Viele Rechnerabstürze, Bild bleibt stehen - helft mir Taskmanager checken

Dieses Thema Viele Rechnerabstürze, Bild bleibt stehen - helft mir Taskmanager checken im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von MickBlue, 15. März 2005.

Thema: Viele Rechnerabstürze, Bild bleibt stehen - helft mir Taskmanager checken Hi, ich bin ein Newbie mit einer interessanten Frage: Irgendwie geschieht dies immer, wenn ich nicht zuhause bin,...

  1. Hi, ich bin ein Newbie mit einer interessanten Frage:

    Irgendwie geschieht dies immer, wenn ich nicht zuhause bin, daß sich der Rechner komplett aufhängt. Meine Freundin sagte mir eben, da ging auf einmal nichts mehr.
    AntiVir und Zone Labs Suite finden mit ihren Virenscans nichts.
    Aber seit ich eben den Rechner neu bootete, fragt mich Zone Alarm bei allen Proggies aufs Neue ob sie ins Netz dürfen (selbst bei iexplore.exe und firefox.exe)
    Das kommt mir etwas komisch vor.

    Daher habe ich mal zwei Screenshots gemacht von dem oberen und unteren Bereich meines Taskmanagers unmittelbar nach dem Systemstart. Photoshop.exe läuft nur, weil ich dort die Screenshots verkleinert habe.

    Welche dieser Prozesse sind euch bekannt, welche sind unbekannt und welche sind definitiv Fehl am Platz??

    Danke im Voraus.

    Oberer Teil


    Unterer Teil

    EDIT: Eben ist er mir zweimal selber abgestürzt in Folge, beim Einlesen einer CD auf die Festplatte. Nur noch ein Reset hilft da!!

    EDIT 2: Ich nutze momentan noch Zone Labs Suite und AntiVir XP, werde aber bald auf Router umsteigen.
     
  2. Hinter jedem Windows Porzess Namen könnte sich ein Schädling verstecken, der unterschied liegt nur in den verschiedenen Verzeichnissen, in die sie sich befinden und somit tarnen ... Bei Prozessen mit Serv oder einem S ist immer vorsicht geboten, da es sich um Serverdateien handeln könnte ... Beliebt sind auch Prozessnamen wie svhost.exe oder services.exe ...

    Führ mal mal bezüglich Viren und Würmer nochmals einen Onlinescann durch:
    http://security.symantec.com/sscv6/sc_scan.asp?

    Zusätzlich noch einen Spywarescann mit Ad Aware:
    http://www.wintotal.de/Software/index.php?id=89

    Anschliessend kannst du auch noch eine Log Datei mit HijackThis
    http://www.wintotal.de/Software/index.php?id=2022
    erstellen und sie hier auswerten lassen: www.hijackthis.de

    Falls du Win XP hast, vorher die Systemwiederherstellung deaktivieren, da ansonsten etwaige Schädlinge nicht richtig vom System entfernt werden können:
    Rechtsklick auf Arbeitsplatz---> Eigenschaften---> Systemwiederherstellung auf allen Laufwerken deaktivieren ...
     
  3. ansonsten sieht dein taskmanager eigentlich in ordnung aus.
     
  4. Ich habe mal jetzt nach einer Hilfestellung eines anderen Boards einen a² Scan durchführen wollen, aber genau wie beim Virenscan stürzt der Rechner währenddessen ab.

    Hier aber die Auswertung der Log Datei HiJack:

    Alles gut bis auf:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=810437 Böse
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=810437 Böse
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


    O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNSRV32.exe Unbekannt
    Unbekannt
    Trefferquote: 6 % (Resultate) Nicht bekanntes Programm.
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNSRV32.exe Unbekannt
    Unbekannt
    Trefferquote: 6 % (Resultate) Nicht bekanntes Programm.
    O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNSRV32.exe Unbekannt
    Unbekannt
    Trefferquote: 6 % (Resultate) Nicht bekanntes Programm.
     
  5. Wenn Hijackthis die Sygate-Firewall nicht erkennt ist was faul.
    Ich benutze die ebenfalls und sie wird von Hijackthis klar registriert.
    Diese exe-Datei gehört m.E. nicht zur Sygate.
     
  6. Ich werde das nachher mal checken, jetzt bin ich bis 20 Uhr in der Uni und dann Fußball spielen.
    Danke sehr.
     
  7. Hier die Antwort eines Users in einem Hardwareforum:

    Ist da was dran?
     
  8. Hier mal das komplette Hijackthis Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:53:55, on 16.03.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\Programme\ZoneAlarm\zlclient.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\ZoneLabs\isafe.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Marc\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=810437
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=810437
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.web.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNSRV32.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNSRV32.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNSRV32.exe
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1109161162875
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  9. Suche die Datei MSNSRV32.exe auf deinem System und schau Dir die Eigenschaften an, ich schließe mich Freudi und Dakota an, dass diese EXE nicht zur Sygate-FW gehört.

    Scanne zusätzlich dein System mit eScan
    http://www.trojaner-info.de/hijacker/escan.shtml
    Folge den Anweisungen auf der Seite und lass ihn im abgesicherten Modus dein System durchsuchen.

    Viel Glück

    Da gab es mal ein Würmchen, dass sich versucht hat, als Sygate FW zu tarnen
    http://www.sophos.de/virusinfo/analyses/w32rbotii.html
     
Die Seite wird geladen...

Viele Rechnerabstürze, Bild bleibt stehen - helft mir Taskmanager checken - Ähnliche Themen

Forum Datum
Notebook - viele verschiedene Blue Screens Software: Empfehlungen, Gesuche & Problemlösungen 6. Dez. 2014
Tuning-Maßnahmen, zuviele Dateien Firewalls & Virenscanner 19. Nov. 2014
Neu auf Windows 8 und viele Fragen... Windows 8 Forum 10. Sep. 2014
Bilder automatisch aus vielen Ordnern in einen Ordner verschieben Windows 7 Forum 23. Juli 2014
Zu viele offene Verbindungen im Netzwerk??? Netzwerk 2. Mai 2014