Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Windows!! (https://www.trojaner-board.de/29997-problem-windows.html)

Jimbo 16.06.2006 11:59

Problem mit Windows!!
 
Sorry erstmal vorweg für ungenaues Thema, aber ich weiss nicht wie ich es kurz beschreiben könnte.

hier mein problem:

mein rechner schaltet sich manchmal einfach aus, wenn ich gerade surfe, musik höre oder dergleichen.er startet dann einfach neu.

das problem an der ganzen sache ist, nach ein paar solcher neustarts ist auf einmal meine festplattenpartition auf der windows installiert ist formatiert, und ich muss den rechner komplett neu aufspielen. das is mir jetzt in den letzten 2monaten 3mal passiert, und mich nervt es langsam an.

antivir findet keinen virus, firewall und antispy hab ich alles drauf.

würde mich freuen, wenn irgendjemand mir helfen könnte.

danke schonmal im vorraus.

Rene-gad 16.06.2006 12:08

Zitat:

Zitat von Jimbo
Sorry erstmal vorweg für ungenaues Thema

Trotzdem wären die Angaben zum Betriebssystem nicht überflüssig.
Zitat:

antivir findet keinen virus, firewall und antispy hab ich alles drauf.
Hast Du einen anderen Virenscanner versucht?
Erstelle bitte den Hijackthis-Log , beachte bitte die verlinkte in meiner Signatur Anlleitung.
Klingt aber für mich nach einem Hardware-Problem.

Jimbo 16.06.2006 12:27

Logfile of HijackThis v1.99.1
Scan saved at 13:21:45, on 16.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\EzButton\CplBCL50.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.rpeterclark.com/Projects/Invicta_Update/Invicta_Update.asp
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CplBCL50] C:\Programme\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


aber wenns es ein hardware problem ist, warum wird dann nur meine windowspartition formatiert und nicht die gesamte festplatte??

Darthshoot 16.06.2006 12:27

Ich glaube kaum, dass sich ein Virus so hartneckig hält. Bei Windows ist das so eine Sache... wie alt ist dein PC? Meiner fährt sich auch immer runter. Ich hatte neulich genau das gleiche Problem. Plötzlich konnte ich meinen Rechner nicht mal mehr hochfahren. Da hilft nur noch neu aufsetzen. Aber einen Virus habe ich nicht drauf. Es gab mal einen Virus aus Taiwan. Der hat am 26ten des Monats die Festplatte gelöscht. Aber da dir das 3 Mal im Monat passiert...

Mein PC ist mehr als 3 Jahre alt und im Sommer spinnt er eh ein bisschen.
Ich hatte das Problem aber schon vor 2 Jahren. Wenn es einfach nicht weggeht, solltest du bei Windows anrufen und auf deine Garantie eine neue Festplatte bestellen. Danach ist das Problem weg. Hoffentlich hast du noch Garantie drauf :confused:

Rene-gad 16.06.2006 12:39

@Jimbo
Log sieht sauber aus.
Zitat:

aber wenns es ein hardware problem ist, warum wird dann nur meine windowspartition formatiert und nicht die gesamte festplatte??
Wie kommst Du darauf, dass Windows-Partition wirklich formatiert ist? Um die Systempartition Parttition formatieren zu können, benötigt man bestimmte Befehle, wie format und fdisk, die für das Formatieren deren woanders liegen müssen (CD oder eine (externe) Festplatte mit über BIOS definierter Boot-Option). Es kann sein, es werden nur ein Paar Dateien, ohne welchen Windows nicht starten kann, verändert oder entfernt.
Wie hast Du die Neuinstallation von Windows durchgeführt? Lese mal dazu die Anleitung in meiner Signatur.

Jimbo 16.06.2006 12:57

ich hab windows ganz normal mit der mitgelieferten cd installiert.

und dann kannst du doch nachher die partition/festplatte auswählen wo du windows installieren willst.und da sind dann alle meine partitionen aufgelistet und dann steht da
C: ... 4096MB (4096MB Frei) oderso ähnlich, jedenfalls sagt mir das menü, das von der 4 gb partition, 4gb frei sind.also geh ich mal davon aus, die partition formatiert wurde.

@ darth der is ende 2003 gekauft, also leider schon abgelaufen glaub ich. aber ich schaue mal nach, obs 3 jahre oder doch nur 2 waren.

Rene-gad 16.06.2006 13:48

@Jimbo
Es ist aber amtlich, dass man den Befehl format c:\ nicht ausführen kann, wenn Windows von C:\-Partition gestartet worden ist.Wenn es wieder zu Deinem Problem kommen sollte: Installiere bitte Windows haargenau nach der Anleitung: Systempartition löschen (muss extra bestätigt werden)+voll formatieren. Die bebilderte Anleitung gibt es da als PDF-Datei, die man herunterladen soll.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19