Hi, ich habe XP Professional auf meinem Rechner.
Ich weiß dass der Rechner ein "kleines" Virenproblem hat, denn er fährt so nach ca. 2-3 Minutén ständig runter.
Neuerdings kann ich ihn nur noch im abgesicherten Modus starten, und in der DoS Eingabeaufforderung arbeiten, denn sobald ich den explorer öffnen möchte fährt er runter!!
Auch komme ich nicht mehr in die DIR der system32 und ind die DIR content.ie5 unter Temporary internet files!! Sobald ich dort etwas anzeigenlassen will oder kopieren oder löschen will fährt er runter!!!
Ziemlich scheisse!
Ich habe bereits HijackThis laufen lassen und die "bösen" dinge gefixt.
Und nun weiß ich nicht mehr weiter, denn auch wenn ich ein Virenprogramm laufen lasse und dieses auf eines der o.g. Verzeichnisse zugreift ist Schluss mit lustig!!
Wär schön wenn ihr mir helfen könntet!!
bis dann.....

dann erstelle schnell (bevor dein pc sich selbständig runterfährt) ein hijack this log und poste es hier. http://www.spywareinfo.com/~merijn/index.html dort lade die neuste hijack this version runter,führe es aus und poste den log hier

danke, nur mein pc fährt sich schon selbständig herunter!! --Andere möglichkeit???

hm ich muss aber wissen, was da los ist. mach es so wie es dort http://www.trojaner-board.de/51130-a...ijackthis.html steht. das muss alles aber sehr schnell passieren.
die txt als anhang posten
andernfalls musst du dir überlegen ob es nicht doch besser ist windows neu zu installieren

Kommt evtl. vorher eine Meldung, dass das System heruntergefahren wird? Wenn ja, kannst du das durch folgenden Befehl abbrechen:
"Windowstaste+R" "shutdown.exe -a" eingeben (ohne "") -> mit Enter bestätigen.

okok, ist nen versuch wert.... und wie komm ich an die süssen vien und/oder würmer dran wenn nichtmal ein scanner das verzeichnis durchforsten kann, geschweige denn dass ich per explorer oder dos eingabeaufforderung drankomme???

ne warte.. der hijack this kann das programm das den neustart verursacht vielleicht rauslöschen aus der registry. also zuerst muss ich den hijack log haben. dann kann ich dir vielleicht helfen. außerdem kann ich dir dann sagen welcher prozess den comp dazu bringt neuzustarten. und der kann dann beendet werden über den task-manager

jep danke erstmal..... bis dann

Wie verhält sich dein System im abgesicherten Modus?
Ist dort der Fehler reproduzierbar?

jep auch im abgesicherten modus ist der fehler vorhanden,. übrigens ist es so, daß der rechner nicht langsam runterfährt sondern komplett abstürzt und dann jedesmal normal wieder startet!!!

@lwela
kannst du über den taskmanager nicht alle dir unbekannte prozesse beenden?
und es dann versuchen?

chaosman

@ lwela

Mach mal folgendes und poste anschliessend die genaue Stop Fehlermeldung die der Bluescreen ausgibt:
Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".

so nun bekommt ihr den logfile erst einmal
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Temp\Rar$EX00.250\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yaho...opper1_1de.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Machine Debug Manager - Unknown - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)

zur zeit kann ich die system32 nicht scannen bzw listen ohne daß der pc abstürzt,
desweiteren befinden sich unter temporary internet files/content.ie5 zwei verzeichnisse die ich weder listen oder auch löschen oder scannen kann
auch kann ich die 2 unterverzeichnisse (OHAZ09EF und 8D674XE7) im content.ie5 nur unter dos eingabeaufforderung anzeigen lassen (löschen geht aber nicht ohne absturz) im explorer werden die gar nicht gelistet.
ok viel vergnügen beim herausfinden wie man sowas löscht -voll ätzend!!!!!!

Poste mal bitte ein komplettes HijackThis-Logfile.