Erstmal Hallo bin ganz neu hier im Board und hab ein kleines problemchen

der Lappi (IBM-ThinkPad-R32) meiner Frau stürzt während dem Virenscan einfach ab .

Zuerst war Norton Systemworks 2003 --> Rechner ging einfach aus beim Scan

Also Norton runter und AntiVir drauf --> Rechner geht immer noch Aus

Beim aktuellen E-Scan --> genau das gleiche

Stinger 2.5.3 -->findet nichts

Hab alle Proggis auch im Abgesicherten Modus laufen lassen mit gleichem Ergebniss

Systemwiederherstullung immer deaktiviert

Alles war immer Aktuell ; Antivir ; XP SP2 ;

Hab mal HijackThis drüber laufen lassen

im Abgsicherten Modus sieht das so aus :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:35, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenProggi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Wake.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1093291749972
O17 - HKLM\System\CCS\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B340-4EC4-4C36-A9CE-03CD51EDF355}: NameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{C88DCFE1-D9FC-4AEB-8536-004E558E4B75}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE




// In XP mit allen Treibern sieht es so aus :


Logfile of HijackThis v1.99.1
Scan saved at 16:44:35, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenProggi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Wake.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1093291749972
O17 - HKLM\System\CCS\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B340-4EC4-4C36-A9CE-03CD51EDF355}: NameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{C88DCFE1-D9FC-4AEB-8536-004E558E4B75}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE




// Hoffe das mir jemand dabei Helfen kann !!!!!???

@EMY

Zitat:

O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1

Den Server kenne ich nicht, muss aber nicht unbedingt schlecht sein.
Den Log sieht sauber aus. Allerdings finde ich zu wenig laufenden Dienste im Vollmodus (Log 2), mindestens kein AV-Dienst.
Ein HW-Problem kann ich so gut wie ausschließen.
Wenn es euch nicht weh tut, wäre vilelleicht gut , FP neu zu formatieren und alles von Vorne anzufangen.

Zitat:

Den Server kenne ich nicht, muss aber nicht unbedingt schlecht sein.

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

http://de.wikipedia.org/wiki/Private_Netze

HTH

Gruß
Yopie

Zitat:

Zitat von Yopie

http://de.wikipedia.org/wiki/Private_Netze

HTH

Gruß
Yopie

Was willst du mir damit sagen ???

Dir eigentlich erstmal nichts, das ging eher in Richtung Gigamail und Rene-gad.

Gruß
Yopie

server IP 10.1.1.1 ist glaub ich der Router von Ihren Eltern über WLan !!

Zitat:

Zitat von EMY

server IP 10.1.1.1 ist glaub ich der Router von Ihren Eltern über WLan !!

Das kommt hin.

Gruß
Yopie

Hallo @ EMY,

stürzt das System auch im laufenden Bertrieb ab oder wirklich nur beim Scannen durch die diversen AV's?

Beobachte mal, ob der Absturz beim Scannen willkürlich ist oder nur bei einer bestimmten Datei.

Was passiert nach dem Absturz?
Bleibt das System aus oder wird ein Neustart ausgeführt?

Sollte er automatisch booten, dann nimm diese Einstellung vor und poste die genaue Fehlermeldung des Bluscreens:
Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".