Hallo

Ich hab seit Tagen mehrere Probleme.

Hauptproblem :
Wie aus dem Nichts schliessen sich alle geöffneten Fenster (Programme) und der PC
fährt "kontrolliert" in den Shutdown Modus.
Beim erneuten einschalten schaltet sich der PC manchmal bereits bei der Windowsanmeldung wieder ab.
Manchmal kann ich diesen 1-2-3 Stunden "normal" benutzen.

Zur Untersuchung hab ich 1.Windows Systemwiederherstellung deaktiviert.
AntiVir Personal Update und anschliessend Scan durchgeführt = OK
Spybot gescannt ( wie üblich hat dieser auch einiges gefunden)
Neustart und wiederholten scan = alles OK

AntiVir + Zonealarm deinstalliert und Kaspersky Suite 6.0+Updates installiert Scan = alles OK
A-Squared installiert und gescannt 4 Cookies (Mittleres Risiko) gefunden und gelöscht
CC Cleaner ausgeführt und Fehler behoben

Heute Morgen dann wieder das selbe Spiel Rechner schaltet sich selbstständig aus.

Das 2.Problem
Wenn ich beim Hochfahren F8 drücke , bekomme ich nur das Bootmenue vom Bios angezeigt
D.H. ich kann dann nur auswählen ob Festplatte als Start Laufwerk benutzt wird oder CD Rom

Ich hab jetzt mal die Datei shutdown.exe aus dem Windows/System32 Ordner gelöscht
(natürlich vorher woanders abgespeichert) Momentan bleibt der Rechner an.

Kann mir bitte jemand Helfen :-(

P.S. hab mir eben noch HijackThis gezogen und folgendes Logfile erstellen können




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:02:55, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\programme\onlineeye pro\onlineeye.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Clipdiary\clipdiary.exe
C:\totalcmd\TOTALCMD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\startuplist\StartupList.exe
E:\DVD RIPS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Cole2k Media Toolbar Helper - {17965926-B1C0-4302-A699-FF6345EA3148} - C:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdmcks.dll
O2 - BHO: StarMoney Toolbar - {D695B6EC-25D9-4244-B604-988AA1DFB8F3} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: StarMoney Toolbar - {D695B6EC-25D9-4244-B604-988AA1DFB8F3} - (no file)
O3 - Toolbar: Cole2k Media Toolbar - {CE899E3C-524B-47ee-9EDA-29140AC0FCCE} - C:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMS-Kalenderchen] D:\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OnlineTime] "c:\programme\onlineeye pro\onlineeye.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [clipdiary] D:\Programme\Clipdiary\clipdiary.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143578231609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\Magix-Software\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WPEServ - soft Xpansion - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe

--
End of file - 7952 bytes

Hallo!!!

Hatte dieses Probelm auch bei mir. Ich habe meine Pc neu aufgesetzt und nach der Installation und installieren aller Treiber abgeschalten. Am nächsten Tag woltle ich beginnen zu arbeiten und nach einer Halben stunde schlatete er automatisch ab und startete neu. Bei mir kam dan noch die Meldung "Windows wird nach einem schwerwiegenden Fehler wiede neu ausgeführt". Habe meine 2. Ram Riegerl herausgenommen und sie an, die Pc läuft prima.
Eine Frage, hast du in letzer Zeit neue Hardware installiert?
Check vieleicht mal die Treiber!!

lg gabs_007

Hallo,
aus deinem Log läßt sich auf die Schnelle nix erkennen....
Ich tippe sowieso auf einen gewünschten Bedienfehler...
Möglicherweise wird dein PC von Leuten kontrolliert die dafür auch da sind ...zum Beispiel Vater und Mutter...
Ist es möglich das deine Onlinezeiten von jemand mit Erziehungsauftrag eingeteilt werden ?
Irrlicht

Zitat:

Zitat von irrlicht

Möglicherweise wird dein PC von Leuten kontrolliert die dafür auch da sind ...zum Beispiel Vater und Mutter...
Ist es möglich das deine Onlinezeiten von jemand mit Erziehungsauftrag eingeteilt werden ?
Irrlicht

Hallo Irrlicht , ich werde in 21 Tagen 42 Jahre , meine Eltern sind 70+65 und haben von PC noch weniger Ahnung wie ich

Nun aber mal wieder zum Ernsten .. ich bin momentan am Rechner meiner Tochter da mein eigener leider wieder den Geist aufgegeben hat.. mit dem verschieben von shutdown.exe war dann wohl nix

Ich stell mir die Frage obs wirklich nen Hardwarefehler sein kann wie gabs_007 schrieb ,eventuell Speicher ... aber wie geschrieben mein Rechner fährt nur ganz herunter "Shutdown" und dann nicht selbsständig wieder hoch

gruss pad

Hallo,

Zitat:

ich werde in 21 Tagen 42 Jahre , meine Eltern sind 70+65 und haben von PC noch weniger Ahnung wie ich

Nur weil du dich volljährig wähnst ,erlischt noch lange kein Erziehungsauftrag...

Ich verdächtige dies Datei der Urheberschaft deines Problems....

Zitat:

C:\programme\onlineeye pro\onlineeye.exe

Steige dieser Datei mal nach und finde raus für was sie bei dir gebraucht wird.
Meine Kurzrecherche hat von Teil vom Routersoftware bis hin zu Üblem so ziemlich alles gezeigt...
Möglicherweise hilft auch eine Überprüfung der Datei bei Jotti :Online Malware scan
Wenn es so dann nicht voran geht,muß doch ein technischer Defekt angenommen werden.
Allerdings geht mir das runterfahren viel zu glatt für einen Defekt....
Einen klassischen "Bluescreen" erhältst du nicht ?
Du weißt wo die "Ereignisanzeige" zu finden ist ?
Irrlicht

Hi

Also momentan lässt mir der PC nicht mal mehr soviel Zeit,das ich die Ereignisanzeige exportieren und ausdrucken kann,bleibt immer nur ein kurzen Moment anstehen..seh zwar ein paar rote Ausrufezeichen,aber genug Zeit zum auslesen hab ich nicht mehr.

das Programm C:\programme\onlineeye pro\onlineeye.exe
ist eigentlich nur ein Programm welches den Traffic "Verkehr" überwacht,Statistik usw.das Programm läuft aber bereits seit Mai 2006 auf dem PC .. naja vielleicht ne Lücke in dem sich etwas einnisten kann !

Viel mehr macht mir zu schaffen das ich nichtmal im abgesicherten Modus starten kann.
Wie beschrieben F8 erlaubt mir nur das Bootmenue von Bios zu nutzen.
Auswahl : Harddisk/CDROM/Removable Disk

Gruss pad2007

So ich hab nun alles an Hardware durchgestestet ist OK ( laut Toolstar)
BIOS Batterie ausgebaut und wieder eingesetzt cmos geleert
nun kam auch kein französisch mehr am Start

jetzt hab ich in Windows entdeckt das unter Energieverwaltung - Erweitert -"Beim drücken des Netschalters am Computer folgende Auswahl stand :
"Computer herunterfahren"

das hab ich geändert nach
"Zur Vorgangsauswahl wechseln" ( Standby.Neustart,Shutdown)
da kam auch nach 5 Min. das Auswahlmenue

nach abbrechen immer wieder erneut ...

nun hab ich die Auswahl auf
"Nichts unternehmen" gestellt
und der PC bleibt an

was kanns nun sein ?
Temperaturen sind in Ordnung :-(