1. #1

    Registriert seit
    14.04.2013
    Beiträge
    42
    Thanked 2 Times in 2 Posts

    Standard Kritischer Fehler .. Virus/Hacker?!

    Hallo liebes Forum,

    Ich hab mal wieder ein Problem an der Backe hängen..

    Zum zweiten mal in 2 Wochen ca. habe ich das gleiche Problem & undzwar ein Virus oder Hackversuch..

    die Fehlermeldung: "Kritischer Fehler aufgetreten, Windows wird in 1 Minute heruntergefahren oder neugestartet, bitte sichern sie Ihre Datein jetzt"
    Das hab ich zum ersten mal. Beim ersten mal hab ich mein System komplett neu draufgespielt :/. Und nun hab ich es schon wieder.
    In dem Zeitraum von 2 Wochen habe ich nichts heruntergeladen geschweige denn, war auf Seiten die mir nicht Bekannt sind.
    Ich habe dafür aber Flyff installiert & Spiele dies schon ca. 2 Monate lang -.-' & habe den verdacht, dass es daher kommt. Habe dem Support schon geschrieben usw, warte aber auf Antwort.

    Vielleicht ist es ja auch kein Virus oder sonst was, vielleicht gibt es ja Alternativen xD

    Jetzt würde ich gerne wissen, ob ich es auch lösen kann bzw den Schadstoff wegkriege, ohne mein System wieder neu zu machen. x.x '

    Auswertung von Hijackthis

    HTML-Code:
    Running processes:
    C:\Program Files (x86)\MAGIX\PC_Live\MxTray.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Jennyfer\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\7b4e384f5b096b9656fee276ba88bb81\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Program Files (x86)\MAGIX\PC_Check_Tuning_2012_Download-Version\MXSAS.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 6474 bytes
    Geändert von Engel16 (24.09.2013 um 16:09 Uhr)

  2. #2
    Avatar von Festplatte
    Registriert seit
    25.11.2011
    Beiträge
    167
    Thanked 41 Times in 23 Posts

    Standard AW: Kritischer Fehler .. Virus/Hacker?!

    Hast du den Autostart durchgeschaut?

  3. #3

    Registriert seit
    14.04.2013
    Beiträge
    42
    Thanked 2 Times in 2 Posts

    Standard AW: Kritischer Fehler .. Virus/Hacker?!

    Da ist nichts auffälliges zu sehen ..

  4. #4
    Avatar von JackThursby
    Registriert seit
    11.12.2011
    Beiträge
    108
    Thanked 11 Times in 8 Posts

    Standard AW: Kritischer Fehler .. Virus/Hacker?!

    HijackThis ist sauber. Evtl. jemand anderes der das PW vom Adminkonto hat via Netzwerk.
    Andernfalls lass mal HitmanPRO und/oder Malwarebytes nach Dreck Scannen.
    Zur Sicherheit solltest du mal auf jedem Konto mit Adminrechten mal das PW ändern.

  5. #5

    Registriert seit
    14.04.2013
    Beiträge
    42
    Thanked 2 Times in 2 Posts

    Standard AW: Kritischer Fehler .. Virus/Hacker?!

    Nein, niemand hat das PW Passwort von meinem Adminkonto ( weil es ja auch das einzige Konto auf dem Pc ist ) weder von dem Netzwerk.
    Werde mal die zwei Programme ausprobieren. Danke trotzdem.

Ähnliche Themen

  1. Unbekannte Hacker knacken den SPD-Server
    Von rVs14 im Forum IT & Technik News
    Antworten: 5
    Letzter Beitrag: 20.05.2012, 21:37
  2. [Kritik] U-hacks hacker?
    Von Invicible im Forum Feedback
    Antworten: 10
    Letzter Beitrag: 28.03.2012, 16:16
  3. Komischer Virus oder Kack Virus Scanner?
    Von Killerspider im Forum Windows
    Antworten: 2
    Letzter Beitrag: 23.12.2011, 20:28
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.