|
Windows fährt immer runter Hi Leute! Ich hoffe ihr könnt mir helfen. Mein PC fährt immer runter sobald ich Tuneup starten will um einen registry clean zu machen. Als ich versuchte Powerantivirus zu starten, fuhr er auch einfach runter. Manchmal auch direkt beim start. hier meine Hijackthis Log-File: Logfile of HijackThis v1.99.1 Scan saved at 13:09:30, on 14.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\PowerAntiVirus 2005\AVKService.exe C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Michael Larisch\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.135.27.250:3128 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.p0rt2.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: pushow21.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ich hoffe das ihr weiter wisst. Mfg Shin EDIT: Sorry dachte das wär unwichtig. |
Hallo, poste doch auch den Kopf zu dem Logfile bitte |
Achja, der Registry-Cleaner von tuneup machte den fehler bei der Untersuchung von: "Active X Und COM" Mfg Shin |
Es wäre trotzdem nett dein Logfile komplett mit Kopf zu posten.. sorry hab grad geschlafen hast es ja gemacht |
Hab ich doch jetzt dazu editiert oder nicht?:confused: |
Hab jetzt nochmal registry-clean gemacht, dann fuhr er nicht runter sondern es kam die meldung: Zugriffsverletztung bei Adresse 7C934D42 in Modul 'ntdll.dll'. Schreiben von Adresse 00000018. Mfg Shin |
Ja hast du gemacht. Also die ganze Sache könnte mit diesem Eintrag zusammen hängen: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe Scheint mir ein Trojaner zu sein. Arbeite doch mal bitte DIESE Anleitung Punkt für Punkt ab und teile das Ergebniss hier mit. |
ok werde ich machen, erstmal danke. |
Keine Ursache,aber warte nicht zu lange damit. Weiss nämlich nicht wie schwerwiegend die Sache ist. Also solltest du keine Zeit verlieren. |
Hi , sorry das es so lang gedauert hat, hat wieder andauernd neu gestartet. aber hier die Virus LOG Information: File C:\WINDOWS\system32\pushow21.dll tagged as "not-a-virus:AdWare.Win32.AdvertMen.a". Action Taken: No Action Taken. File C:\WINDOWS\system32\pushow21.dll tagged as "not-a-virus:AdWare.Win32.AdvertMen.a". Action Taken: No Action Taken. Object "minibug Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "abetterinternet.aurora Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "aurora Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "betterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Mfg Shin EDIT: Hab den Pfad jetzt bei killbox eingegeben und gelöscht. Aber was soll ich mit den "Object" teilen machen, das ist ja kein Pfad, also kann ich das doch auch nicht eingeben.. Der PC startet aber bei dem registry-clean immer noch neu. Was soll ich denn jetzt machen? Mfg Shin |
Kann mir bitte vielleicht jemand anders helfen? Ist dringend, es wird immer schlimmer. Der startet immer öfter neu. |
Ich bin mir fast sicher, dass bei dir ein Hardware-defekt vorliegt, obwohl du auch einige Schädlinge im System hast (einen mindestens). Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> Starten und Wiederherstellen -> Haken bei "Automatisch Neustart durchführen" entfernen. Nun kommt bei jedem Absturz ein Bluescreen. Notiere dir die relevanten Zeilen. Es wird z.b. ein Stop-Code angegeben. Auch wird meistens eine Datei genannt - notiere das alles gründlich und poste es dann. Wenn der Computer gerade neu gestartet hat, drücke ENF um in das Bios-Menü zu gelangen. Such dort nun die temperatur-Angabe des Prozessors (irgendwo ist diese immer zu finden), verstelle allerdings nichts. Beim verlassen des Bios wirst du gefragt ob du die Änderungen speichern willst (auch wenn du keine vorgenomme hast, was du auch nicht tun sollst!). Be-Neine diese Frage mit "n" (Dann enter drücken). Falls die Frage "Do you wanna quit" auftaucht, Be-Jahe diese mit "Z" (Y = Z da deutsche Tastatur). Poste also den Inhalt des Bluescreens, sowie die im Bios angezeigte CPU-Temperatur. mfg, Markus |
Jetzt wenn er neustarten soll tut er's nicht:crazy: Aber hab im Bios nachgesehen. CPU: 60°c / 140°F System: 39°c / 102°F |
Musste grad wegen Killbox nen neustart machen, dann kam der blue screen: oben stand: IRQL_NOT_LESS_OR_EQUAL und unten: xxx STOP: 0x0000000A (0x00000000, 0x00000002, 0x00000001, 0x864 DC11D) EDIT: und wieder runtergefahren: oben nix: Unten: xxx STOP: 0x0000008E (0xC0000005, 0x8058B444, 0xF13F06EC, 0x00000000) Anschließend wiederneustart (noch vor der Kennwort eingabe) oben: PAGE_FAULT_IN_NONPAGED_AREA unten: xxx STOP: 0x00000050 (0xA8E18478, 0x00000001, 0x80566D66, 0x00000000) |
Hallo Shin, schau mal ,ob dir das weiterhilft...: http://www.jasik.de/shutdown/index.htm#13.5 Irrlicht |
Die Ereignissanzeige vom System zeigt mir MASSENWEISE!!! Fehler an! Am häufigsten ist: Dateiname: Netevent.dll Dateiversion: 5.1.2006.0 Quelle: DCOM Was sagt mir das jetzt? Mfg Shin EDIT: Das einzige was von dem oben genannten link noch evtl. zutreffen könnt wär die lose Hardware, aber das ist doch eigtl unmöglich.. |
Jetzt 3 mal hintereinander runtergefahren mit blue screen: PAGE_FAULT_IN_NONPAGED_AREA Irgendwie ist es so, dass je länger der PC an ist, umso öfter fährt er runter. WEnn ich 10/15 min warte, dann funzt vorerst alles normal, bis er irgendwann runter fährt. Deshalb ging es vorhin auch nicht als der PC runterfahren sollte, wo ich den Stop Code angeben sollte... Help me plz Mfg Shin |
Hallo Shin, Zitat:
Zitat:
Es ist an dir das festzustellen.......ich kann es nicht für dich tun,da ich keinen physischen Zugriff auf deinen Rechner habe..:) Der Link soll dir helfen ,dein Problem einzukreisen.... Dein Problem ist eine Herde Zebra`s,das mit dem fetten Bauch willst du haben,denn du bist ein hungriger Löwe.Also mußt du solange um die Paarhufer rumschleichen, bist du dir sicher bist das Richtige zu haben.......:lach: Irrlicht |
@ Irrlicht: Hab nur einen Fehler gezeigt, weil dieser zu 99% auftauchte. Ich mein ja das es fast unmöglich ist das sich plötzlich ne Hardware löst und locker ist, denn der PC steht ja nur rum und wird nicht hin und her bewegt oder gar getreten... Naja aufjeden Fall hat sich das Problem erledigt. Der Lüfter meiner Netzwerkkarte war so zugestaubt, dass er nicht mehr gelüftet hat und deswegen je heisser sie wurde umso öfter fuhr der PC runter. Also schonmal Danke an alle! Muss jetzt noch den/die Viren beseitigen die trotzdem auf'm Rechner sind. Mfg Shin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board