[kostobro]

Hi,

seit neuem hab ich das Problem, das mein computer öfters am tag abstürzt und ich dann nur noch den mauszeiger bewegen kann.

Ich hab jetzt mal einen Hijackthis log gemacht, den ich anhänge.

Ich hoffe, das mir jemand helfen kann.

mfg
kostobro

Angehängte Datei(en)

•  derlog.txt (7,78K)
  Anzahl der Downloads: 168

[ShadowHunter]

Ich glaube, dass es weniger mit Malware was zutun hat, daher verschoben.

Bräuchten noch mehr Informationen zur Hardware, wann das Problem konkret auftrat, was du davor und danach am PC gemacht hast und das alles.

[Gandalf]

Zu dem Prozess msgms.exe hab ich hier was gefunden. Sieht ganz nach einem Wurm aus.
Hast du mal einen gründlichen Check nach Viren und Malware gemacht?

Gandalf

[kostobro]

Guten Tag,

Kurz vorher habe ich Hardwaretechnisch folgendes gemacht:

Laufwerke Nicht Verbunden



Kurz vordem es zu Abstürzen kam habe ich folgende Programme installiert und teils wieder deinstalliert:

Zone Alarm (befindet sich immer noch auf dem PC)
Google Earth (befindet sich immer noch auf dem PC)
Website X1 (Homepageertsellungstool) (habe ich noch Ausporbieren wieder deinstalliert)
Website X5 (Homepageerstellungstool) (habe ich noch Ausporbieren wieder deinstalliert)
PCMark05 (habe ich noch Ausporbieren wieder deinstalliert)
Opera 9 (befindet sich immer noch auf dem PC)
PC Security Test 4.6.0 (habe ich gestern deinstalliert)
TVUPlayer (Viewer für Internet-TV-Steaming) (habe ich noch Ausporbieren wieder deinstalliert)
Memtest86 (habe ich ohne Ausprobieren wieder deinstalliert)
SiSoft Andra Lite 2005 (habe ich ohne Ausprobieren wieder deinstalliert)
XPY 0.6 (habe ich wieder gelöscht)
Typo 3 (irgendwas mit erstellen von Websits) (deinstalliert)
YAPS 1.1.1.36 (deinstalliert)
ThumbaWumba (Webgalerie erstellen)(deinstalliert)
Nero 7 30 Tage Trial Version
(habe ich wieder deinstalliert, da ich dachte, dass es daran liegt, da der Erste Absturt beim Aufruf des Scout... geschah)

-------------------------------------------_____________________--------------------------------------------

Meine Systeminformationen:
Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname
Systemhersteller MEDIONPC
Systemmodell AWRDACPI
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 2 Stepping 7 GenuineIntel ~2605 Mhz
BIOS-Version/-Datum Phoenix Technologies, LTD 6.00 PG, 22.02.2003
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 512,00 MB
Verfügbarer realer Speicher 127,98 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 1,22 GB
Auslagerungsdatei C:\pagefile.sys


Autostartprogramme:
0190 Warner
ATICCC
ATIPTA
Adobe Reader - Schnellstart
CAVRID
CTFMON.EXE
CTFMON.EXE
CTFMON.EXE
CTFMON.EXE
CaAvTray
Dit
HP Software Update
LXSUPMON
Microsoft Office
Microsoft Works Update Detection
Openwares LiveUpdate
SoundMan
SpybotSD TeaTimer
SunJavaUpdateSched
TkBellExe
VOBRegCheck
WinPatrol
Windows Firewall
Windows Firewall
Zone Labs Client
ctfmon.exe
desktop desktop.ini
desktop desktop.ini
desktop desktop.ini
desktop desktop.ini
msgms
msgms

Bei dem msgms bin ich mir halt nicht so sicher, ob sa gut oder böse ist, nicht, dass das doch gut ist?
Mein Antiviren Programm eTrust EZ Antivirus und das Online Aitvirenchecken von Microsoft (http://safety.live.c...-de/default.htm) gemacht) und die haben beide nichts gefunden.


Ich hoffe ihr könnst mir helfen.

Mit freundlichen Grüßen
kostobro

Dieser Beitrag wurde von kostobro bearbeitet: 31. August 2006 - 10:53

[kostobro]

Ach ja
hab noch vergessen etwas zu sagen:

Einige Beispiele, wenn der PC abstürzt:

Vor allem stürzt jedesmal der PC ab, wenn man die Boxen anmacht. Beispiel:Flash-Games funktionieren . Jedoch stürtz der PC dann ab, wenn man die Boxen anmacht.

Außerdem stürzt der PC jedes mal ab, wenn man einen Text aus dem Internet in Microsoft Word einfügen möchte. (Beim Editor jedoch nicht)

[ShadowHunter]

Du könntest mal die Hardwaretreiber aktualisieren wobei es schon komisch klingt mit den Abstürzen.
Da stellt sich die Frage ob sich in so einem Fall es nicht besser wäre, dass System neu aufzusetzen da man wohl wesentlich länger vorm Problem sitzt und es nicht findet!

[kostobro]

Ach ja, und den Internetexplorer 7 Beta 3 habe ich auch instelliert, bzuw. wieder deinstalliert.

[boa]

Hi,
habe ein Problem festgestellt. immer wenn ich firefox starte erscheint folgender popup: ad firstadsolution
habe schon die Automatische Auswertung des HijackThis Logfiles unternommen.
folgendes wurde als "eventuel böse" erkannt. ist im logfile weiter unten fett markiert. kann ich das mit dem programm Hijackthis ohne weiteres löschen? vielleicht fällt euch noch mehr auf.
kenne mich damit überhaupt nicht aus

Logfile of HijackThis v1.99.1
Scan saved at 15:33:56, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
G:\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16CDDC6E-D833-4779-A8B4-7B2F6E69EF95} - C:\WINDOWS\system32\perfdtrs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Flag Meet Does Ball] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\shimblahflagmeet\DogWait.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WindowAxis] C:\DOKUME~1\Boss\ANWEND~1\thisbore\Gpl Wave Two.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E176C8-FE6D-4CEB-A228-53B0F82A3422}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[boa]

@moep
also brauch ich mir keine gedanken zu machen. ist harmlos, ja?