Windows XP: Friert ein...

Characticl D · 14. Oktober 2006

Hey... seitdem ich Service Pack 2 installiert habe und die automatischen Updates angemacht habe friert mein Windows manchmal ein!

Also es friert kurz ein, dann bewegt sichs für 'halbe Sekunde wieder (gut zu bemerken, wenn Musik an ist), dann friert es wieder ein!

Und nach 2-3 Minuten geht dann wieder alles!
Auffällig ist noch, dass die Internet-Verbindung dann gekappt wird und der Dialog kommt, dass es sich nach einer Minute reconnected!

Außerdem habe ich noch ein Problem beim Start von Windows: Meine DFÜ-Verbindung ist dann kurzzeitig an, so für 2-3 Minuten, obwohl ich nichts im Autostart habe oder so! Dann wird sie wieder getrennt und man kann sich erst verbinden!

Danke schonmal für eure Hilfe!

Anzeige

spotting · 14. Oktober 2006

AW: Windows XP: Friert ein...

Hijackthis Anleitung

Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

zum wievielten male verlinke ich jetzt diese anleitung für dich?
so langsam müsstest du sie doch kennen und dein logfile besser auswerten können als ich.

aber es geht mir bei einem log darum, zu wissen wie es auf deinem pc aussieht, welche programme du nutzt ... danach kommt erst die möglichkeit damit malware zu finden ...

mfg spotting

Characticl D · 15. Oktober 2006

AW: Windows XP: Friert ein...

Sorry, aber ich habe echt keine Ahnung, dass ich da immer ein Log-File machen muss
Nicht so mein Gebiet, aber ab jetzt werde ich das nun immer gleich machen!

Code:

Logfile of HijackThis v1.99.1
Scan saved at 01:05:33, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Charactical D's Programs\Sygate Personal Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Charactical D's Programs\ICQ Lite\ICQLite.exe
C:\Charactical D's Programs\Mozilla Firefox\firefox.exe
C:\Charactical D's Programs\WinAmp\winamp.exe
C:\Dokumente und Einstellungen\Charactical D\Eigene Dateien\Share\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Charactical D's Programs\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Charactical D's Programs\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Charactical D's Programs\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\CHARAC~1\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Charactical D's Programs\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [SmcService] C:\CHARAC~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Charactical D's Programs\ICQ Lite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Charactical D's Programs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\CHARAC~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Charactical D's Programs\Party Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Charactical D's Programs\Party Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D's Programs\ICQ Lite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D's Programs\ICQ Lite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Charactical D's Programs\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Charactical D's Programs\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160302673031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160302659515
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5D6DF00-E40E-4B85-AA7E-7F73DCA4ADB4}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\CHARAC~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\CHARAC~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Charactical D's Programs\Sygate Personal Firewall\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Charactical D's Programs\TuneUp Utilities 2006\WinStylerThemeSvc.exe

DANKE FÜR DEINE HILFE!

spotting · 15. Oktober 2006

AW: Windows XP: Friert ein...

deinstalliere testweise die sygate firewall

mehr gibt das logfile nicht her.
außer vielleicht noch der O17 Eintrag
kennst du diese ip?
195.50.140.114
bzw diese hier
195.50.140.178

und
führe einmal ein das windowsupdate aus,
dein system ist veraltet.

mfg spotting

Characticl D · 16. Oktober 2006

AW: Windows XP: Friert ein...

Kann so gut wie nicht sein, dass das System veraltet ist!
Habe doch erwähnt, dass ich Service Pack 2 installiert habe und jeden Tag neue Updates drauflaufen lasse!

spotting · 16. Oktober 2006

AW: Windows XP: Friert ein...

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) - Eventuell veraltet
Neuste Version: 6.00.2900.2180!

dein IE ist veraltet,

auch wenn er nicht genutzt wird sollte er immer auf dem aktuellsten stand sein, um die angriffsfläche so gering wie möglich zu halten.

mfg

Characticl D · 17. Oktober 2006

AW: Windows XP: Friert ein...

OK wurde nun so wie es aussieht von den automatischen Updates installiert!
Sollte nochmal was sein, poste ich hier!

Danke für deine Hilfe, bewerten geht nicht mehr, weil du mir wie gesagt schon öfters geholfen hast!

Characticl D · 22. Oktober 2006

AW: Windows XP: Friert ein...

Hmmm geht wieder von vorne los gerade... keine Ahnung was jetzt wieder ist!
Friert immer ein!

Ich erwähne nochmal, dass danach immer die Internet-Verbindung getrennt ist und sich nach 'ner Minute neu verbinden will!

Hier nochmal ein Log-File:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 15:28:12, on 22.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Charactical D's Programs\Sygate Personal Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Charactical D's Programs\WinAmp\winamp.exe
C:\Charactical D's Programs\ICQ Lite\ICQLite.exe
C:\Charactical D's Programs\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Charactical D's Programs\SFT Loader\leecher.exe
C:\Dokumente und Einstellungen\Charactical D\Eigene Dateien\Share\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Charactical D's Programs\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Charactical D's Programs\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Charactical D's Programs\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\CHARAC~1\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Charactical D's Programs\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [SmcService] C:\CHARAC~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Charactical D's Programs\ICQ Lite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Charactical D's Programs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\CHARAC~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Charactical D's Programs\Party Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Charactical D's Programs\Party Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D's Programs\ICQ Lite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D's Programs\ICQ Lite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Charactical D's Programs\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Charactical D's Programs\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160302673031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160302659515
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5D6DF00-E40E-4B85-AA7E-7F73DCA4ADB4}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\CHARAC~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\CHARAC~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Charactical D's Programs\Sygate Personal Firewall\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Charactical D's Programs\TuneUp Utilities 2006\WinStylerThemeSvc.exe

spotting · 24. Oktober 2006

AW: Windows XP: Friert ein...

also die IE updates hast du immer noch nicht drauf.

und

was kannst du mir über diesen Eintrag sagen?

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5D6DF00-E40E-4B85-AA7E-7F73DCA4ADB4}: NameServer = 195.50.140.178 195.50.140.114

ich hatte das oben auch schon einmal angesprochen.

versuche einmal herauszufinden, welches programm dafür verantwortlich ist.
erste anlaufstelle sollte dafür die registry sein.
start ausführen regedit
such dort nach diesem schlüssel

E5D6DF00-E40E-4B85-AA7E-7F73DCA4ADB4

dieser key beeinflusst dein internet protokoll tcpip

mfg spotting

Nützliche Suchen

Windows XP: Friert ein...

Videos zum Themenbereich