Hallo zusammen!

Ich hab zwar keine Ahnung ob ich wirklich hier richtig (wenn nicht, dann verschieb es bitte jemand), aber zumindest geht meine Vermutung dahin, dass es sich um einen Trojaner oder ähnliches handeln könnte. Möglich wäre allerdings auch ein Defekt an der Hardware, wobei ich da dann ein paar Tipps bräuchte, wo es zu suchen gilt.

Problem ist folgendes:
Der PC bleibt oft nach, oder während des Hochfahrens einfach hängen. Der Bootvorgang selbst läuft eigentlich ohne Probleme, nur bleibt er nach einer gewissen Zeit einfach stehen. Der Zeitpunkt ist dabei aber jedesmal ein anderer. Wenn dies passiert, hilft nur der Resetknopf, auf andere Eingaben reagiert der PC dann nicht mehr. Dieses Spiel wiederholt sich dann unterschiedlich oft, irgendwann funktioniert er aber bis jetzt immer wieder und arbeitet dann normal weiter.

Zweites Problem ist, dass das DVD-Rom Laufwerk nicht mehr alle Medien liest. Nach welchem Prinzip dies passiert, konnte ich noch nicht herausfinden.

Woran können diese Probleme liegen? Ich hab jetzt schon mehrfach gelesen, dass das PRoblem mit dem Hängenbleiben, an defektem Arbeitsspeicher liegen könnte. Da ich aber gerade keinen anderen zur Hand habe, kann ich dies zunächst mal nicht testen.

Zuerst möchte ich erstmal die Virenfrage klären. Ein Scan mit Antivir hat nichts ergeben. Hier mal das Logfile von Highjackthis:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 15:02:28, on 27.01.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\UAService7.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A517F1B-F584-4EC8-94D6-750378DB936C} - C:\WINNT\system32\kbdgr32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - (no file)
O2 - BHO: (no name) - {B5F3970B-745E-46AC-B890-E08F69777D80} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = E:\Programme\VR-NetWorld\vrtoolcheckorder.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINNT\system32\UAService7.exe

Gibt es hier irgendwelche Auffälligkeiten? Und wer hat vielleicht noch andere Ideen, was das Problem verursachen könnte?

Bin echt ein wenige ratlos im Moment. Hab Gestern Abend mal Windows neu installiert (allerdings ohne vorher Format C: zu machen). An defekten Treibern sollte es also eigentlich nicht liegen.

Achja, das Betriebssystem ist Windows 2000. Falls ihr sonst noch was wissen müsst, dann fragt bitte.

Vielen Dank schon mal für eure Hilfe.

Schönen Gruß

Du hast da ne komische Datei im System: C:\WINNT\system32\kbdgr32.dll
Lad die mal bei Virustotal hoch und poste die Meldungen.

Ein Schädling dürfte aber nicht solche Auswirkungen haben.

Zitat:

Der PC bleibt oft nach, oder während des Hochfahrens einfach hängen. Der Bootvorgang selbst läuft eigentlich ohne Probleme, nur bleibt er nach einer gewissen Zeit einfach stehen. Der Zeitpunkt ist dabei aber jedesmal ein anderer. Wenn dies passiert, hilft nur der Resetknopf, auf andere Eingaben reagiert der PC dann nicht mehr. Dieses Spiel wiederholt sich dann unterschiedlich oft, irgendwann funktioniert er aber bis jetzt immer wieder und arbeitet dann normal weiter.

Hattest Du auch schon Bluescreens? Hier könnte ein RAM-Defekt bei dir vorliegen besorg Dir daher mal speichertestprogramme wie memtest86 und laß den RAM schwitzen Fehler werden dir im Programm angezeigt. Du mußt ein bootable medium erstellen. Kannst aber auch gleich die UltimateBootCD nehmen da ist eigentlich alles dabei was für man für solche Fälle braucht.

Im laufenden Win solltest Du auch mal in der Ereignisanzeige schauen, dazu eventvwr.msc in Start Ausführen eingeben und eben ausführen. Halt da nach roten Fehlermeldungen Ausschau.

Zitat:

Zweites Problem ist, dass das DVD-Rom Laufwerk nicht mehr alle Medien liest. Nach welchem Prinzip dies passiert, konnte ich noch nicht herausfinden.

Vielleicht isses einfach nur schrott?

Zitat:

Bin echt ein wenige ratlos im Moment. Hab Gestern Abend mal Windows neu installiert (allerdings ohne vorher Format C: zu machen). An defekten Treibern sollte es also eigentlich nicht liegen.

Durchs Überbügeln verbesserst Du nix.
Wenn alle Stricke reißen also Hardware in Ordnung dann sicher alle Daten und setz mal richtig neu auf; sieh dann wie das Jungfrausystem sich dann verhält.

Hallo!

Vielen Dank für deine Antwort. Hat leider ein wenig länger gedauert, aber es dreht sich hier um den PC meiner Eltern und ich bin nicht so oft zu Hause.

Zuerst zu der Datei. Das hier ist das Ergebnis von virustotal:

Zitat:

AhnLab-V3 2008.1.26.10 2008.01.25 Win-AppCare/Stud.9728
AntiVir 7.6.0.53 2008.01.25 ADSPY/Stud.D
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 Win32:Trojano-3384
AVG 7.5.0.516 2008.01.26 Adware Generic.WNV
BitDefender 7.2 2008.01.26 Adware.Stud.I
CAT-QuickHeal 9.00 2008.01.25 AdWare.Stud.d (Not a Virus)
ClamAV 0.91.2 2008.01.26 Adware.BHO-15
DrWeb 4.44.0.09170 2008.01.26 Adware.Stud
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 Adware.Stud
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.26 W32/Adware.IJT
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.01.26 not-a-virus:AdWare.Win32.Stud.d
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 Trojan:Win32/Webprefix
NOD32v2 2824 2008.01.26 Win32/Adware.BHO.AA
Norman 5.80.02 2008.01.24 W32/Stud.Y
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 ADWARE.STUD.I
Rising 20.28.52.00 2008.01.26 Adware.Win32.Stud.d
Sophos 4.25.0 2008.01.26 MapKon
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 Adware.Webprefix
TheHacker 6.2.9.199 2008.01.26 Adware/Stud.d
VBA32 3.12.2.5 2008.01.21 AdWare.Win32.Stud.d
VirusBuster 4.3.26:9 2008.01.26 Adware.BHO.EC
ebwasher-Gateway 6.6.2 2008.01.26 Ad-Spyware.Stud.D

Wenn ich das richtig sehe, ist es zwar kein Virus aber trotzdem irgendwelcher Mist, oder?

Den Speicher hab ich mit memtest getestet, allerdings scheint der in Ordnung zu sein. Ein Fehler wurde keiner angezeigt. Eine Frage muss ich aber noch stellen: Wie oft muss dieser Test durchgeführt werden? Als ich das Programm beendet hab, hat er gerade mit Test Nr. 3 angefangen. War das zu früh? Das Programm hatte zu diesem Zeitpunkt bereits gemeldet, dass kein Fehler vorliegt.

Die Ereignisanzeige hab ich mir auch angesehen. Einige rote Fehlermeldungen hab ich gefunden, aber was mache ich jetzt mit denen?

Quellen der Fehler waren: Service Control Manager, RasMan und Remote Access. Jeweils in größerer Anzahl.

Was sagt uns das denn jetzt alles?

Kann mir vielleicht noch irgendwer was dazu sagen? Auf Verdacht die Teile austauschen möchte ich eigentlich nur ungern, sondern hätte lieber vorher ne eindeutige Diagnose, soweit das von außen möglich ist.

Dann ist das System anscheinend zerdaddelt. Du kannst ja mal mit ner Linux-Live-CD (Knoppix, ZenLive) das System starten und beobachten wie es sich da verhält. Zickt das da auch rum hast du wahrscheinlich defekte Hardware, aber der RAM wirds wohl nicht sein. Evtl. das Board oder die Platte falls denn Probleme unter Live-Linux auftauchen. Läuft es da einwandfrei würde ich Windows einfach mal neu aufsetzen

Ok, das werde ich dann mal noch versuchen.

Ein paar Fragen hätte ich vorher noch. Diese Linux-Live-CD, kann ich mir die an den von dir genannten Stellen runterladen oder wie muss ich mir das vorstellen?
Und wenn ich sie habe, lege ich sie einfach ein und der PC bootet über die CD?
Und als letztes, für den Fall das ein neu aufsetzen nicht notwendig wird, was ist mit der Datei die oben unangenehm aufgefallen ist? Löschen?

Danke und Gruß