Habe seit neuestem ein Fehler, daß sich der Rechner nach einer unbestimmten Zeit mit einem Bluescreen verabschiedet. Egal welches Programm gerade aktiv ist oder ob man Online ist. Ich hab ein verdacht, daß es die Festplatte ist. Habe vor kurzem eine neue gekauft und die Daten von der alten Platte (FAT32) auf die neue kopiert (NTFS). Kann man das eigentlich einfach so machen, daß es keine Probleme gibt? Manchmal macht die Platte auch ein "Klack"-Geräusch. Manche Partitionen von anderen Platten zeigt Windows auch nicht mehr an. Der Internet Explorer bereitet auch Probleme, indem es von alleine einfach irgendwann ohne etwas zu machen alle Fenster schließt. Betriebssystem ist Windows XP.
Logfile of HijackThis v1.98.0
Scan saved at 03:36:37, on 11.07.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\avmclient\bluefritz!.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\smartftp\SmartFTP.exe
C:\Programme\FlashFXP\FlashFXP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\internet download manager\install\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\system32\automove.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\internet download manager\install\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\internet download manager\install\IEExt.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45CFA9F8-49DD-4D0E-AE29-58CCECCB52E3}: NameServer = 217.237.150.141 194.25.2.129
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe, nur noch Probleme!
2 Beiträge • Seite 1 von 1
von Jinxy am 11.07.2004, 06:41
Hi,
fixe folgendes:
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing)
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\system32\automove.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
Öffne vorher den Taskmanager und suche nach automove.exe und stoppe den Prozess. Solltest du es nicht finden, logge dich aus und wieder ein. Dann starte im abgesicherten Modus mit F8 und gehe zum ordner C:\Windows\System32 und suche nach automove oder automove.exe und entferne die Datei. Dann nochmal neu starten, die Registry aufrufen und exportieren und sichern, dann mit Hilfe der Suchfunktion nach automove suchen und alles, was gefunden wird auf der rechten Seite entfernen. nochmal neu starten.
Auf die gleiche Weise dann nach idmmbc.dll suchen und entfernen.
Dann noch den Internet Cache leeren und die Host-Datei editieren und lbis auf den ersten Eintrag leeren.
Im abgesicherten Modus noch einmal
antivir und trojanhunter drüberlaufen lassen
http://www.trojanhunter.com/
und alles entfernen, was noch gefunden werden sollte.
Dann noch mit diesem Tool die winsock fixen:
http://www.cexx.org/lspfix.htm
Gruß Jinxy
fixe folgendes:
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing)
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\system32\automove.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
Öffne vorher den Taskmanager und suche nach automove.exe und stoppe den Prozess. Solltest du es nicht finden, logge dich aus und wieder ein. Dann starte im abgesicherten Modus mit F8 und gehe zum ordner C:\Windows\System32 und suche nach automove oder automove.exe und entferne die Datei. Dann nochmal neu starten, die Registry aufrufen und exportieren und sichern, dann mit Hilfe der Suchfunktion nach automove suchen und alles, was gefunden wird auf der rechten Seite entfernen. nochmal neu starten.
Auf die gleiche Weise dann nach idmmbc.dll suchen und entfernen.
Dann noch den Internet Cache leeren und die Host-Datei editieren und lbis auf den ersten Eintrag leeren.
Im abgesicherten Modus noch einmal
antivir und trojanhunter drüberlaufen lassen
http://www.trojanhunter.com/
und alles entfernen, was noch gefunden werden sollte.
Dann noch mit diesem Tool die winsock fixen:
http://www.cexx.org/lspfix.htm
Gruß Jinxy
- Jinxy
- Beiträge: 4389
- Registriert: 21.01.2004, 07:59
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| plötzlich mehrere probleme Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit Onboard-Geräten Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme beim Installiern Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste