Rechner geht beim VirenScan einfach Aus!?!

EMY · 19.03.2005, 17:43

Erstmal Hallo bin ganz neu hier im Board und hab ein kleines problemchen

der Lappi (IBM-ThinkPad-R32) meiner Frau stürzt während dem Virenscan einfach ab .

Zuerst war Norton Systemworks 2003 --> Rechner ging einfach aus beim Scan

Also Norton runter und AntiVir drauf --> Rechner geht immer noch Aus

Beim aktuellen E-Scan --> genau das gleiche

Stinger 2.5.3 -->findet nichts

Hab alle Proggis auch im Abgesicherten Modus laufen lassen mit gleichem Ergebniss

Systemwiederherstullung immer deaktiviert

Alles war immer Aktuell ; Antivir ; XP SP2 ;

Hab mal HijackThis drüber laufen lassen

im Abgsicherten Modus sieht das so aus :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:35, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenProggi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Wake.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1093291749972
O17 - HKLM\System\CCS\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B340-4EC4-4C36-A9CE-03CD51EDF355}: NameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{C88DCFE1-D9FC-4AEB-8536-004E558E4B75}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE

// In XP mit allen Treibern sieht es so aus :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:35, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenProggi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Wake.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1093291749972
O17 - HKLM\System\CCS\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B340-4EC4-4C36-A9CE-03CD51EDF355}: NameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{C88DCFE1-D9FC-4AEB-8536-004E558E4B75}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE

// Hoffe das mir jemand dabei Helfen kann !!!!!???

Rene-gad · 19.03.2005, 18:27

@EMY

Zitat:

O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1

Den Server kenne ich nicht, muss aber nicht unbedingt schlecht sein.
Den Log sieht sauber aus. Allerdings finde ich zu wenig laufenden Dienste im Vollmodus (Log 2), mindestens kein AV-Dienst.
Ein HW-Problem kann ich so gut wie ausschließen.
Wenn es euch nicht weh tut, wäre vilelleicht gut , FP neu zu formatieren und alles von Vorne anzufangen.

Gigamail · 19.03.2005, 18:55

Zitat:

Den Server kenne ich nicht, muss aber nicht unbedingt schlecht sein.

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Yopie · 19.03.2005, 19:13

http://de.wikipedia.org/wiki/Private_Netze

HTH

Gruß

Yopie

EMY · 19.03.2005, 19:16

Zitat:

Zitat von Yopie

http://de.wikipedia.org/wiki/Private_Netze

HTH

Gruß

Yopie

Was willst du mir damit sagen ???

Yopie · 19.03.2005, 19:18

Dir eigentlich erstmal nichts, das ging eher in Richtung Gigamail und Rene-gad.

Gruß

Yopie

EMY · 19.03.2005, 19:20

server IP 10.1.1.1 ist glaub ich der Router von Ihren Eltern über WLan !!

Yopie · 19.03.2005, 19:22

Zitat:

Zitat von EMY

server IP 10.1.1.1 ist glaub ich der Router von Ihren Eltern über WLan !!

Das kommt hin.

Gruß

Yopie

Cidre · 19.03.2005, 20:11

Hallo @ EMY,

stürzt das System auch im laufenden Bertrieb ab oder wirklich nur beim Scannen durch die diversen AV's?

Beobachte mal, ob der Absturz beim Scannen willkürlich ist oder nur bei einer bestimmten Datei.

Was passiert nach dem Absturz?
Bleibt das System aus oder wird ein Neustart ausgeführt?

Sollte er automatisch booten, dann nimm diese Einstellung vor und poste die genaue Fehlermeldung des Bluscreens:
Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".

EMY · 20.03.2005, 00:01

Rechner geht einfach Aus und fährt auch nicht mehr hoch ,..,....kein booten ´,..,kein bluescreen nichts ,..als hätte man ihn aus gemacht ,...

kommt beim scan so nach ca 7-10 min kommt so ca bis ordner i386 oder ibm kann das nicht so genau sagen geht immer sehr schnell ohne vorwarnung

im laufenden Betrieb ist alles ganz stabil ,....

hab nur den verdacht das irgendwas mit dem bildschirmschoner nicht so ganz stimmt ,...denn der ist manchmal aktiv obwohl wir ihn eigentlich ausgeschaltet haben
und der antivirenguard ist manchmal nach nem neustart deaktiviert,...
das könnte aber am programm selber liegen ,..hab da so was gelesen im antivir-forum ,....haben wohl mehrere damit ein prob ,...

kann mir jemand sagen ob er aus meinen daten sehn kann ob vieleicht noch irgend ein anderes antiviren proggi oder ne firewall oder sonst ein programm aktiv ist , das vieleicht einen konflikt mit den antivir oder escan hervorruft ,..

oder gibt es ein proggi das alle aktivitäten auf dem rechner aufzeichnet und speichert bis der rechner aus geht ???
damit ich mal einen anhaltspunkt bekomme woran es denn liegen könnte ,...

Cidre · 20.03.2005, 00:16

Sieh mal in der Ereignisanzeige nach, ob dort irgendwelche Fehler aufgelistet sind.

Warum eröffnest du zwei Threads mit gleichem Inhalt?!

19.03.2005, 19:13	#4
Yopie Moderator, a.D.	Rechner geht beim VirenScan einfach Aus!?! http://de.wikipedia.org/wiki/Private_Netze HTH Gruß Yopie

19.03.2005, 19:18	#6
Yopie Moderator, a.D.	Rechner geht beim VirenScan einfach Aus!?! Dir eigentlich erstmal nichts, das ging eher in Richtung Gigamail und Rene-gad. Gruß Yopie

20.03.2005, 00:16	#11
Cidre Administrator, a.D.	Rechner geht beim VirenScan einfach Aus!?! Sieh mal in der Ereignisanzeige nach, ob dort irgendwelche Fehler aufgelistet sind. Warum eröffnest du zwei Threads mit gleichem Inhalt?! __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Rechner geht beim VirenScan einfach Aus!?!

Log-Analyse und Auswertung: Rechner geht beim VirenScan einfach Aus!?!