Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC fährt 'runter, wann er will...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2007, 17:56   #1
RazorStone
 
PC fährt 'runter, wann er will... - Icon17

PC fährt 'runter, wann er will...



Hallo liebe trojaner-board Community ,

seit kurzem geht mein Laptop einfach aus, wann er will. Er fährt aber ordnungsgemäß herunter. Es beenden sich alle Programme und das erste Anzeichen ist, dass die Taskleisten-Symbole rechts alle verschwinden und sich sämtliche Programme bzw. Tasks beenden (manchmal kommt sogar die bekannte "Keine Rückmeldung"-"Warnung")

Selten werden Systemfehler per Bluescreen angezeigt. Beim letzten Mal verursachte die Datei "ser2pl.sys" einen Systemfehler. Diese habe ich im Verzeichnis C:\WINDOWS\system32\drivers\ gefunden.

Ein Informatiker, mit dem ich befreundet bin, hat mir gesagt, dass es auf jeden Fall programmgesteuert sein muss, da der Computer bei Systemfehlern normalerweise neustartet, nicht herunterfährt.
Ich habe auch schon eingestellt, dass bei Systemfehlern nicht heruntergefahren werden soll. Ich glaube, seitdem kommt der Bluescreen circa jedes zweite Mal, es kann also noch eine andere Fehlerquelle geben.

Vor kurzem habe ich "TuneUp WinStyler" installiert, dann lief CS:S nicht, deswegen deinstallierte ich es wieder (nach Standard-Zurücksetzung), dann ging CS:S wieder.


Mein System:

Asus W2000V Notebook
Windows XP Professional SP2
ATI MOBILITY (Laptop) Radeon X700 (128Mb Speicher)
2048 MB Arbeitsspeicher
Pentium M (Dothan)
2,00 GhZ

Auslagerungsdatei (gerade ist circa der Durchschnitt erreicht, bin Gamer^^) :
Gesamt 3.941 MB
Belegt 509 MB (13 %)
Frei 3.431 MB (87 %)

Meine Registry behalte ich im Auge (per Programm in der Systemstrg, Ashampoo WinOptimizer etc..
Ich poste gerne noch meinen HighJackThis-Log!


MfG RazorStone

Edit: Ich hatte schon recht viele Griechen auf meinem PC, diese lösche ich reflexartig immer. Kann ich dabei 'ne Systemdatei gekillt haben ? Manchmal dauert es bis zum herunterfahren eine Stunde, manchmal 3, ist verschieden, mein ich, ich könnt aber auch ab der Anmeldung morgen 'ne Stoppuhr laufen lassen, wenn das relevant ist.

Logfile of HijackThis v1.99.1
Scan saved at 20:37:48, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Steam\Steam.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\PBraun\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *zensiert*
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.asus.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = *zensiert*
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [Matchlock Scheduling] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\Monitor.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [Ulead Remote Control Center] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiVir PE Classic] C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Startup: Zone Labs Security.lnk.disabled
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://***.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://***.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://***.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http***spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://***.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich frage mich nur, was das BrowserHelpObject soll: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Das "Windows' Genuine Advantage Tool" geht mir auch auf den Geist, das kommt raus, da mir per ZoneAlarm bei jedem Systemstart auf den Geist geht und ich es nicht brauche, da ich eine originale Windows-Version habe...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http:**go.microsoft.com/fwlink/?linkid=39204

Geändert von GUA (15.06.2007 um 05:16 Uhr) Grund: Beiträge zusammengeführt

Alt 15.06.2007, 19:27   #2
RazorStone
 
PC fährt 'runter, wann er will... - Standard

PC fährt 'runter, wann er will...



Zitat:
Zitat von Helodin Beitrag anzeigen
Grüß euch,

Vor ein paar Monaten ist mein Motherbord eingegangen, ich habe mir dann dank Garantie ein neues besorgt und gleich meinen Computer neu aufgesetzt (Windows XP Pro Service Pack 2).Habe auch sämtliche Windowsupdates durchlaufen lassen.

Seit der ersten Minute hat alles gesponnen. Jede 2te Installation ist abgebrochen und der Computer selbst hat sich öfters von selbst neugestartet.
Quelle: http://www.trojaner-board.de/39993-v...rmangriff.html

Er hat das selbe Problem. Eine Geschichte, die zu erwähnen vergessen habe:
Meine Schwester hat mal versehentlich Eistee über mein Notebook gekippt -> Mainboard defekt
-> Zu Asus geschickt und Laptop NACH 4 MONATEN mit neuem oder gefixtem (weiß ich nichtmal) Mainboard wiederbekommen. Kann da was kaputt sein ? Treiber nicht aktuell etc.. ?
__________________


Geändert von RazorStone (15.06.2007 um 19:42 Uhr)

Antwort

Themen zu PC fährt 'runter, wann er will...
alle programme, antivir, avira, bho, bluescree, bluescreen, browser, computer, control center, desktop, drivers, e-mail, einstellungen, excel, firefox, frage, hijack, hijackthis, internet, internet explorer, keine rückmeldung, monitor, mozilla, mozilla firefox, pc tools spyware doctor, registry, remote control, server, software, spyware, trojaner-board, warnung, windows, windows\system32\drivers



Ähnliche Themen: PC fährt 'runter, wann er will...


  1. Wann weiß ich 100% wann Rechner wieder sauber ist
    Diskussionsforum - 29.05.2011 (4)
  2. pc fährt mit countdown runter
    Plagegeister aller Art und deren Bekämpfung - 12.03.2010 (1)
  3. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  4. Bei ENTF fährt PC runter
    Plagegeister aller Art und deren Bekämpfung - 06.07.2009 (2)
  5. meldung pc fährt runter
    Log-Analyse und Auswertung - 22.03.2009 (0)
  6. Diskussion - ab wann Bereinigen und ab wann Neuaufsetzen?
    Diskussionsforum - 15.03.2009 (28)
  7. Pc fährt einfach runter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (0)
  8. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  9. PC fährt dauernd runter!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (1)
  10. PC fährt automatisch runter
    Alles rund um Windows - 13.07.2007 (19)
  11. PC fährt nicht runter
    Alles rund um Windows - 10.06.2007 (3)
  12. XP fährt runter
    Alles rund um Windows - 24.01.2007 (5)
  13. Pufferüberlauf;System fährt runter, wann es will; microsoft update nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (5)
  14. PC fährt rauf und runter
    Alles rund um Windows - 03.04.2006 (27)
  15. XP SP2 fährt bei Internetzugriff runter
    Log-Analyse und Auswertung - 13.02.2006 (2)
  16. System fährt runter
    Plagegeister aller Art und deren Bekämpfung - 25.01.2006 (4)
  17. PC fährt selbstständig runter
    Log-Analyse und Auswertung - 14.02.2005 (2)

Zum Thema PC fährt 'runter, wann er will... - Hallo liebe trojaner-board Community , seit kurzem geht mein Laptop einfach aus, wann er will. Er fährt aber ordnungsgemäß herunter. Es beenden sich alle Programme und das erste Anzeichen ist, - PC fährt 'runter, wann er will......
Archiv
Du betrachtest: PC fährt 'runter, wann er will... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.