Mein neustes Problem wozu ich keine Lösung finden kann :motz:
Mein PC fährt mehrmals täglich einfach so runter,ohne das eine Fehelermeldung oder ähnliches angezeigt wird.Mit Glück fährt er danach wieder hoch,aber meistens hängt er sich auf und ich muss den Stecker ziehen.

Hier mal die Daten zum PC + VirenScan (Freitag, 9. Mai 2008 12:49) da ich echt keine Ahnung von dem Wirrwarr habe:stupid:

System:
Microsoft Windos XP Professional
Version 2002
Service Pack 2

Computer:
AMD Athlon[tm] XP 2400+
2.00 GHz , 512 MB RAM

Grafikkarte:
MSI NX6200 AX (NVidea GeForce 6200 AX)

------------------------------------------------------------------------
Beginn des Suchlaufs: Freitag, 9. Mai 2008 12:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WGATRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinSys2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

----------------------------------------------------------------------
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOOF.0\system32\akwstbsxm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489b316e.qua' verschoben!
C:\WINDOOF.0\system32\dkpwywqdp.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48943182.qua' verschoben!
C:\WINDOOF.0\system32\giqmwd.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489531a5.qua' verschoben!
C:\WINDOOF.0\system32\ihfnety.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a31aa.qua' verschoben!
C:\WINDOOF.0\system32\inldnwj.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489031b7.qua' verschoben!
C:\WINDOOF.0\system32\lgbfspvvv.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488631b5.qua' verschoben!
C:\WINDOOF.0\system32\llyjdyrit.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489d31bd.qua' verschoben!
C:\WINDOOF.0\system32\rqkjaxr.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488f31e5.qua' verschoben!
C:\WINDOOF.0\system32\sbtrbz.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489831da.qua' verschoben!
C:\WINDOOF.0\system32\souyrll.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489931ef.qua' verschoben!
C:\WINDOOF.0\system32\vfatkrcmdm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488531f0.qua' verschoben!
C:\WINDOOF.0\system32\wrftev.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a3200.qua' verschoben!
C:\WINDOOF.0\system32\zlsiecg.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489731fd.qua' verschoben!

Woran kann es liegen???

Ja fein das hast du im Prinzip selbst geschrieben :) Dein Rechner ist verseucht mit Trojanern. Besorg die mal Knoppicilin und boote damit. Knoppicilin bringt mehrere Virenscanner mit. Außerhalb von Windows räumste die Trojaner am sichersten von der Platte. Linux-Kenntnisse sind notwendig für Knoppicilin.

Downloaden kannst du es hier (http://www.heise.de/software/download/knoppicillin_download_edition/37894). Immer schön die Readme dazu lesen und viel Zeit nehmen.

Die schlimmste Alternative wäre natürlich Windows komplett platt zu machen. Da heilst du deinen Patienten allerdings indem du ihn tötest - eigentlich keine gute Option ;)

Oh je mit "die eine bootfähige Notfall-CD benötigen"
Sows hab ich doch nie und nimmer als Frau zu hause!
Und Linux, damit kenn ich mich erst Recht nicht aus....Bei Bios stehen schon Fragezeichen über meinem Kopf :D

Ich glaube da ist es einfacher wenn ich den PC komplett töte hihi.
Eine einfachere Allternative gibt es da nicht oder ?

omg, Da wird sich aber jemand den du heute mit Sicherheit gegen 1600 hrs anrufst sehr freuen :D
Am besten alles formatieren und neu aufsetzen, verabschiede dich schonmal von deinen Dateien und Installationen.


Eine einfachere Allternative gibt es da nicht oder ?

Bruder sein Auto waschen :zahn:

Es ist einfach ;)

1. Du lädst Knoppicilin herunter und brennst das Image auf eine CD / zur Not einen Kumpel einschalten, der das macht. Nicht einfach die Datei auf ne CD brennen. Man muss schon die Funktion "Image brennen" benutzen. Genaueres hierzu erfährst du aus der Hilfe des Brennprogrammes.

2. Du legst die gebrannte CD in den Laufwerk und startest den Rechner neu. Wenn die Boot-Reihenfolge korrekt ist, startet er zuerst die CD noch bevor das Windows überhaupt anläuft. Zur Not mal ins BIOS schauen und gucken was zuerst gestartet wird. Standardmäßig ist das wohl zuerst Diskette (3,5 Floppy), dann Festplatte (HDD) und dann CD-Rom/DVD-LW

3. Danach startet Knoppicilin automatisch. Du brauchst keine Linux Kenntnisse! Alles was du dann noch machen musst, ist die Tasten 1 bis 9 und deine Cursor Tasten zu bedienen, eventuell noch die Enter Taste und Space :D

Eine extrem detaillierte Anleitung für Knoppicilin gab es mal in der C't 21/2006, aber ich glaube auch vor einigen Wochen nochmal. Eventuell kannst du ja noch eine davon auftreiben oder ich lasse mich dazu breit schlagen es einzuscannen wenn es nicht allzu viele Seiten sind :D

Super,eine Beschreibung für Frauen :daumen:
Genau nach der werde ich gehen sobald ich heut Abend von der Arbeit komme!!
Wenn das nicht klappt du :motz: poste ich hier alles voll bis es geklappt hat hehe

Rohling habe ich zum Glück hier :)



Und nein Bruderherz..ich werde nit den Ollen Fragen, dem seine Laune muss ich nicht haben und ich wollte ein schönes WE haben :stupid:


:ugly: bist doch immer am chillen! Und nu kann ich das nur wenn ich mal nicht arbeiten muss und das ist selten dude


Eventuell kannst du ja noch eine davon auftreiben oder ich lasse mich dazu breit schlagen es einzuscannen wenn es nicht allzu viele Seiten sind :D

breit schlagen kann ich gut ;) werde darauf zurück kommen

Duhuu Legislator,
muss ich die winzip dinger entpacken oder einfach so auf eine CD kopieren OO*
Und welche davon überhaupt :oh: alle die da zu sehen sind?

Ich vermute mal, du hast die Linux Dateien herunter geladen :oh:

ftp://ftp.heise.de/pub/ct/projekte/knoppicillin

k6d 6.0.2.ISO herunter laden und dann auf CD brennen. In Nero geht das z.B. über Rekorder / Image brennen ... manchmal heißt das statt Image auch Abbilder oder gleich ISO brennen. Auf jeden Fall NICHT so brennen wie eine Audio CD :zahn:

Dann wie gesagt von CD booten und entsprechend mit den Virenscannern scannen.

Man kann zwar auch aus Windows heraus mit kostenlosen Virenscannern arbeiten, aber es hilft nicht immer. Da sich diese Trojaner (und ich vermute da befinden sich noch weitere böse Sachen) direkt im System Verzeichnis befinden, sollte man von außen dran gehen.

Sichere trotzdem vorher alle wichtigen Daten auf ein externes Medium - SEPARAT von anderen wichtigen Daten. Nicht dass du eine Epidemie unter deinen digitalen Dokumeten auslöst und hinterher nur eine Ladung Napalm alles wieder in Ordnung bringt.

Ich gebe zu, Knoppicilin ist mehr oder weniger ne Profi Tool Sammlung, aber die Bedienung ist wirklich ganz einfach. Ich guck jetzt mal nach ob es sich lohnt die Seiten aus der C't einzuscannen.

Naja :D hinter der Datei steht ISO , ich hätte sie bestimmt nicht anders kopiert auf eine CD :naughty: hehehehe

hab im Quarantäneordner 58 Trojaner "gehabt" den habe ich mal gelöscht da mir jemand sagte das sie sich auch aus diesem Ordner hochfahren können, automatisch wenn ich den Pc hochfahre oder andere Anwendungen starte...Nu warte ich nur noch auf die Anleitung ;) von dir

Zum Glück gibt es Menschen, die nicht so faul sind wie ich :D Hier (http://urz.unibas.ch/data/A1DA48A9C09F28B634D3C01F219B14C6.0.pdf) ist ein PDF, das Knoppicilin Schritt für Schritt erklärt.

Und ich erinnere dich nochmal dran ... mach ein Backup deiner wichtigsten Dateien und halte sie unter Quarantäne ;) Die Virenscanner in Knoppicilin sind nicht gerade zimperlich. Wenn eine Datei nicht repariert werden kann, wird sie halt gelöscht. Und wenns die Doktorarbeit ist, dem Scanner ist es egal. Später kannst du dann deine Dateien nochmal mit einem handelsüblichen Scanner durchsuchen.

Knoppicilin ist aber nur der erste Schritt. Bei dir würde ich glaube ich mit meiner Sammlung aus hundert verschiedenen Tools mal durchscannen :D Nimm dir am besten mal 2 Wochen Urlaub und scanne nach der Knoppicilin Behandlung mit Spybot Search & Destroy, Ad-Adware, AntiVir, Blacklight Rootkit Eliminator, Stinger, AVG Anti Rootkit und dann nochmal mit Clamwin durch.

Und für die Zukunft :D Krall dir eine von der C't ab und zu kostenlos bereit gestellte Lizenz von Nod32 und starte das mit Windows mit. Das hat nen Echtzeitmonitor, Office Scan, E-Mail Scan und nen Internet Monitor ... sehr zeitnahe Updates, sehr sicher und sehr ressourcensparend (läuft selbst auf meinem alten Pentium 3 noch sauber). Wenn das erstmal läuft, kriegste den nächsten Trojaner nicht mehr fertig auf die Platte. Er wird quasi schon während des Downloadens gevierteilt, zerhackt, erschossen, ertränkt, erhangen, vergiftet und verbrannt. Außerdem solltest du dich hinter einem Router verbarrikadieren, die Windows Firewall abschalten und durch ne gute Firewall ersetzen.

Frag mich wie du über 50 Trojaner sammeln konntest. So historisch vernarrt sind doch nur die wenigsten :D

Ich glaube da hilf es am besten den Rechner neu aufzusetzen! Boah, hoffe du hast kein Online-Banking etc. da gemacht! Sonst würde ich schleunigst alle Kennwörter ändern :)

Zum Glück gibt es Menschen, die nicht so faul sind wie ich :D
Bist ja auch nicht mein Bruder :D ^^

Und ich erinnere dich nochmal dran ... mach ein Backup deiner wichtigsten Dateien und halte sie unter Quarantäne ;) Die Virenscanner in Knoppicilin sind nicht gerade zimperlich. Wenn eine Datei nicht repariert werden kann, wird sie halt gelöscht. Und wenns die Doktorarbeit ist, dem Scanner ist es egal. Später kannst du dann deine Dateien nochmal mit einem handelsüblichen Scanner durchsuchen.
Werde allex wichtige auf die Externe hauen und zuvor noch überprüfen,nicht das sich da noch einer versteckt!

Knoppicilin ist aber nur der erste Schritt. Bei dir würde ich glaube ich mit meiner Sammlung aus hundert verschiedenen Tools mal durchscannen :D Nimm dir am besten mal 2 Wochen Urlaub und scanne nach der Knoppicilin Behandlung mit Spybot Search & Destroy, Ad-Adware, AntiVir, Blacklight Rootkit Eliminator, Stinger, AVG Anti Rootkit und dann nochmal mit Clamwin durch.
Und das mit dem Urlaub kann ich erst in 17 Jahren einrichten :lol: wenn unsere Tochter aussem Haus ist :naughty: hehehehe


Frag mich wie du über 50 Trojaner sammeln konntest. So historisch vernarrt sind doch nur die wenigsten :D
Vernarrt :ugly: ich hab die schnauze voll von Trojanern hehehe !
Aber Danke für deine Mühe, werde mich heut abend dran begeben und halte dich bei meinem probeversuch auf dem neusten!Falls nichts mehr kommt,ist der Pc nicht mehr im Stande hoch zufahren :D weil ich alles kaputt gemacht habe :daumen:
Also bis in ein paar Stunden ;)

:komisch:
Habe versucht den entpackten ISO Ordner zu brennen,doch es geht nicht.Weder CloneCD noch WINiso brennt die Dateien ...mach ich was falsch oder wie?

Arggg kann mir einer was dazu sagen?

Versuch's mal mit ner Demo von Nero. Kann ja nicht schon am brennen scheitern :p Ansonsten "wie geht es nicht"? Kommt eine Fehlermeldung, passiert gar nix?

Kommt eine Fehlermeldung, das diese Datei nicht zu finden wäre :stupid:
Oder Ordner sind einfach mal ganz leer, kommt drauf an welches Prog. ich benutze...öffnen sich immer wieder alle unterordner und nie ist was drinne

Dateien sind auf der CD :sauer:
Habe auch alle 3 Dinger auf Booten von CD Rom gemacht..nur es tut sich nichts!
Wird kurz angezeigt das gebootet wird "angeblich" CD Laufwerk dreht sich auch....nur dann kommt ganz normal mein Windos zur Anmeldung:motz: :motz: :motz: :motz:
Kann doch nich so schwer sein :schlagen:

Zu Hilfe :nachdenklich: ich werde irre :ugly:
Werd jetzt schlafen gehen,muss in 3 1/3 Stu. auf der arbeit sein

Oje da musst du dir erstmal kurzfristig woanders Hilfe suchen. Ich bin erstmal die nächsten 2 Tage nicht da. Wenn alles nix hilft, ab in die PC Werkstatt (ne preisgünstige seriöse hat wohl Stundensätze zwischen 15 und 30 €, alles drüber ist Wucher, hab selber in so ner Bastelbude gearbeitet). Oder die Alternative, Windows platt machen, welche ich niemals favourisiere :p Your choice.

Also bei Viren und Trojanern ist es eigentlich nur ratsam Windows neu zu machen! Man weiß nie, ob die wirklich komplett entfernt werden.

Sachsch doch, alles plattmachen! *harr*

PS: Hätts mir mal bescheidsagen können das gestern Muttertag war :confused:

PS: Hätts mir mal bescheidsagen können das gestern Muttertag war :confused:


Sorry für Offtopic, aber es muss einfach sein:
*Wegbrech vor lachen* :ugly:

Mhhh dann werde ich wohl lieber alles neu machen :sauer:
So ein Driss immer ...
Ich dank euch für die Hilde Jungs ;)


Hehe Bruderherz, selber Schuld :lol: aber bin ich deine Sekretärin :zahn: such dir mal ne Freundin dafür :woop: hehehe

Mhhh dann werde ich wohl lieber alles neu machen :sauer:
So ein Driss immer ...
Ich dank euch für die Hilde Jungs ;)


Hehe Bruderherz, selber Schuld :lol: aber bin ich deine Sekretärin :zahn: such dir mal ne Freundin dafür :woop: hehehe

das nenn ich geschwisterliebe :D

das nenn ich geschwisterliebe :D

Naja, sie hat Burns ja nicht gesagt, dass Mutertag war, also ob Burns sie da jetzt noch so gerne hat? :zahn:

Wisst ihr was das geilste ist?
Mein Dad hat den "Virus" gefunden und eliminiert.

burns: Was hasde getan, formatiert?
Dad: Lüfter saubergemacht :archi:
burns: :ugly: :ugly: :ugly:

Omg Trojaner und verklebte Lüfter :D Den PC hätte ich geheiratet :D

Mennnnnno :D
Wie sollte ich denn auch auf den driss Lüfter kommen :angel:
Der war aber auch zugeschmantet Nikotin+Staub+Tierhaare :zahn: nun ja ,keine gute Kombination hehe

Naja, sie hat Burns ja nicht gesagt, dass Mutertag war, also ob Burns sie da jetzt noch so gerne hat? :zahn:


Fragt Burns mal nach der Bleistiftmine im Arm :D :lol: :D

Ach jaa, isset nit schööön :naughty:

Fragt Burns mal nach der Bleistiftmine im Arm :D :lol: :D

Das werd ich doch glatt mal machen, wenn er online kommt :D

verstaubte rechner...
war vor nicht allzulanger zeit bei ner freundin und hab der ihren PC gestaubsaugt und schwubs ging er wieder :zahn:

verstaubte rechner...
war vor nicht allzulanger zeit bei ner freundin und hab der ihren PC gestaubsaugt und schwubs ging er wieder :zahn:

Sie: oh Benjamin, mein Held!
Ben: Altes Eis! http://www.simhq.com/forum/images/graemlins/default/exitstageleft.gif

Sie: oh Benjamin, mein Held!
Ben: Altes Eis! http://www.simhq.com/forum/images/graemlins/default/exitstageleft.gif

LOL! :ugly: