Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner geht beim VirenScan einfach Aus!?! (https://www.trojaner-board.de/15587-rechner-geht-beim-virenscan-einfach.html)

EMY 19.03.2005 17:43
Rechner geht beim VirenScan einfach Aus!?!
 
Erstmal Hallo bin ganz neu hier im Board und hab ein kleines problemchen

der Lappi (IBM-ThinkPad-R32) meiner Frau stürzt während dem Virenscan einfach ab .

Zuerst war Norton Systemworks 2003 --> Rechner ging einfach aus beim Scan

Also Norton runter und AntiVir drauf --> Rechner geht immer noch Aus

Beim aktuellen E-Scan --> genau das gleiche

Stinger 2.5.3 -->findet nichts

Hab alle Proggis auch im Abgesicherten Modus laufen lassen mit gleichem Ergebniss

Systemwiederherstullung immer deaktiviert

Alles war immer Aktuell ; Antivir ; XP SP2 ;

Hab mal HijackThis drüber laufen lassen

im Abgsicherten Modus sieht das so aus :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:35, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenProggi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Wake.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1093291749972
O17 - HKLM\System\CCS\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B340-4EC4-4C36-A9CE-03CD51EDF355}: NameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{C88DCFE1-D9FC-4AEB-8536-004E558E4B75}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE




// In XP mit allen Treibern sieht es so aus :


Logfile of HijackThis v1.99.1
Scan saved at 16:44:35, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenProggi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Wake.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit AVGUARD.EXE.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1093291749972
O17 - HKLM\System\CCS\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE72B340-4EC4-4C36-A9CE-03CD51EDF355}: NameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{C88DCFE1-D9FC-4AEB-8536-004E558E4B75}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE




// Hoffe das mir jemand dabei Helfen kann !!!!!???

Rene-gad 19.03.2005 18:27
@EMY
Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\..\{2002149E-3AB7-4969-A006-3A5C77399E6B}: NameServer = 10.1.1.1
Den Server kenne ich nicht, muss aber nicht unbedingt schlecht sein.
Den Log sieht sauber aus. Allerdings finde ich zu wenig laufenden Dienste im Vollmodus (Log 2), mindestens kein AV-Dienst.
Ein HW-Problem kann ich so gut wie ausschließen.
Wenn es euch nicht weh tut, wäre vilelleicht gut , FP neu zu formatieren und alles von Vorne anzufangen.

Gigamail 19.03.2005 18:55
Zitat:
Den Server kenne ich nicht, muss aber nicht unbedingt schlecht sein.
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Yopie 19.03.2005 19:13
http://de.wikipedia.org/wiki/Private_Netze

HTH

Gruß :daumenhoc
Yopie

EMY 19.03.2005 19:16
Zitat:
Zitat von Yopie

Was willst du mir damit sagen ???

Yopie 19.03.2005 19:18
Dir eigentlich erstmal nichts, das ging eher in Richtung Gigamail und Rene-gad.

Gruß :daumenhoc
Yopie

EMY 19.03.2005 19:20
server IP 10.1.1.1 ist glaub ich der Router von Ihren Eltern über WLan !!

Yopie 19.03.2005 19:22
Zitat:
Zitat von EMY
server IP 10.1.1.1 ist glaub ich der Router von Ihren Eltern über WLan !!
Das kommt hin. ;)

Gruß :daumenhoc
Yopie

Cidre 19.03.2005 20:11
Hallo @ EMY,

stürzt das System auch im laufenden Bertrieb ab oder wirklich nur beim Scannen durch die diversen AV's?

Beobachte mal, ob der Absturz beim Scannen willkürlich ist oder nur bei einer bestimmten Datei.

Was passiert nach dem Absturz?
Bleibt das System aus oder wird ein Neustart ausgeführt?

Sollte er automatisch booten, dann nimm diese Einstellung vor und poste die genaue Fehlermeldung des Bluscreens:
Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".

EMY 20.03.2005 00:01
Rechner geht einfach Aus und fährt auch nicht mehr hoch ,..,....kein booten ´,..,kein bluescreen nichts ,..als hätte man ihn aus gemacht ,...

kommt beim scan so nach ca 7-10 min kommt so ca bis ordner i386 oder ibm kann das nicht so genau sagen geht immer sehr schnell ohne vorwarnung

im laufenden Betrieb ist alles ganz stabil ,....

hab nur den verdacht das irgendwas mit dem bildschirmschoner nicht so ganz stimmt ,...denn der ist manchmal aktiv obwohl wir ihn eigentlich ausgeschaltet haben
und der antivirenguard ist manchmal nach nem neustart deaktiviert,...
das könnte aber am programm selber liegen ,..hab da so was gelesen im antivir-forum ,....haben wohl mehrere damit ein prob ,...

kann mir jemand sagen ob er aus meinen daten sehn kann ob vieleicht noch irgend ein anderes antiviren proggi oder ne firewall oder sonst ein programm aktiv ist , das vieleicht einen konflikt mit den antivir oder escan hervorruft ,..

oder gibt es ein proggi das alle aktivitäten auf dem rechner aufzeichnet und speichert bis der rechner aus geht ???
damit ich mal einen anhaltspunkt bekomme woran es denn liegen könnte ,...

Cidre 20.03.2005 00:16
Sieh mal in der Ereignisanzeige nach, ob dort irgendwelche Fehler aufgelistet sind.

Warum eröffnest du zwei Threads mit gleichem Inhalt?!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131