der paranoid ist (also an krankhaftem Verfolgungswahn leidet), selbst für das Internet nicht "paranoid" genug. Beim ersten Anzeichen einer Schadsoftware müsstest du deinen Computer komplett neu-installieren und alle Dateien, von denen nicht bewiesen werden kannst, dass sie sauber sind, müssten gelöscht werden.

26.08.2010, 11:02

Du vergisst bei der ganzen Angelegenheit das wir nicht vor deinem Rechner sitzen.

Wir sind auf deine Beschreibungen angewiesen, anhand derer wir nur mutmaßen können.

Wir würden fahrlässig handeln, wenn wir dir kein Neuaufsetzen empfehlen würden, denn das ist die einzig verifizierbare Methode, deinen Rechner für virenfrei zu erklären.

Kein Virenscanner findet alle Viren, kein Malwarescanner findet alle Schadsoftware und keine Firewall blockiert alle schädlichen Verbindungen nach außen.

Moderne Viren maskieren sich, bohren Löcher in die Firewall und laden Viren und/oder Trojaner nach.

Selbst wenn du meinst alle erwischt zu haben, kann es trotzdem sein das dein Rechner ein Teil eines Botnetzes geworden ist und hilft massenweise Spam zu verbreiten.

Die Welt der Viren hat sich verändert, es geht schon lange nicht mehr darum deinen Rechner zu "schrotten", es geht um den Aufbau von Botnetzen, und das Abgreifen von Zugangsdaten und Passwörtern. Denn damit kann man viel Geld verdienen und das funktioniert nur solange die Viren auf einem verseuchten Rechner nicht entdeckt werden.

All das kann sein - es muss nicht sein

Letztendlich ist es deine Entscheidung was du machst.

Ich würde meinem System jedenfalls nicht mehr trauen. Wenn uns der dringende Rat an dich das System neu aufzusetzen in deinen Augen zu Stümpern macht, kann ich das nicht ändern.

Ich kann dir als zusätzliche Maßnahme noch das Tool "ThreadFire" empfehlen, welches verdächtige Programmaktivitäten analysiert und meldet. Aber auch das bringt keine 100prozentige Gewissheit.

LG

26.08.2010, 17:19

Ihr könnt auch aber auch nicht vor euren Rechner sitzen und von mir verlangen, daß ich nach dem bischen meinen Rechner einfach platt mache.

Wenn ihr gewußt habt, daß ihr mir - nach der Begründung "ein Programm findet nicht alles" - vorschlagen MÜSST "das System neu zu machen", dann habt ihr eh schon fahrlässig gehandelt.
Ihr habt mich nämlich stattdessen Programme installieren und diese arbeiten lassen, was mind. so viel Zeit in Anspruch nimmt wie das System komplett neu zu machen.

Warum habt ihr das vorgeschlagen, wenn ihr wußtet worauf das hinaus läuft bzw. wenn ihr jetzt so argumentiert, daß mein Rechner Teil eines "weltweiten" Hacker-Netzes sei?

Was das Hacker-Netz anbelangt ist es für mich nicht nachvollziehbar, warum der/die Hacker meinen Rechner dauernd abstürzen lassen - wo sie doch meine Rechenleistung brauchen.
Es müßte doch auch im Sinne der Hacker sein, daß mein Rechner (sprich die Rechenleistung) dauerhaft arbeitet.

Wie dem auch sei, auch ein Virus ist nur ein Programm.
Gibt es eine Möglichkeit dieses Virus zu isolieren, wenn man die Festplatte als "externen Datenspeicher" an einen anderen Computer anschließt?

26.08.2010, 17:38

Zitat von Panthau

Ihr könnt auch aber auch nicht vor euren Rechner sitzen und von mir verlangen, daß ich nach dem bischen meinen Rechner einfach platt mache.

Wir verlangen gar nichts von dir. Wir sind genauso freiwillig hier, wie du. Eventuell wissen wir auch etwas mehr von Computern als du, aber das kann ich nicht mit Gewissheit sagen. Den Status eines Moderators haben wir nur, um Ordnung im Forum zu halten (Spam löschen, Beiträge passend einordnen, ausufernde Themen schließen, etc.).
Wir versuchen nur den Leuten hier mit unserem begrenzten Wissen zu helfen. Das klappt nicht immer, aber ein paar Leuten können wir helfen. Wie jeder andere Benutzer auch, bekommst du von uns unsere Meinung gesagt. Was du dann machst, ist alleine deine Entscheidung.

Zitat von Panthau

Wenn ihr gewußt habt, daß ihr mir - nach der Begründung "ein Programm findet nicht alles" - vorschlagen MÜSST "das System neu zu machen", dann habt ihr eh schon fahrlässig gehandelt.
Ihr habt mich nämlich stattdessen Programme installieren und diese arbeiten lassen, was mind. so viel Zeit in Anspruch nimmt wie das System komplett neu zu machen.

Warum habt ihr das vorgeschlagen, wenn ihr wußtet worauf das hinaus läuft bzw. wenn ihr jetzt so argumentiert, daß mein Rechner Teil eines "weltweiten" Hacker-Netzes sei?

Weil es den meisten Leuten reicht, dass der Computer wieder "funktioniert" - wie genau ist den meisten egal. Deswegen kämpfen wir oftmals gegen die Symptome an. Eine richtige Sicherheitsausbildung für einen "sicheren" Computer können wir hier nicht geben und das will auch niemand von uns.

Da kein einfaches Programm bei dir geholfen hat, kommt von uns der Ratschlag das System neu zu installieren. Es gibt noch viele weiter Möglichkeiten, doch das erfordert eine Menge Zeit und Wissen (bei dir und auch bei uns). Und dann können wir immer noch nicht sicher sein, dass das Problem gelöst wird.

Wenn es mit den einfachen Programmen funktioniert hätte, dann könntest du dir die (aufwendige und schwierige) Neuinstallation sparen.

Zitat von Panthau

Wie dem auch sei, auch ein Virus ist nur ein Programm.
Gibt es eine Möglichkeit dieses Virus zu isolieren, wenn man die Festplatte als "externen Datenspeicher" an einen anderen Computer anschließt?

Eventuell - es gibt (unbekannte Viren), die nicht als eigenständige Programme existieren, sondern sich in oder an bestehende Programme schreiben.

26.08.2010, 17:41

Wie dem auch sei, auch ein Virus ist nur ein Programm.
Gibt es eine Möglichkeit dieses Virus zu isolieren, wenn man die Festplatte als "externen Datenspeicher" an einen anderen Computer anschließt?

nein, dem Virus ist es völlig egal wo er ist, es sei denn es handelt sich um ein Rootkit. Das benötigt den Systemstart des Rechners.

Deine PC-Abstürze müssen nichts mit Viren zu tun haben, Fakt ist aber nun mal das du welche drauf hattest oder auch noch hast.

Jetzt kannst du nur noch Treiber für Treiber deines Systems aktualisieren und schauen ob sich deine Abstürze damit erledigen.

Ein Ramtest ist eine weitere Alternative, falls ein Ram-Riegel ne Macke hat.

Alles andere lasse ich mal unkommentiert.

LG

Computer schaltet sich aus

Computer schaltet sich aus

Ähnliche Themen

Computer schaltet sich von selbst ab

Beim brennen einer DVD schaltet der Computer ab

Computer Monitor schaltet sich nach start sofort in standby

HILFE!! Computer schaltet sich immer von alleine total aus

Bildschirm schaltet sich ab!