Hi,

Hast du denn wirklich ALLE ServicePacks und wichtigen Updates installiert, bzw erscheint da nix mehr, wenn du WindowsUpdate aufrufst ?

Prüfe, ob dort unter Installationsverlauf auch wirklich die entsprechenden Patches gegen
Blaster, Agobot, Welchia u.a. RPC-Würmer
als erfolgreich installiert erscheinen
(Details/PatchNummern: Einschlägige Vireninfo-Seiten bzw Microsoft)
Was sagt der Baseline Security Analyzer von MS ?

Das ganze natürlich als Administrator !!


Mal Passwörter geändert und Freigaben geprüft ?

Was sagen Onlinescanner von RAV & TrendMicro ?

Steht was auffälliges im GeräteManager, oder im Event-Log ?

Kommt irgendeine (Fehler-)Meldung beim spontanen Reboot ?

Mal RAM mit einem Stresstest geprüft ?


;)

muss dir leider mitteilen das das alles durchgeführt wurde

dann liefer doch mal Details:

- Patchnummern und InstallationsDatum laut WinUpdate z.b.

Imho nahezu unmöglich, dass der MS-BSA gar nix zu meckern hat.. was kommt da ?

- wie lange lief der stresstest, welches Programm ?

- was sagen Onlinescanner von Trend & RAV ?
ggfs jede Datei, die im HJT-Log erwähnt wurde, mit KAV-Online prüfen
;)

P.S.: Oder ist das der neue Virus W32/Board.Troll ? ;)

mhm hab jetzt motherboard getauscht! aber selbst da noich dieses Prob! ARGH

werd das noch alles ausprobieren danke! für weiter tipps bin ich offen!

Uhhhh, wenn dich der Blaster schon nervt, dann warte mal bis Sober bei dir anklopft.

Ich bekomm z. Z. jeden Morgen große Augen, wenn ich meinen Outlook in der Arbeit starte... seit Wochen fast jeden Tag 135 und mehr neue Emails, die über Nacht eintrudeln und alle mit Freund Sober belastet... da kommt genauso viel Freude auf.

mhm ich bin echt am ende! bin mittlerweile soweit neuaufzusetzen! nur is das echt scheiße!

also HW is es sicher nicht hab jetzt ALLES ausser CPU getauscht! *nerv*

ähm werd hier nochmal hijack posten muss aber erst saugen!

Es sieht jetzt folgendermasen aus:

PC rebooten knapp jede 30 min bzw hängt sich einfach uaf ohne Fehlermeldung! das is echt nervend! wenn man was saugt etc! kann mir nicht mal richitg updates saugen, da PC nach ner zeit nicht mehr reagiert! habs geschafft das ich mittels trend wenigstens die Xp part durchsuche gab aber keine meldung...

Benutzte Tools:
Regcleaner (fast alles manuell gesucht) keine WIrkung
Adware registry war mit 3 keys versaut keine Wirkung
Spybot S&D auch hier keine Wirkung
Trendmicro (XP Partition) keine wirkung - keine meldung
Registry manuell durchsucht
Tasks gesucht alles keine Wirkung

PC Rebootet wann es ihm gefällt! und er bleibt hängen wann es ihm gefällt! ich glaube jedoch das er sich nur rebootet wenn er im i net ist! hängen bleibt er aber in jedem Zustand auch im ARbeits und nicht arbeitszustand!

bitte helft! mir!

[ 02. Mai 2004, 14:57: Beitrag editiert von: anteros ]

Logfile of HijackThis v1.97.7
Scan saved at 14:53:32, on 02.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\D-Tools\daemon.exe
E:\CloneCD\CloneCDTray.exe
E:\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Motorola\A920 Desktop Suite\ConnMngmntBox.exe
C:\Programme\Motorola\A920 Desktop Suite\ECTaskScheduler.exe
C:\PROGRA~1\Motorola\A920DE~1\Elogerr.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\Motorola\A920DE~1\BROADC~1.EXE
C:\PROGRA~1\Motorola\A920DE~1\SCRFS.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\WinRAR\WinRAR.exe
C:\DOKUME~1\Anteros.TT\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/Anteros.TT/Desktop/login.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: A920 Connection Manager.lnk = ?
O4 - Global Startup: A920 Task Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8066.392037037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67

muss auch leider festestellen das der Komponeteen überprüfungs dienst von der XP Cd nicht funktioneirt und das die Boot zeit enorm gestiegen ist ( und ich schließe das nicht auf den hdd traffic zurück)

*genervt bin*

sry leutz aber jetzt weis ich wirklich nciht mehr weiter!

hat wer nenn tipp??
ich weis das gehört jetzt nicht mehr wirklich in dieses Forum aber dennoch vllt weis ja wer weiter...

hab jetzt system neu aufgesetzt! aber auf ne andere Platte so das ich falls es was adneres is immer noch umstecken kann! also es geht darum das ich so ziemlich alles getauscht hab was man nur tauschen kann (Ram, MB, Netzteil, Festplatte(N!)alle PCI cards (Graka, Raid controller) uws) das einzige was ich noch nicht getauscht habe is das gehäuse aber ich hoffe doch das es nicht vllt doch unter spannung steht und deswegen das MB einen schluss bekommt...

naja auf alle fälle kann es doch jetzt nur noch an der HW liegen oder? was meint ihr?

bis jetzt gemachte sachen: (nach dem aufsetzen) Office insalliert alle treiber natürlich und sonst nichts ausser desktop eingerichtet so wie ich es brauche...

im Eventlog kommt nur immer die gleiche Fehlermeldung: quelle W32Time konnte datum und UHrzeit nicht überprüfen

is aber logisch weil ich ncoh net im netz bin! schrieb jetzt vom notebook aus!

HILFE was kann cih tun? [img]graemlins/heulen.gif[/img]

Gleiche Modelle gegen gleiches Modell getauscht?

Wenn das Gehäuse unter Spannung stünde, hättest Du es wohl schon gemerkt, lang mal auf unlackiertes Teil (PC-Rückseite) :D
Alles Original-Software/CD?

Starte mal im Abgesicherten Modus und warte....

naja es gibt auch niederspannung die spürst du so ca gar net *g* aber für die platinen und so is halt net gesund!

also wegen teiel ja is alles gegen das gleiche getauscht worden! beim MB wurde auch ein anderes Probiert!

Original software

No comment...

Abgesicherter Modus schon mal 2 Stunden laufen lassen?

soll ich da was arbeiten auch ?

und was ist dann das ergebnis wenn es läuft /nicht läuft

um wie viel bin ich dann klüger?

</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
soll ich da was arbeiten auch ?</font>[/QUOTE]nein
</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:

und was ist dann das ergebnis wenn es läuft /nicht läuft
um wie viel bin ich dann klüger? </font>[/QUOTE]Gute Frage:
wenn es dann läuft wären leider immer noch (mindestens) zwei Möglichkeiten gegeben:
1.) Hardwarefehler, zu hoher Strombedarf der Graka, u.ä. Da keine speziellen Treiber/Anwendungen geladen, laufen u.U. Bauteile einfach in sparsamerem/anderem Modus

2.) Softwarefehler, da "nichts" geladen wird, wurde der Fehler hat nicht geladen.

So wie Du es beschreibst ist es etwas seltsam.
Definitiv gibt es zum Beispiel einige Graka/MoBo-Kombinationen die zu Einfrieren/Abstürzen wie beschrieben führen. Also mal ganz EINFACHE VGA-Karte testen, Fehler immer noch, war's das nicht.
Umgekehrt könntest Du auch die Kiste mit einer DOS-Disk mal booten und vor sich hin düdeln lassen. Tritt der Fehler nicht auf, heist es nicht viel, tritt der Fehler aber auf, ist es so gut wie sicher ein HW-Defekt.

mhm also ad 1

hab jetzt ne ati drin und der fehler is noch immer da!

ad 2

hab die HDD ja mittels der XP cd formatiert und partitioniert und da is alles gelaufen! (schließt aber HW defekt net aus)