09.05.2008, 12:21 | #1 (permalink) |
Pc fährt ohne Vorwarnung runter
Mein neustes Problem wozu ich keine Lösung finden kann
Mein PC fährt mehrmals täglich einfach so runter,ohne das eine Fehelermeldung oder ähnliches angezeigt wird.Mit Glück fährt er danach wieder hoch,aber meistens hängt er sich auf und ich muss den Stecker ziehen. Hier mal die Daten zum PC + VirenScan (Freitag, 9. Mai 2008 12:49) da ich echt keine Ahnung von dem Wirrwarr habe System: Microsoft Windos XP Professional Version 2002 Service Pack 2 Computer: AMD Athlon[tm] XP 2400+ 2.00 GHz , 512 MB RAM Grafikkarte: MSI NX6200 AX (NVidea GeForce 6200 AX) ------------------------------------------------------------------------ Beginn des Suchlaufs: Freitag, 9. Mai 2008 12:49 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WGATRAY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinSys2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mixer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht ---------------------------------------------------------------------- Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOOF.0\system32\akwstbsxm.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489b316e.qua' verschoben! C:\WINDOOF.0\system32\dkpwywqdp.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48943182.qua' verschoben! C:\WINDOOF.0\system32\giqmwd.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489531a5.qua' verschoben! C:\WINDOOF.0\system32\ihfnety.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a31aa.qua' verschoben! C:\WINDOOF.0\system32\inldnwj.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489031b7.qua' verschoben! C:\WINDOOF.0\system32\lgbfspvvv.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488631b5.qua' verschoben! C:\WINDOOF.0\system32\llyjdyrit.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489d31bd.qua' verschoben! C:\WINDOOF.0\system32\rqkjaxr.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f31e5.qua' verschoben! C:\WINDOOF.0\system32\sbtrbz.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489831da.qua' verschoben! C:\WINDOOF.0\system32\souyrll.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489931ef.qua' verschoben! C:\WINDOOF.0\system32\vfatkrcmdm.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488531f0.qua' verschoben! C:\WINDOOF.0\system32\wrftev.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a3200.qua' verschoben! C:\WINDOOF.0\system32\zlsiecg.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489731fd.qua' verschoben! Woran kann es liegen???
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust |
|
09.05.2008, 12:26 | #2 (permalink) |
Registriert seit: 24.09.2005
Alter: 40
Beiträge: 836
|
Ja fein das hast du im Prinzip selbst geschrieben Dein Rechner ist verseucht mit Trojanern. Besorg die mal Knoppicilin und boote damit. Knoppicilin bringt mehrere Virenscanner mit. Außerhalb von Windows räumste die Trojaner am sichersten von der Platte. Linux-Kenntnisse sind notwendig für Knoppicilin.
Downloaden kannst du es hier. Immer schön die Readme dazu lesen und viel Zeit nehmen. Die schlimmste Alternative wäre natürlich Windows komplett platt zu machen. Da heilst du deinen Patienten allerdings indem du ihn tötest - eigentlich keine gute Option
__________________
|
09.05.2008, 12:32 | #3 (permalink) |
Oh je mit "die eine bootfähige Notfall-CD benötigen"
Sows hab ich doch nie und nimmer als Frau zu hause! Und Linux, damit kenn ich mich erst Recht nicht aus....Bei Bios stehen schon Fragezeichen über meinem Kopf Ich glaube da ist es einfacher wenn ich den PC komplett töte hihi. Eine einfachere Allternative gibt es da nicht oder ?
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust |
|
09.05.2008, 12:58 | #4 (permalink) |
Registriert seit: 13.04.2003
Ort: Monerica
Alter: 41
Beiträge: 32.969
|
omg, Da wird sich aber jemand den du heute mit Sicherheit gegen 1600 hrs anrufst sehr freuen
Am besten alles formatieren und neu aufsetzen, verabschiede dich schonmal von deinen Dateien und Installationen. Bruder sein Auto waschen |
09.05.2008, 12:59 | #5 (permalink) |
Registriert seit: 24.09.2005
Alter: 40
Beiträge: 836
|
Es ist einfach
1. Du lädst Knoppicilin herunter und brennst das Image auf eine CD / zur Not einen Kumpel einschalten, der das macht. Nicht einfach die Datei auf ne CD brennen. Man muss schon die Funktion "Image brennen" benutzen. Genaueres hierzu erfährst du aus der Hilfe des Brennprogrammes. 2. Du legst die gebrannte CD in den Laufwerk und startest den Rechner neu. Wenn die Boot-Reihenfolge korrekt ist, startet er zuerst die CD noch bevor das Windows überhaupt anläuft. Zur Not mal ins BIOS schauen und gucken was zuerst gestartet wird. Standardmäßig ist das wohl zuerst Diskette (3,5 Floppy), dann Festplatte (HDD) und dann CD-Rom/DVD-LW 3. Danach startet Knoppicilin automatisch. Du brauchst keine Linux Kenntnisse! Alles was du dann noch machen musst, ist die Tasten 1 bis 9 und deine Cursor Tasten zu bedienen, eventuell noch die Enter Taste und Space Eine extrem detaillierte Anleitung für Knoppicilin gab es mal in der C't 21/2006, aber ich glaube auch vor einigen Wochen nochmal. Eventuell kannst du ja noch eine davon auftreiben oder ich lasse mich dazu breit schlagen es einzuscannen wenn es nicht allzu viele Seiten sind
__________________
|
09.05.2008, 13:09 | #6 (permalink) |
Super,eine Beschreibung für Frauen
Genau nach der werde ich gehen sobald ich heut Abend von der Arbeit komme!! Wenn das nicht klappt du poste ich hier alles voll bis es geklappt hat hehe Rohling habe ich zum Glück hier Und nein Bruderherz..ich werde nit den Ollen Fragen, dem seine Laune muss ich nicht haben und ich wollte ein schönes WE haben bist doch immer am chillen! Und nu kann ich das nur wenn ich mal nicht arbeiten muss und das ist selten dude breit schlagen kann ich gut werde darauf zurück kommen
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust |
|
09.05.2008, 22:19 | #8 (permalink) |
Registriert seit: 24.09.2005
Alter: 40
Beiträge: 836
|
Ich vermute mal, du hast die Linux Dateien herunter geladen
ftp://ftp.heise.de/pub/ct/projekte/knoppicillin k6d 6.0.2.ISO herunter laden und dann auf CD brennen. In Nero geht das z.B. über Rekorder / Image brennen ... manchmal heißt das statt Image auch Abbilder oder gleich ISO brennen. Auf jeden Fall NICHT so brennen wie eine Audio CD Dann wie gesagt von CD booten und entsprechend mit den Virenscannern scannen. Man kann zwar auch aus Windows heraus mit kostenlosen Virenscannern arbeiten, aber es hilft nicht immer. Da sich diese Trojaner (und ich vermute da befinden sich noch weitere böse Sachen) direkt im System Verzeichnis befinden, sollte man von außen dran gehen. Sichere trotzdem vorher alle wichtigen Daten auf ein externes Medium - SEPARAT von anderen wichtigen Daten. Nicht dass du eine Epidemie unter deinen digitalen Dokumeten auslöst und hinterher nur eine Ladung Napalm alles wieder in Ordnung bringt. Ich gebe zu, Knoppicilin ist mehr oder weniger ne Profi Tool Sammlung, aber die Bedienung ist wirklich ganz einfach. Ich guck jetzt mal nach ob es sich lohnt die Seiten aus der C't einzuscannen.
__________________
|
10.05.2008, 11:30 | #9 (permalink) |
Naja hinter der Datei steht ISO , ich hätte sie bestimmt nicht anders kopiert auf eine CD hehehehe
hab im Quarantäneordner 58 Trojaner "gehabt" den habe ich mal gelöscht da mir jemand sagte das sie sich auch aus diesem Ordner hochfahren können, automatisch wenn ich den Pc hochfahre oder andere Anwendungen starte...Nu warte ich nur noch auf die Anleitung von dir
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust |
|
10.05.2008, 12:25 | #10 (permalink) |
Registriert seit: 24.09.2005
Alter: 40
Beiträge: 836
|
Zum Glück gibt es Menschen, die nicht so faul sind wie ich Hier ist ein PDF, das Knoppicilin Schritt für Schritt erklärt.
Und ich erinnere dich nochmal dran ... mach ein Backup deiner wichtigsten Dateien und halte sie unter Quarantäne Die Virenscanner in Knoppicilin sind nicht gerade zimperlich. Wenn eine Datei nicht repariert werden kann, wird sie halt gelöscht. Und wenns die Doktorarbeit ist, dem Scanner ist es egal. Später kannst du dann deine Dateien nochmal mit einem handelsüblichen Scanner durchsuchen. Knoppicilin ist aber nur der erste Schritt. Bei dir würde ich glaube ich mit meiner Sammlung aus hundert verschiedenen Tools mal durchscannen Nimm dir am besten mal 2 Wochen Urlaub und scanne nach der Knoppicilin Behandlung mit Spybot Search & Destroy, Ad-Adware, AntiVir, Blacklight Rootkit Eliminator, Stinger, AVG Anti Rootkit und dann nochmal mit Clamwin durch. Und für die Zukunft Krall dir eine von der C't ab und zu kostenlos bereit gestellte Lizenz von Nod32 und starte das mit Windows mit. Das hat nen Echtzeitmonitor, Office Scan, E-Mail Scan und nen Internet Monitor ... sehr zeitnahe Updates, sehr sicher und sehr ressourcensparend (läuft selbst auf meinem alten Pentium 3 noch sauber). Wenn das erstmal läuft, kriegste den nächsten Trojaner nicht mehr fertig auf die Platte. Er wird quasi schon während des Downloadens gevierteilt, zerhackt, erschossen, ertränkt, erhangen, vergiftet und verbrannt. Außerdem solltest du dich hinter einem Router verbarrikadieren, die Windows Firewall abschalten und durch ne gute Firewall ersetzen. Frag mich wie du über 50 Trojaner sammeln konntest. So historisch vernarrt sind doch nur die wenigsten
__________________
|
11.05.2008, 12:12 | #12 (permalink) |
Vernarrt ich hab die schnauze voll von Trojanern hehehe ! Aber Danke für deine Mühe, werde mich heut abend dran begeben und halte dich bei meinem probeversuch auf dem neusten!Falls nichts mehr kommt,ist der Pc nicht mehr im Stande hoch zufahren weil ich alles kaputt gemacht habe Also bis in ein paar Stunden
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust |
|
12.05.2008, 01:17 | #14 (permalink) |
Registriert seit: 24.09.2005
Alter: 40
Beiträge: 836
|
Versuch's mal mit ner Demo von Nero. Kann ja nicht schon am brennen scheitern Ansonsten "wie geht es nicht"? Kommt eine Fehlermeldung, passiert gar nix?
__________________
|
12.05.2008, 01:23 | #15 (permalink) |
Kommt eine Fehlermeldung, das diese Datei nicht zu finden wäre
Oder Ordner sind einfach mal ganz leer, kommt drauf an welches Prog. ich benutze...öffnen sich immer wieder alle unterordner und nie ist was drinne
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust Geändert von MegaPuppy (12.05.2008 um 01:38 Uhr). |
|
12.05.2008, 03:03 | #16 (permalink) |
Dateien sind auf der CD
Habe auch alle 3 Dinger auf Booten von CD Rom gemacht..nur es tut sich nichts! Wird kurz angezeigt das gebootet wird "angeblich" CD Laufwerk dreht sich auch....nur dann kommt ganz normal mein Windos zur Anmeldung Kann doch nich so schwer sein Zu Hilfe ich werde irre Werd jetzt schlafen gehen,muss in 3 1/3 Stu. auf der arbeit sein
__________________
Kopfkino und Gehirnfasching. Es lebe der Realitätsverlust |
|
12.05.2008, 09:43 | #17 (permalink) |
Registriert seit: 24.09.2005
Alter: 40
Beiträge: 836
|
Oje da musst du dir erstmal kurzfristig woanders Hilfe suchen. Ich bin erstmal die nächsten 2 Tage nicht da. Wenn alles nix hilft, ab in die PC Werkstatt (ne preisgünstige seriöse hat wohl Stundensätze zwischen 15 und 30 €, alles drüber ist Wucher, hab selber in so ner Bastelbude gearbeitet). Oder die Alternative, Windows platt machen, welche ich niemals favourisiere Your choice.
__________________
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Mein Jeep fährt nicht | Mondkalb | Mod und Addon Ecke | 5 | 05.06.2005 13:42 |
Warum gehen die runter geladenen Inseln nicht? | Leimi | Hilfe | 16 | 07.05.2005 04:39 |