Virus oder Rechner kaputt?
 

ich hatte gestern einen unlustigen Vorfall mit meinem Rechner. Bei einer laengeren Berechnung passierte nach ca. 10 Minuten folgendes:
Der Luefter und sonstiges gingen ploetzlich aus und es brannte nur noch die Stromversorgungslampe. Der Rechner lies sich nicht neu starten, das einzige das half war ein BIOS-Flash. Nachdem ich den Tipp auf Virus von einem Bekannten bekommen habe, habe ich nachdem mein Anti-Viren-Programm selbst mit Neustart von CD nichts gefunden hatte, den Rechner neu aufgesetzt (und dabei alles beachtet, was man so tun sollte). Jetzt wieder bei einer laengeren Berechnung passierte wieder das gleiche. Hat jemand schon von so einem Virus geheort? Der Rechner war nicht sonderlich warm...
Hier noch ein HJT-Log-File (Habe bis jetzt noch keine OS-Updates eingespielt, sondern nur Anti-Boese-Software-Programme installiert...):

Logfile of HijackThis v1.99.1
Scan saved at 16:46:50, on 30.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\McAfee\McAfee QuickClean\Plguni.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\adminmoe\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] C:\Program Files\McAfee\McAfee QuickClean\Plguni.exe /START
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4661/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ABD9EC1-2809-4BA3-AF09-B2B577642F3D}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B05DC3BA-5E18-4EC2-80C7-B6C8A5C541DB}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

Und wie hast du dieses geschafft, wenn der Rechner sich nicht starten ließ?
Adobe Reader fällt bei dir wohl auch unter Anti-Boese-Software-Programm?

Es gibt Flash-EEPROMS die nicht mehr ordentlich ihre Daten halten, spricht zwar noch zum Flashen sind und dies kurzfristig halten, aber eben nur kurz. Nimm dann halt einen anderen Chip und flashen ihn mit dem richtigen BIOS. Ein PC muss nicht wirklich heiß sein, um zu heiß zu sein. Je nach CPU ist das DIE-Gehäuse nur fingernagelgroß, wenn da der Lüter nicht mehr ordentlich kühlt, mag der gesamte kühlkörper außen Handwarm erscheinen, im "Herzen" über dem DIE aber schon viel zu heiß.

Hallo,

schon mal Danke fuer eine Antwort. Der Rechner ist noch ziemlich neu, man kann also schon mit Strom weg, Batterie raus, 10 Sekunden warten und das ganze wieder anders rum das Factory-Preset laden, und bevor das nicht getan wurde funktioniert auch sonst nichts. Danach laesst er sich jedoch wieder mit dem ganz normalen Power-Knopf einschalten. Die Frage mit Acrobat verstehe ich jetzt mal als Scherz. Schalten sich Rechner bei Ueberhitzung nicht normalerweise ganz aus? Also auch kein Licht mehr bei der Stromversorgungskontroll-Leuchte? Und nicht mehr richtig Daten halten koennen halte ich bei einem 5 Monate alten Chip irgendwie auch nicht fuer so wahrscheinlich.

Dies ist kein BIOS-Flashen, aber okay. Hierbei werden nur die Daten im CMOS auf die Voreinstellungen zurückgesetzt.

Mit verlaub, DU schriebst noch kein Windows SP, sondern nur "Anti-Boese-Software-Programme installiert", hast aber schon Adobe-Reader-7 drauf! Du hast hier eindeutig die Prioritäten falsch gesetzt.
Nein, da gibt es kein "normal", jede Prozessorgeneration, jedes BIOS (mit seinen Einstellungen) reagieren da anders. Alte Prozessoren (P1 u. 2) sind einfach stehen geblieben und es ist nichts kaputt gegangen, Durons/Athlons unter/um 1 GHz haben "einfach" 8und einmalig) sang und klanglos "Servus für immer" gesagt, aktuelle Systeme sollten je nach Einstellung im CMOS Warnsignale ausgegeben, stehenbleiben oder sich abschalten.
hierbei kann durchaus (wie u.U. beim Ruhemodus) die Stromversorgung des Motherboards und om Motherboard zu den Laufwerken und LEDs aufrecht erhalten bleiben.
Nicht sehr wahrscheinlich, aber auch möglich. Abgesehen davon hatte mir meine Glaskugel das Alter nicht verraten. Aber da der FLASH-EPROM sowieso keine Daten verloren hat (s.o., höchstens das CMOS) ist es hinfällig.


Außer dem Acrobat und veraltetem Windows und IE ist mit im HJT-Log aber nichts aufgefallen. Je nach Prozessor, Chipsatz und Motherboard-Hersteller lade dir mal ein Tool zur Temparuranzeige herunter. Schau mal im BIOS ob es da keine Einstellung zur Abschaltung/Warnung bei bestimmten Temperaturen gibt, wenn ja aktivieren und Temperatur je nach CPU auswählen. Die zulässige Temperatur verrät dir die Herstellerseite der CPU zu exakt(!) deinem CPU-Modell.