Also ich hab folgendes Problem.
Gestern bekam ich mitten im Wc3-game die nachhricht, dass meine isass.exe ein problem habe und mein rechner in 60sekunden runterfahren würde, was er dann auch tat.
ich dachte sofort an den Sasser-Wurm der ja bekanntlicherweise genau dies auslöst.
Habe dann von Symantec das Sasser-Removal/Detect-Tool runtergeladen, jedoch wurde nix endeckt.
Habe auch AntiVir durchlaufen lassen und ebenfalls wurde nichts endeckt.
Später dachte ich, dass es vllt. einfach irgendnen bug gewesen sein könnte und dass nun ja wieder alles funktioniert.
Das Problem ist jedoch, dass plötzlich mein Sound weg ist, obwohl die Treiber installiert sind.
Angeblich habe ich die falschen Treiber installiert.
Ein weiteres Problem ist, dass mein Rechner nur bei jedem 5mal ca. hochfährt weil er sonst nach dem Windows-Ladescreen einfach schwarz bleibt (Mauszeiger ist jedoch zu sehen)
Heute wollte ich den Registry Mechanic durchlaufen lassen - dabei rebootete mein rechner ohne grund.
Ich hoffe ich hab dieses Problem mit "shutdown -a" vorsorglich gefixt.
zu meinem Rechner:
Athlon XP 2000+
1024MB RAM
5900XT
Windows Professional
Asrock k7vt4a+
mein Hijackthis-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:54, on 07.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
C:ProgrammeBonjourmDNSResponder.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32RunDll32.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeRocketDockRocketDock.exe
C:ProgrammeICQ6.5ICQ.exe
C:PROGRA~1FREEDO~1fdm.exe
C:ProgrammeTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yodl.de/?&affid=1&uid=E617D846-1030-48A7-BCA8-CB079CD14FA0
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:ProgrammeBitComettoolsBitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_07binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:ProgrammeFree Download Manageriefdm2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:ProgrammeDAEMON Tools ToolbarDTToolbar.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [avgnt] "C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [Octoshape Streaming Services] "C:Dokumente und EinstellungenmRcLokale EinstellungenAnwendungsdatenOctoshapeOctoshape Streaming ServicesOctoshapeClient.exe" -inv:bootrun
O4 - HKCU..Run: [RocketDock] "C:ProgrammeRocketDockRocketDock.exe"
O4 - HKCU..Run: [msnmsgr] "C:ProgrammeWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ICQ] "C:ProgrammeICQ6.5ICQ.exe" silent
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:ProgrammeBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:ProgrammeBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:ProgrammeFree Download Managerdlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:ProgrammeFree Download Managerdlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:ProgrammeFree Download Managerdllink.htm
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:ProgrammeBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:ProgrammeFree Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_07binssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:ProgrammeBitComettoolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6.5ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6.5ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {BBFD2D10-EC6E-4259-91D1-1E38C826E5E2} (Launcher Class) - http://app.gomtv.com/gomtv/gomtvx.cab
O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - http://dl.pplive.com/PluginSetup.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1GEMEIN~1SkypeSKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:ProgrammeBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgrammeGemeinsame DateienMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:ProgrammeNOSbingetPlus_HelperSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:ProgrammeSiSoftwareSiSoftware Sandra Lite 2009.SP1RpcAgentSrv.exe
--
End of file - 6567 bytes
READMORE ICH BRAUCHE HILFE !
Gestern bekam ich mitten im Wc3-game die nachhricht, dass meine isass.exe ein problem habe und mein rechner in 60sekunden runterfahren würde, was er dann auch tat.
ich dachte sofort an den Sasser-Wurm der ja bekanntlicherweise genau dies auslöst.
Habe dann von Symantec das Sasser-Removal/Detect-Tool runtergeladen, jedoch wurde nix endeckt.
Habe auch AntiVir durchlaufen lassen und ebenfalls wurde nichts endeckt.
Später dachte ich, dass es vllt. einfach irgendnen bug gewesen sein könnte und dass nun ja wieder alles funktioniert.
Das Problem ist jedoch, dass plötzlich mein Sound weg ist, obwohl die Treiber installiert sind.
Angeblich habe ich die falschen Treiber installiert.
Ein weiteres Problem ist, dass mein Rechner nur bei jedem 5mal ca. hochfährt weil er sonst nach dem Windows-Ladescreen einfach schwarz bleibt (Mauszeiger ist jedoch zu sehen)
Heute wollte ich den Registry Mechanic durchlaufen lassen - dabei rebootete mein rechner ohne grund.
Ich hoffe ich hab dieses Problem mit "shutdown -a" vorsorglich gefixt.
zu meinem Rechner:
Athlon XP 2000+
1024MB RAM
5900XT
Windows Professional
Asrock k7vt4a+
mein Hijackthis-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:54, on 07.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
C:ProgrammeBonjourmDNSResponder.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32RunDll32.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeRocketDockRocketDock.exe
C:ProgrammeICQ6.5ICQ.exe
C:PROGRA~1FREEDO~1fdm.exe
C:ProgrammeTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yodl.de/?&affid=1&uid=E617D846-1030-48A7-BCA8-CB079CD14FA0
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:ProgrammeBitComettoolsBitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_07binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:ProgrammeFree Download Manageriefdm2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:ProgrammeDAEMON Tools ToolbarDTToolbar.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [avgnt] "C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [Octoshape Streaming Services] "C:Dokumente und EinstellungenmRcLokale EinstellungenAnwendungsdatenOctoshapeOctoshape Streaming ServicesOctoshapeClient.exe" -inv:bootrun
O4 - HKCU..Run: [RocketDock] "C:ProgrammeRocketDockRocketDock.exe"
O4 - HKCU..Run: [msnmsgr] "C:ProgrammeWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ICQ] "C:ProgrammeICQ6.5ICQ.exe" silent
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:ProgrammeBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:ProgrammeBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:ProgrammeFree Download Managerdlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:ProgrammeFree Download Managerdlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:ProgrammeFree Download Managerdllink.htm
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:ProgrammeBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:ProgrammeFree Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_07binssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:ProgrammeBitComettoolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6.5ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6.5ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {BBFD2D10-EC6E-4259-91D1-1E38C826E5E2} (Launcher Class) - http://app.gomtv.com/gomtv/gomtvx.cab
O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - http://dl.pplive.com/PluginSetup.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1GEMEIN~1SkypeSKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:ProgrammeBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgrammeGemeinsame DateienMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:ProgrammeNOSbingetPlus_HelperSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:ProgrammeSiSoftwareSiSoftware Sandra Lite 2009.SP1RpcAgentSrv.exe
--
End of file - 6567 bytes
READMORE ICH BRAUCHE HILFE !
Kommentar