Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Automatisches Herunterfahren/Neustart... (https://www.trojaner-board.de/27952-automatisches-herunterfahren-neustart.html)

ParisTeta 29.03.2006 22:06
Automatisches Herunterfahren/Neustart...
 
..... nach Programmstart (Spiele) bzw. nach einer gewissen Zeit.
Mein PC startet sich plötzlich immer selber neu, ohne komplett hoch zu fahren, beim 2. mal hochfahren sind auch Grafikfehler auf dem Bildschirm.
EScan fand einen Virus, aber weiß weder den Namen, noch die lokalisation, weil escan sich direkt danach aufgehangen hat und nun sich auch immer neustartet. Wenn ich den PC eine gewisse Zeit auslasse komme ich für 1-2 Minuten rein, bevor er sich neustartet. Manchmal kommt auch ein Bluescreen, aber immer mit verschiedene Meldungen.

Da ich nie lange im System bin, krieg ich inmoment auch kein Hijack Log hin.
In den abgesichert Modus startet der PC auch einfach neu.
CPU Temepratur ist 56°C (AMD), an Hitze liegt es auch nicht.

Gibts ne Möglichkeit von außen dran zu kommen? Virenscanner mit eigenem OS? Würde meine Festplatte sehr ungerne formatieren (kann ja nichts sichern).

Bin echt ratlos inmoment, weil ich an nichts dran komme, und nichtmal Ahnung habe woher ich den Virus haben sollte.

Hoffe hier hat jemand eine Idee und kann mir helfen,

Gruß,
Teta


P.S.: DIes hier ist ein andere PC (mit besch*** Tastatur)

irrlicht 29.03.2006 23:09
Hallo ParisTeta,
Zitat:
Manchmal kommt auch ein Bluescreen, aber immer mit verschiedene Meldungen.
Die wären intressant,diese Meldungen.
Start>Systemsteuerung>Leistung und Wartung>Grundlegende Informationen über den Computer anzeigen>Reiter "erweitert">Starten und Wiederherstellen "Einstellungen" : Haken raus bei "Automatisch Neustart durchführen"
Beim nächsten Mal bleibt der Bluescreen stehen und du kannst ihn kopieren/abschreiben und hier posten.
Irrlicht

ParisTeta 30.03.2006 09:42
Erstmal danke für deine Antwort.

Hab Neustart ausgestellt, bis jetzt kam kein Bluescreen nichts.
Also Escan laufen lassen, 1 Virus gefunden, diesen gelöscht, und immoment läuft alles normal, hoffe es bleibt da bei. Danke nochmal, auch wenn ich was verwundert bin.

ParisTeta 01.04.2006 13:17
Mein PC hängt sich immer noch auf, obwohl ich alles (adware/spynet und escan mehrmals drüber). Blue Screen kommt auch keiner mehr, sondern wieder Neustart, obwohl ich automatisch Neustart ausgeschaltet habe.
Hab auch schon den PC saubergemacht, aber immer noch selber Fehler, die Lüfter (CPU;Netzteil;GraKa) laufen.

Hier ist meine Hijack This File, in hoffnung das es nicht die hardware ist und ich was übersehen habe.


Logfile of HijackThis v1.99.1
Scan saved at 12:37:30, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Download\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SBSD\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Lamo] "C:\Programme\tipd\aaoe.exe" -vt ndrv
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://home.arcor.de/itrich/1/MediaShow.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

ParisTeta 02.04.2006 11:01
bump for help

irrlicht 02.04.2006 13:00
Hallo ParisTeta,
das hier sagt dir was ?
O4 - HKCU\..\Run: [Lamo] "C:\Programme\tipd\aaoe.exe" -vt ndrv.
Dein Log sieht normal aus.Das heißt aber erst mal noch gar nix.Die O4-Einträge bezeichnen die Programme die automatisch beim Start geladen werden.Das ist bei dir recht umfangreich.Eigentlich bräuchte da nur dein Virenscanner drinstehen und von mir aus eine Firewall.Der Rest ist einfach nur Geschmacksache.Vielleicht hängen deine Probleme damit zusammen.
Zur Kontrolle läßt du noch einen EScan laufen.Die Anleitung und Download dazu findest du hier auf der Startseite unter "Anleitungen,FAQ,Links".Halte dich genauestens an die Anleitung,sonst funktioniert der Scan nicht richtig.
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19