Problem mit msconfig und system will neustarten
Hallo;
Ich habe gestern um ein Hardware Problem zu finden AntiVir deaktiviert. Als ich es heute wieder aktiviere Kommt nach dem beednend von msconfig nicht das normale "Wollen sie jetzt neustarten um änderunge... blablabla" sondern "&Info". Wenig später kommt das System wird in 60 sekunden heruntergefahren da stand auch was von lsass. Mit shutdown -a zwar abgebrochen, aber das gefällt mir nicht. In msconfig habe ich nichts verdächtiges Gefunden, aber ich bin auch nicht so der Windows experte.
Hab ich einen Virus? Was für möglichkeinen gibt es mein Problem ohne Windows neuinstallation zu lösen? ( hab auch archlinux und das wiederherstellen von grub hasse ich wie die pest! xD) Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:17, on 02.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
D:\Dev\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\cisvc.exe
D:\Dev\xampp\mysql\bin\mysqld-nt.exe
D:\Dev\xampp\apache\bin\apache.exe
D:\Net\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Adobe Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E5D29A-145D-4548-8139-3C3C296C67B5}: NameServer = 192.168.2.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Dev\xampp\apache\bin\apache.exe
O23 - Service: mysql - Unknown owner - D:\Dev\xampp\mysql\bin\mysqld-nt.exe
--
End of file - 2814 bytes
P.s. als antivir aus war habe ich burn4free, clonecd trial und imgburn jeweils von der (mMn)offiziellen seite runtergeladen und neuinstalliert. Clonecd und burn4free unmittelbar wieder deinstalliert.
edit: ich merke grade das bei Start->Herunterfahren das abmelden Menu kommt (Abmelden/Nutzer wechseln)
Im taskmanager ist auch das kästchen zum runterfahren deaktiviert. Werde einen Harten reset machen und nur noch archlinux starten | 