Hallo zusammen!

Ich hab zwar keine Ahnung ob ich wirklich hier richtig (wenn nicht, dann verschieb es bitte jemand), aber zumindest geht meine Vermutung dahin, dass es sich um einen Trojaner oder ähnliches handeln könnte. Möglich wäre allerdings auch ein Defekt an der Hardware, wobei ich da dann ein paar Tipps bräuchte, wo es zu suchen gilt.

Problem ist folgendes:
Der PC bleibt oft nach, oder während des Hochfahrens einfach hängen. Der Bootvorgang selbst läuft eigentlich ohne Probleme, nur bleibt er nach einer gewissen Zeit einfach stehen. Der Zeitpunkt ist dabei aber jedesmal ein anderer. Wenn dies passiert, hilft nur der Resetknopf, auf andere Eingaben reagiert der PC dann nicht mehr. Dieses Spiel wiederholt sich dann unterschiedlich oft, irgendwann funktioniert er aber bis jetzt immer wieder und arbeitet dann normal weiter.

Zweites Problem ist, dass das DVD-Rom Laufwerk nicht mehr alle Medien liest. Nach welchem Prinzip dies passiert, konnte ich noch nicht herausfinden.

Woran können diese Probleme liegen? Ich hab jetzt schon mehrfach gelesen, dass das PRoblem mit dem Hängenbleiben, an defektem Arbeitsspeicher liegen könnte. Da ich aber gerade keinen anderen zur Hand habe, kann ich dies zunächst mal nicht testen.

Zuerst möchte ich erstmal die Virenfrage klären. Ein Scan mit Antivir hat nichts ergeben. Hier mal das Logfile von Highjackthis:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 15:02:28, on 27.01.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\UAService7.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A517F1B-F584-4EC8-94D6-750378DB936C} - C:\WINNT\system32\kbdgr32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - (no file)
O2 - BHO: (no name) - {B5F3970B-745E-46AC-B890-E08F69777D80} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = E:\Programme\VR-NetWorld\vrtoolcheckorder.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINNT\system32\UAService7.exe

Gibt es hier irgendwelche Auffälligkeiten? Und wer hat vielleicht noch andere Ideen, was das Problem verursachen könnte?

Bin echt ein wenige ratlos im Moment. Hab Gestern Abend mal Windows neu installiert (allerdings ohne vorher Format C: zu machen). An defekten Treibern sollte es also eigentlich nicht liegen.

Achja, das Betriebssystem ist Windows 2000. Falls ihr sonst noch was wissen müsst, dann fragt bitte.

Vielen Dank schon mal für eure Hilfe.

Schönen Gruß

Du hast da ne komische Datei im System: C:\WINNT\system32\kbdgr32.dll
Lad die mal bei Virustotal hoch und poste die Meldungen.

Ein Schädling dürfte aber nicht solche Auswirkungen haben.

Zitat:

Der PC bleibt oft nach, oder während des Hochfahrens einfach hängen. Der Bootvorgang selbst läuft eigentlich ohne Probleme, nur bleibt er nach einer gewissen Zeit einfach stehen. Der Zeitpunkt ist dabei aber jedesmal ein anderer. Wenn dies passiert, hilft nur der Resetknopf, auf andere Eingaben reagiert der PC dann nicht mehr. Dieses Spiel wiederholt sich dann unterschiedlich oft, irgendwann funktioniert er aber bis jetzt immer wieder und arbeitet dann normal weiter.

Hattest Du auch schon Bluescreens? Hier könnte ein RAM-Defekt bei dir vorliegen besorg Dir daher mal speichertestprogramme wie memtest86 und laß den RAM schwitzen Fehler werden dir im Programm angezeigt. Du mußt ein bootable medium erstellen. Kannst aber auch gleich die UltimateBootCD nehmen da ist eigentlich alles dabei was für man für solche Fälle braucht.

Im laufenden Win solltest Du auch mal in der Ereignisanzeige schauen, dazu eventvwr.msc in Start Ausführen eingeben und eben ausführen. Halt da nach roten Fehlermeldungen Ausschau.

Zitat:

Zweites Problem ist, dass das DVD-Rom Laufwerk nicht mehr alle Medien liest. Nach welchem Prinzip dies passiert, konnte ich noch nicht herausfinden.

Vielleicht isses einfach nur schrott?

Zitat:

Bin echt ein wenige ratlos im Moment. Hab Gestern Abend mal Windows neu installiert (allerdings ohne vorher Format C: zu machen). An defekten Treibern sollte es also eigentlich nicht liegen.

Durchs Überbügeln verbesserst Du nix.
Wenn alle Stricke reißen also Hardware in Ordnung dann sicher alle Daten und setz mal richtig neu auf; sieh dann wie das Jungfrausystem sich dann verhält.

Hallo!

Vielen Dank für deine Antwort. Hat leider ein wenig länger gedauert, aber es dreht sich hier um den PC meiner Eltern und ich bin nicht so oft zu Hause.

Zuerst zu der Datei. Das hier ist das Ergebnis von virustotal:

Zitat:

AhnLab-V3 2008.1.26.10 2008.01.25 Win-AppCare/Stud.9728
AntiVir 7.6.0.53 2008.01.25 ADSPY/Stud.D
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 Win32:Trojano-3384
AVG 7.5.0.516 2008.01.26 Adware Generic.WNV
BitDefender 7.2 2008.01.26 Adware.Stud.I
CAT-QuickHeal 9.00 2008.01.25 AdWare.Stud.d (Not a Virus)
ClamAV 0.91.2 2008.01.26 Adware.BHO-15
DrWeb 4.44.0.09170 2008.01.26 Adware.Stud
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 Adware.Stud
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.26 W32/Adware.IJT
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.01.26 not-a-virus:AdWare.Win32.Stud.d
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 Trojan:Win32/Webprefix
NOD32v2 2824 2008.01.26 Win32/Adware.BHO.AA
Norman 5.80.02 2008.01.24 W32/Stud.Y
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 ADWARE.STUD.I
Rising 20.28.52.00 2008.01.26 Adware.Win32.Stud.d
Sophos 4.25.0 2008.01.26 MapKon
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 Adware.Webprefix
TheHacker 6.2.9.199 2008.01.26 Adware/Stud.d
VBA32 3.12.2.5 2008.01.21 AdWare.Win32.Stud.d
VirusBuster 4.3.26:9 2008.01.26 Adware.BHO.EC
ebwasher-Gateway 6.6.2 2008.01.26 Ad-Spyware.Stud.D

Wenn ich das richtig sehe, ist es zwar kein Virus aber trotzdem irgendwelcher Mist, oder?

Den Speicher hab ich mit memtest getestet, allerdings scheint der in Ordnung zu sein. Ein Fehler wurde keiner angezeigt. Eine Frage muss ich aber noch stellen: Wie oft muss dieser Test durchgeführt werden? Als ich das Programm beendet hab, hat er gerade mit Test Nr. 3 angefangen. War das zu früh? Das Programm hatte zu diesem Zeitpunkt bereits gemeldet, dass kein Fehler vorliegt.

Die Ereignisanzeige hab ich mir auch angesehen. Einige rote Fehlermeldungen hab ich gefunden, aber was mache ich jetzt mit denen?

Quellen der Fehler waren: Service Control Manager, RasMan und Remote Access. Jeweils in größerer Anzahl.

Was sagt uns das denn jetzt alles?

Kann mir vielleicht noch irgendwer was dazu sagen? Auf Verdacht die Teile austauschen möchte ich eigentlich nur ungern, sondern hätte lieber vorher ne eindeutige Diagnose, soweit das von außen möglich ist.

Dann ist das System anscheinend zerdaddelt. Du kannst ja mal mit ner Linux-Live-CD (Knoppix, ZenLive) das System starten und beobachten wie es sich da verhält. Zickt das da auch rum hast du wahrscheinlich defekte Hardware, aber der RAM wirds wohl nicht sein. Evtl. das Board oder die Platte falls denn Probleme unter Live-Linux auftauchen. Läuft es da einwandfrei würde ich Windows einfach mal neu aufsetzen

Ok, das werde ich dann mal noch versuchen.

Ein paar Fragen hätte ich vorher noch. Diese Linux-Live-CD, kann ich mir die an den von dir genannten Stellen runterladen oder wie muss ich mir das vorstellen?
Und wenn ich sie habe, lege ich sie einfach ein und der PC bootet über die CD?
Und als letztes, für den Fall das ein neu aufsetzen nicht notwendig wird, was ist mit der Datei die oben unangenehm aufgefallen ist? Löschen?

Danke und Gruß

1. Wo willste behandelt werden?
2. Den Rechner muss man dafür nicht formatieren!

Zitat:

Zitat von BataAlexander

1. Wo willste behandelt werden?
2. Den Rechner muss man dafür nicht formatieren!

Das ist mir eigentlich egal. Ich höre gerne mehrere Meinungen, dann kann man sich auch sicher sein, dass die richtige Lösung dabei sein wird. Und wenn man beide Threads liest, stellt man fest, dass zwei unterschiedliche Ansatzpunkte gewählt wurden.Ich wusste ja nicht, dass dies verboten ist...

Warum bist du der Meinung, dass man den Rechner dafür nicht formatieren muss? Was ist denn der Fehler?

Wenn eine grün, der andere rot sagt, was machste dann?

Du hast erstmal nur Adware auf dem Rechner, die bekommt man mit geeigneten Mittel weg.
Allerdings sollteste Du Dich meiner Meinung nach halt entscheiden wo Du behandelt werden willst, da es zu Prblemen kommen kann.

Zitat:

Zitat von BataAlexander

Wenn eine grün, der andere rot sagt, was machste dann?

Du hast erstmal nur Adware auf dem Rechner, die bekommt man mit geeigneten Mittel weg.
Allerdings sollteste Du Dich meiner Meinung nach halt entscheiden wo Du behandelt werden willst, da es zu Prblemen kommen kann.

Ok, ist es denn mehr als nur diese eine Datei die angemahnt wurde? Oder fallen an dem Logfile noch mehrere Sachen auf?
Und gemacht habe ich bis jetzt nur die Sachen die root24 mir empfohlen hat, da ich wie gesagt nicht so häufig an den Rechner dran kann. Der Rest war eigentlich mehr Plan B bis jetzt (und genau so wollte ich zwischen rot und grün unterscheiden).

Wenn du konkrete Ideen hast was ich tun sollte, dann bin ich gerne bereit mich hier von dir behandeln zu lassen. Ich will ja eigentlich nur, dass der PC irgendwann wieder funktioniert und ich mir nicht bei jeder Gelegenheit anhören muss, was alles an dem schrottigen Teil nicht funktioniert.

Edit: Um alle auf den selben Stand zu bringen, die Linux-Geschichte konnte ich noch nicht probieren. Und kann ich die Adware über Highjackthis löschen?

Also wenn du wirklich nur diese Adware hast glaub ich nicht daß das zu solchen Fehlern im System führt.

Ich vermute ja eher ein zerdaddeltes Windows daher solltest du ja gerade mit Linux-Live ausprobieren oder Windows gleich neu aufsetzen. Wenn Du willst vorher ein Image machen. Dann siehste ja weiter aber das hab ich dir ja schonmal geschrieben.

Zitat:

Zitat von root24

Also wenn du wirklich nur diese Adware hast glaub ich nicht daß das zu solchen Fehlern im System führt.

Das beruhigt mich jetzt schon ein wenig.

Zitat:

Zitat von root24

Ich vermute ja eher ein zerdaddeltes Windows daher solltest du ja gerade mit Linux-Live ausprobieren oder Windows gleich neu aufsetzen. Wenn Du willst vorher ein Image machen. Dann siehste ja weiter aber das hab ich dir ja schonmal geschrieben.

Dieser Tipp ist auch bei mir angekommen und ich bin dir dafür dankbar. Alles ist mir lieber als auch noch anzufangen Hardware austauschen zu müssen. Also nicht das du mich jetzt für undankbar hälst. Es dauert nur jetzt wieder ein wenig bis ich an den PC komme. Und da mein Zeitfenster in dem ich an den PC komme recht klein ist, hab ich mal gefragt ob noch andere Ideen vorhanden sind, damit ich alle nacheinander ausprobieren kann, sofern eine nicht funktioniert.

Schönen Gruß

Zitat:

Also nicht das du mich jetzt für undankbar hälst. Es dauert nur jetzt wieder ein wenig bis ich an den PC komme.

Nein ich halte dich nciht für undankbar und mir ist durchaus auch bewußt daß du dann lieber mit ein paar Ideen mehr da hinfährst! Eine Idee hab ich auch noch denn Windows bleibt beim Booten häufig hängen wenn das Dateisystem auf der Systempartition ne Macke hat. Boote daher mal in die Wiederherstelungskonsole von der Windows-CD und mach dort ein CHKDSK; oder besser erstell dir vorher bei Dir ein BartPE (also ein WindowsXP von CD bootbar) und boote damit den anderen PC. Dort in die Konsole cmd und chkdsk /f /v oder meinetwegen auch chkdsk /f /r /v ausführen. Wenn da Fehler im Dateisystem sind wird der dir die alle mitteilen.

Bevor dieser ganze Vorgang am defekten optischen Laufwerk scheitert solltest du besser von zuhause ein intaktes mitnehmen.

Zitat:

Zitat von root24

Boote daher mal in die Wiederherstelungskonsole von der Windows-CD und mach dort ein CHKDSK; oder besser erstell dir vorher bei Dir ein BartPE (also ein WindowsXP von CD bootbar) und boote damit den anderen PC. Dort in die Konsole cmd und chkdsk /f /v oder meinetwegen auch chkdsk /f /r /v ausführen. Wenn da Fehler im Dateisystem sind wird der dir die alle mitteilen.

Ähh...da komme ich jetzt ein bisschen ins schleudern. Kannst du mir nochmal auseinandersetzen was du damit genau meinst?
Also, ich stecke die Windows 2000 CD rein und boote über diese. Aber dann ist Ende...Was ist die Wiederherstellungskonsole? CHKDSK ist dann wieder klar. Den Begriff kenne ich.
Und was ist ein BartPE bzw. warum Windows XP? Mit "dem anderen" PC meinst du wohl den defekten? Nicht einen intakten um die Ergebnisse zu vergleichen, oder?

Danke und schönen Gruß

@root24 dachte dabei vielleicht an deinen Rechner, ob du für den eine XP CD hast. Bei W2K weis ich nicht, ob es die Funktion Wiederherstellungskonsole gibt?
Bei XP von der CD starten und dann glaub ich F3 drücken. chkdsk müsste da auch direkt von dort aus funktionieren?