|
Hilfe! Rechner fährt ab und zu von alleine runter Hallo, bitte um Hilfe. hab seit einiger Zeit das Problem, das sobald ich online bin und eine Webseite öffne bzw. in dem Moment ich einen Mausklick auf dieser Seite mache der Rechner von alleine runterfährt. Hab schon mit allem gescannt was ich habe, Antivir, Ad-aware, Spybot. Benutze übrigens seit gestern den Mozilla Firefox als Browser. scheint aber auch nichts gebracht zu haben. Vielleicht mir ja einer von euch helfen? Anbei das Logfile von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:14:27, on 19.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\HP DVD\Umbrella\DVDTray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\utilman.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Franky\Eigene Dateien\hijackthis\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe" O4 - HKLM\..\Run: [DVDBitSet] "C:\Programme\HP CD-DVD\Umbrella\DVDBitSet.exe" /noui O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097428706390 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...23/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{639A26AB-B443-4005-8C23-2CA0DDA706AE}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo, sehe in deinem Log nichts schlimmes,fixen kannst du aber folgendes: O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) und wenn dir das nicht bekannt ist: O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab Mach aber zu Sicherheit einen escan im abgesicherten Modus genau nach der Anleitung hier: http://www.trojaner-board.de/42731-escan-anleitung.html Poste dann was ggf gefunden wird! Ansonsten könnte es auch ggf. an Hardwareproblemen liegen,hast du irgendwas verändert die letzte Zeit? |
Zitat:
danke für deine Mühe! nein, an der Hardware hab ich nichts verändert. also nichts gravierendes. Kann es vielleicht an Speicherüberlastung, also Arbeitsspeicher, liegen? ich hab 512MB DDR-RAM. Und es gibt doch noch so ne Funktion, dass der Rechner bei nem Systemfehler oder so, runterfahren soll? da gibts so nen Menüpunkt im Startmenü (nach dem Anschalten, wenn man F8 drückt) |
Zitat:
Es kann am Ram liegen,klar! Du hattest ja mal einen Bluescreen gehabt :O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Wenn der nochmal kommen sollte,notier dir mal die Meldung!Anhand des Codes kann man die Fehlerquelle in der Regel lokalisieren! Von Hardware habe ich ansich auch garnicht viel Ahnung,aber ich denke da kann dir jemand anderes hier helfen! Kannst ja noch den escan machen den ich dir oben schon vorgeschlagen habe,geh aber mal nicht davon aus,dass es an Malware liegt! Gruss |
Was heisst das Bluescreen? ist mir neu der Begriff :( |
Zitat:
|
Hallo, ich glaube ich bin mit Escan ündig geworden. :aplaus: was mach ich jetzt? reicht es wenn ich die Files alle lösche? File C:\Dokumente und Einstellungen\Franky\Eigene Dateien\TMPGEnc 2.521\TMPGEnc_Plus.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Angeldust\Download\SELFEX~1\ACDC3221.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Angeldust\Download\SELFEX~1\PANORAMA.ZIP tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Angeldust\Download\ymsgrie.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. |
hab grad in nem anderen thread was gefunden. http://www.trojaner-board.de/showthr...l.Win32.Reboot demnach kann ich sie dann wohl löschen |
Hallo, ich krieg noch ne krise. das problem ist noch nicht weg. das komische war, als der rechner grad eben von alleine neugestartet hatte, dass nach dem neustart die meldung kam: neue hardware gefunden:USB Massenspeichergerät. unter jetzt steht unter system>hardware>gerätemanager> gelbes"!"USB Massenspeichergerät (Gerätestatus: Das Gerät kann nicht gestartet werden) das gehört wohl dann schon unter hardwareprobleme |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board