|
AntiVir, ad-aware, spy sweeper - immer Absturz! Hallo, poste hier zum ersten Mal und bin ziemlich hilflos. Große Ahnung von Computern habe ich keine. Folgendes Problem: Wenn ich mit AntiVir oder Ad-aware einen Scan-Durchlauf machen ließ, stürzte irgendwann der Rechner ab. Dasselbe passierte dann auch mit spy sweeper. Zum Schluss gelang es einmal, einen kompletten AntiVir-Scandurchlauf zu machen. Ergebnis: Lediglich eine Warnung. Als ich danach auf "Update" klickte, stürzte der Rechner aber wieder ab. Hinzu kam, dass der Rechner abstürzte, wenn ich einfach nur auf "neu starten" klickte: Der Rechner fuhr normal herunter, versuchte zu booten und stürzte ab. Nach 10 oder 15 Minuten konnte ich den Pc wieder komplett hochfahren. Dasselbe passierte bei der "Systemwiederherstellung", da wird ja auch runtergefahren und dann wieder gebootet. Ansonsten erscheint der Rechner normal und voll funktionstüchtig. Ich habe ein bisschen in diesem Forum gelesen und daher Folgendes gemacht: 1. Ich habe Malwarebytes runtergeladen und einen Scan gemacht. Das funktionierte - für mich erstaunlich - problemlos. Ergebnis: Rein gar nichts, keine Infizierungen gefunden, daher poste ich das Ergebnis auch nicht. 2. Ich habe eine Hijack-Logfile erstellt, die ich hier nun poste: #Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:07:01, on 16.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\user\Desktop\this.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 5521 bytes # Neben der Logfile-Einschätzung bin ich auch an einer generellen Einschätzung des Problems interessiert. Kann es sich auch um irgendein Hardware-Problem handeln?? Schon mal vielen herzlichen Dank für Eure Hinweise !!! Gruß rubikon |
Überprüfe mit Everest die CPU + GPU Temperatur! Poste die Temperaturen Bluescreen aktivieren: Rechtsklick auf Arbeitsplatz--> Eigenschaften--> Reiter Erweitert anklicken --> Starten und Wiederherstellen--> Einstellungen klicken. Bei Automatisch Neustart durchführen den Haken entfernen. Wenn bein Absturz nun ein Bluescreen erscheint notiere die Fehlermeldung und poste diese. Autostartprogramme deaktivieren: Start--> Ausführen--> msconfig eingeben--> Systenstart--> alle Häckchen entfernen--> ok klicken und neustarten. Scanne dein System nochmal. Wurde am System etwas verändert (Neue Programme, Treiber usw.) |
Hallo Physiker, danke für die Tipps. Ich habe umfangreich getestet, Probleme mit der Cpu bzw. der Temperatur erscheinen mir am ehesten zuzutreffen. Mit Everest kann ich die Cpu-Temperatur nicht ablesen, nur die Gpu-Temperatur, die lag so zwischen 50 und 55 Grad, ich denke, das ist normal. Verwende eine Geforce 8500 GT. Das System ist ein AMD X2 4800+, gerade mal 5 Monate alt. Mit Motherboard Monitor kam ich auch nicht weiter bzgl. Temperatur, weil mein Motherboard nicht aufgeführt war, ein Gigabyte MA69VM-S2. Habe die Systemänderungen durchgeführt, immerhin mit dem Ergebnis, dass die Anti-Malware-Programme AntiVir und Ad-aware komplett durchliefen, ohne Funde. Von Bluescreen und Fehlermeldung ist bei den Abstürzen nichts zu sehen. Der Computer geht einfach aus, alles schwarz. Beim nächsten Hochfahren nach einer 10-15 minütigen Wartezeit kommt dieser Bildschirm ""Windows konnte leider nicht erfolgreich gestartet werden" und dann hat man diese Optionen "Abgesicherter Modus" etc., die sich aber nicht markieren lassen, es wird immer normal gestartet. Aufschlussreich war der Test mit spy sweeper: Das Programm scannt recht schnell, als ich den Suchlauf immer wieder unterbrochen habe, konnte ich einen vollen Scan durchführen, Ergebnis natürlich auch ohne Malware-Funde. Ohne Anhalten stürzte der Pc wieder ab. Abstürze trotz Deiner empfohlenen Änderungen gab es kontinuierlich auch mit Memtest36 (Ram-Test) und dem einfachen Anklicken von "Neu starten." Wenn ich den Pc nach den Abstürzen sofort wieder anmache, geht er wieder aus. Ich muss 10,15 Minuten warten. Ansonsten verhält sich der Computer normal. Internet, Office, Filme runterladen und gucken, Musik etc. alles kein Problem. Mit neuen Programmen etc. habe ich in den letzten Wochen auch nix gemacht, aber es war recht warm in den letzten Tagen ... Insgesamt kann ich Malware wohl ausschließen; es scheint tatsächlich irgendein Hardware-Problem zu sein, oder auch nicht. Werde meinen Händler kontaktieren, habe schließlich nicht ohne Hintergedanken auf 3 Jahre Pick-up & return- Service geachtet ... von 5 Computern bisher waren 3 nicht ok. Eine 60-Prozent-Quote ist schon ziemlich mies ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board