NT-AUTORITÄT\SYSTEM ausgelöst!

[Xulamore]

Hallo Leute,
ich habe ein riesen Problem, ich bekomme folgenden Fehler und dann wird mein Rechner nach 60 Sekunden neugestartet:

PS: ich habe google benutzt um rauszufinden wie ich das weg kriege, aber ich komme immer nur auf andere Boards wo die HijackThis Logs posten und den doch keiner helfen kann! Und hier ist meine HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:47:42, on 01.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\download\Mozila Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 85.214.75.245 l2authd.lineage2.com
O1 - Hosts: 85.214.75.245 l2testauthd.lineage2.com
O1 - Hosts: 85.214.75.245 l2patcher.lineage2.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149444507640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149444496312
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: considerateness - {4d993022-0899-4599-b4b6-0f887d0802e6} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Ich hoffe ihr könnt mir helfen!

Mit freundlichen Grüßen
Xulamore

 

[Michel]

Du hast nur einige unwirksame Einträge drin, die du fixen kannst, aber: Dein Internet-Explorer ist veraltet und du hast kein SP2 installiert. Das ist ein großer Fehler, da dein System dadurch gerade im Netz sehr unsicher ist.

Versuch mal eine Windows-Reparatur nach dieser Anleitung: http://www.winboard.org/forum/insta...-grafische-anleitung.html?highlight=reparatur

Wenn du danach wieder auf das System zugreifen kannst, dann sicher deine wichtigen Daten und spiele so schnell wie möglich das Servicepack 2 ein und die danach verfügbaren Sicherheitsupdates und Bugfixes von MS.

 

[Travel-pc]

Hallo,

wie schon in deinem Log-File zu erkennen ist , arbeitest du noch mit
dem ServicePack 1 also wird dir dieser Virus SASSER !!!!!

immer wieder auf den Rechner kommen !!!!

Also Sasser removal tool ausführen , natürlich dies m abgesichertem Modus.
( evtl. das Abmelden von PC vorher beenden )

Dann dann ServicePack 2 installieren
( natürlich nicht online, da der Sasser-Virus in ca. 30 sec. wieder neu auf dem
Rechner sich einnisten könnte )

 

[Michel]

Ach, so äußert sich Sasser also, wußte ich auch noch nicht.

Hatte ihn auch noch nicht.

 

[Xulamore]

Danke für deinen Beitrag, aber es muss doch eine andere Lösung geben? Das ich eine alte Internet Explorer Version habe ist mir eigentlich egal ich benutze nur Firefox oder Opera!

Freue mich über weitet Beiträge!

Mfg
Xulamore

Änderung:
Ich benutze schon sehr lange SP1 und hatte nie Probleme das mit Sasser kenne ich auch ist aber glaube ich eine andere EXE die das verursacht nicht services.exe das konnte man auch sehr einfach beheben Start>Ausführen> shutdown -a ... das bringt aber in diesem Fall nichts!

 

[Michel]

Hat es einen speziellen Grund, dass du SP2 nicht installieren willst?

 

[Xulamore]

Hat es einen speziellen Grund, dass du SP2 nicht installieren willst?

Ich denke mal das du denkst das ich eine Illegale Windows Version habe! Das ist aber bei mir nicht der Fall... ich hatte mal SP2 drauf und habe keine gute Erfahrungen mit gesammelt... hatte nur Probleme und darum möchte ich auch kein SP2 mehr haben. "Ausserdem traue ich der Microsoft Seite nicht... die ständig mit deren Updates und Computer Check >.< nervig!"

Ich hatte auch nie das Problem vorher gehabt mein Rechner ist eigentlich recht gut gesichert!

MfG
Xulamore

 

[IchWeissNicht]

Ich hatte auch nie das Problem vorher gehabt mein Rechner ist eigentlich recht gut gesichert!

MfG
Xulamore

sorry, aber ohne SP2 und alle bisherigen updates ist es dein rechner definitiv NICHT.

 

[Michel]

Okay, du hast ein legales Windows. Dann sollte es auch in deinem eigenen Interesse liegen, das SP2 zu installieren. Du kannst danach deine Updates auf "manuell" stellen und Sachen wie das WGA-Tool erst gar nicht installieren. Der Zuwachs an Sicherheit ist durch das SP2 und die folgenden Patches enorm. Mit diesen Systemeinstellungen wirst du wieder und wieder Virenprobleme haben, so leid es mir tut.

Gegen Spionage von MS reicht es übrigens, im normalen Desktopbetrieb das Tool "XP-Antispy" zu installieren und die Option "Empfohlen" zu aktivieren. Es gibt also eigentlich keinen trifftigen Grund, das SP2 nicht zu installieren.

 

[Xulamore]

Übrigens was ich vergessen habe zu erwähnen, seit dem ich diesen Fehler habe macht mein Kaspersky auch Streß und zeigt mir folgenden Fehler:

 

[IchWeissNicht]

schwer zu sagen was das ist, aber es sind aktuell viren im netz unterwegs die die sicherheitssysteme außer kraft setzen. hier ein beispiel eines noch aktuellen trojaners.

Der Trojaner KillAV.FW. Er setzt den Sicherheitslevel des infizierten Systems herab, indem er Sicherheits-Tools, Firewalls, Antivirenprogramme, etc. außer Kraft setzt, um dann nach vertraulichen Daten des Anwenders zu suchen.

 

[Xulamore]

Naja nach der Kaspersky Fehlermeldung habe ich Kaspersky komplett von der Platte geworfen und ganz schnell neu installiert.. bis jetzt habe ich die Meldung nicht mehr gehabt! Und in der Zeit in der ich hier im Board schreibe ist die 60 Sekunden Meldung auch noch nicht aufgetaucht! Meistens passiert mir das wenn ich ein Spiel anmache... dann geht der Rechner mitten im Spiel aus Oo..

 

[IchWeissNicht]

hoffen wir das beste, aber auf dauer keine lösung. das sp2 muss her, und was vieleicht noch viel wichtiger ist sind die ganzen updates die sehr sehr viele lücken im system schliessen. schon allein der cursor patch ist lebenswichtig.

hier mal ein link zu einem fiesen virus der den rechner attackiert und nach lücken sucht um reinzukommen. noch ganz aktuell. panda av virus info

MFG, Dave