PC startet immer neu! Virus?

robin92

New member
Hi,
Wie es der Titel schon sagt, startet mein Pc einfach neu.
Ich habe Antivir drüber laufen lassen, der nichts gefunden hat.
Ich habe gegooglet und nie etwas richtiges gefunden.
Jetzt ist mir aufgefallen das im Task-Manager unter Anwendungen immer eine Datei Namens Bettler ist, die ausgeführt wird. Könnte das vllt etwas sein Virus oder so? Wollte mich auch schlau über den Bettler machen, habe aber null gefunden.
Ich hoffe ihr könnt mir weiter helfen.
Danke im Voraus

Gruß
Robin​
 
Schwirieg zu sagen, die Datei sagt mir auf Anhieb nichts !
Lad dir mal Hijackthis, und poste ein Logfile.​
 
ist das richtig?
kenn mich damit net aus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:48, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
E:\home cinema\PowerCinema\PCMService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\adobe\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\ICQ 5.1\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\snagit\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88DE53D1-9C7C-452C-81C3-73DBB3437039} - C:\WINDOWS\system32\mljgd.dll (file missing)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\ddcdaxx.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\snagit\SnagItIEAddin.dll
O4 - HKLM\..\Run: [PCMService] "E:\home cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\adobe\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\DOKUME~1\ROBINK~1\LOKALE~1\Temp\Rar$EX00.109\5.12.01.0630\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Generic Host Prozess] C:\WINDOWS\system32\svchost.exe
O4 - HKLM\..\Run: [C:\DOKUME~1\ROBINK~1\LOKALE~1\Temp\\antivir_update] C:\DOKUME~1\ROBINK~1\LOKALE~1\Temp\\antivir_update.exe
O4 - HKLM\..\Run: [C:\DOKUME~1\ROBINK~1\LOKALE~1\Temp\\prem_sec_winnt_en_hp] C:\DOKUME~1\ROBINK~1\LOKALE~1\Temp\\prem_sec_winnt_en_hp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\system32\svchost.exe
O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\Robin Kessler\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\ROBINK~1\LOKALE~1\Temp\pft1~tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06DXLRD_5320406] "E:\ENCARTA\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [explorer] C:\WINDOWS\system32\audit.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQ 5.1\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSL Modem IP Zuweisung.lnk = C:\Programme\IP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ 5.1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ 5.1\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\icq6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\icq6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\yahoo messenger\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{29D03CEC-AC58-4E15-B0C8-BC73799845BB}: NameServer = 100.100.100.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4BD385F-4CC0-458A-93C0-4447867B7005}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{29D03CEC-AC58-4E15-B0C8-BC73799845BB}: NameServer = 100.100.100.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{29D03CEC-AC58-4E15-B0C8-BC73799845BB}: NameServer = 100.100.100.100
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcdaxx - ddcdaxx.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Net Eye (NetEye) - Unknown owner - C:\WINDOWS\System32\NetEye.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 12610 bytes
 
Wenn du den Text in die Auswertung auf eingibst, siehst du, welche Einträge vermutlich schädlicher Natur sind.

Bei dir sind scho ein paar Dabei, u.A. eine wohl gefährliche "NetEye.exe" und 2 Trojaner namens ADCLICK-AG TROJAN sowie DLOADER-NX TROJAN...
 
Exakt, sowas dachte ich mir auch !
Bring Antivir nochmals auf aktuellen Stand, und lass ihn nochmals drüberlaufen.
Lade dir auch Spybot Search&Destroy, > auf aktuellen Stand bringen und ebenfalls drüberlaufen lassen.​
 
also antvir hat nichts gefunden und spybot hat eine menge gefunden. habe anschließend die funde behoben doch "bettler" ist immer noch da🙁.
könnt ihr mir bitte weiterhelfen?​
 
lad dir mal eine testversion von kaspersky oder Bitdefender runter. die werden auf jedenfall anschlagen. Anitvir findet nicht alles.
 
hey danke für eure hilfe.
habe es in den griff bekommen "bettler" ist weg man ich bin so stolz 😀
DANKEEEEEEEE.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
habe die funde mit spybot behoben und bei hijackthis die dateien die schädlich waren gefixed. Dann den Pc neu gestartet und "bettler" war nicht mehr da.
kann nur hoffen das er jetzt nicht mehr einfach so neustartet^^.
Danke nochaml​
 
Hi,
Ich bins einmal wieder 😀.
Also es war jetzt ein paar Tage ruhe aber seit vorgestern startet der pc wieder mind. 1mal pro tag neu🙁. habe antivir drüber laufen lassen (nix gefunden), spybot (viel gefunden, habe ich aber behoben) und hijackthis seht nud neteye als schädlich, welches sich aber nicht fixen lässt. Warum geht das nicht? gibt es noch eine andere möglichkeit die datei zu löschen? Bei neteye zeigt mir hijackthis auch an "missing file".
Könnt ihr mir bitte nochmal ein paar tipps geben?

MFG
Robin

PS:Bettler ist weg und es kommt jetzt auch mal vor das der IE abstüzt​
 
wenn du schon wieder ein verseuchtes system hast, dann stellt sich doch die frage, ob du überhaupt eine Firewall nutzt - was ich nämlich so langsam bezweifle.
Ich hab in den letzten 7 jahren nur 2 viren gehabt, und das hab ich nur meiner firewalls zu verdanken. deswegen verstehe ich nicht, wieso du in so kurzer zeit, wieder so einen schei*ß auf dem rechner hast.
 
Achso....
Na klar ich habe ZoneAlarm und Sicherheit für die Internetzone auf Hoch und die Sicherheit für die Sichere Zone auf Hoch.​
 
Naja, ich behaupte mal, dass die beste Firewall nutzlos ist, wenn der Anwender nicht aufpasst, was er macht... Aber das sei mal so dahin gestellt...

Alternative wäre natürlich, dass sich ein sehr hartnäckiger Bastard eingeschlichen hat. 😉

Über dieses neteye.exe gehts auch. Dabei wurde die Datei zig mal gescannt und nur manchmal als Virus / Trojaner erkannt. Letztendlich hat er die Datei wohl weg bekommen...

Evtl. könnte man mal über eine Neu-Installation mit anschließender absicherung nachdenken ( ).
 
Ähm, nein (mag vielleicht sein, aber ist nicht Ursache deines Problems).

Nur weil der CPU zu heiss wird, erscheinen ja nicht irgendwelche Dateien auf der HDD. 😉
 
also "bettler" ist ja weg. vielleicht hatte er damit nichts zu tun. nach antivir, hijackthis und spybot ist ja mein pc clean​
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
35
Besucher gesamt
35

Beliebte Forum-Themen

Zurück
Oben Unten