Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

PC fährt herunter. Aber kein Sasser oder Blaster!?

Hallo,

ich habe das Problem, dass mein PC (WinXP pro) ab und zu herunterfährt (also NT-Authotitätssystem, 1 Minute). Also das Problem ist eigentlich eher, dass weder mein Virenscanner (Trendmicro, Pattern 887, Engine 7.100) irgendwo anschlägt, noch finden die Sasser.A bis Sasser.irgendwas RemoveTools irgendwas, ebenso die Blaster RemoveTools. Es existiert auch keine avserv.exe oder sonstiges. Von Symantec (??) gibts da das Programm "Stinger", der die aktuellen 40 Top-Viren finden soll, nur der findet auch nix. Hab Anti-Trojan drüber gejagt - nix, Ad-Aware - nix. Übrigens als Firewall läuft ZoneAlarm 4.5.59x
Nun bin ich langsam am verzweifeln, auch ob das Thema überhaupt hier hingehört, und ich bei euch ins Softwareforum. Aber in letzter Zeit hab ich auch nix gravierdendes am Rechner gemacht (bezgl. neue HW oder SW). Also doch ein Virus? Aber welcher????

Hilfe!!!! :o:'(

Gruß Martin

Moderator informieren  


Antworten zu PC fährt herunter. Aber kein Sasser oder Blaster!?:

Hab das selbe problem mit meinem rechner fährt immer nach countdowm runter auch kein virus gefunden.hast du schon eine lösung erhalten? wenn ja bitte mich informieren ,danke ???

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Magazin - Spyware, dort Hijackthis laden und das log mal hier reistellen. Achso vorher möglichts laufende programm beenden. Wenn er anfängt runterzufahren eingeben bei start / ausführen:

shutdown -a

« Letzte Änderung: 11.05.04, 16:55:50 von Dr.Nope »
Moderator informieren  

Hallo,

vielen Dank. Ich habe mir Hijackthis heruntergeladen, alle Programme (Firewall, Virenscanner, 0900 Warner,...) in der Taskleiste geschlossen, und hier die LOG-Datei:

Logfile of HijackThis v1.97.7
Scan saved at 17:17:05, on 11.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\progra~1\0900wa~1\w0svc.exe
C:\WINDOWS\Explorer.EXE
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\Trend Micro\tmproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\Trend Micro\PCCClient.exe
C:\Programme\Trend Micro\Pop3trap.exe
C:\WINDOWS\System32\mdm.exe
C:\Dokumente und Einstellungen\mario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.powerquest.com/register.asp?Product=PP&Language=EN
O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\System32\Winad2.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\WINDOWS\iexo\iexo.dll (file missing)
O2 - BHO: (no name) - {CA8A9780-280D-11CF-A24D-444553540000} - C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ActiveX\pdf.ocx
O2 - BHO: (no name) - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - D:\Programme\0900wa~1\whelper1.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\msxh\mssearch.dll
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\msxh\msiesh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] D:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\Pop3trap.exe"
O4 - HKLM\..\Run: [0900 Warner] D:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Dexpot 1.1 Final] D:\Windows Longhorn\Desktop_Changer\Dexpot\dexpot.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://digitalid.verisign.com/xenroll.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Martin

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

R0+R1 fixen,

O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab

mshp.dll suchen im abgesicherten Modus löschen.
auch:

O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\System32\Winad2.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\WINDOWS\iexo\iexo.dll (file missing)
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\msxh\mssearch.dll
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\msxh\msiesh.dll
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab

jeweils auch die Dateien hinten entfernen wie gesagt, dann mal gucken obs besser wird.

Moderator informieren  

HI Leute kann mir einer von euch ne frage beantworten.. hab leider keine ahnung davon hab von irgend nem voll.....en nen "scherzprogramm" nehme ich an geschickt bekommen über icq habe es geöffnet und nun fährt mein pc alle 2 std herunter! allerdings hab ich das programm gelcih gelöscht nach dem ichs geöffnet hab es war einfach nur so ne schwarze textdatei mit roasaner schrift dementsprechend weiß ich auch leider nich mehr wie es heißt, und kann es deswegen in der registry löschen! könnt ihr mir vllt helfen? und sagen wie man am besten vorgehen könnte?? wäre euch super dankbar haut rein lg Mäx

Moderator informieren  
Zitat von: klaus1505 am 09.07.09, 02:09:08
HI Leute kann mir einer von euch ne frage beantworten.. hab leider keine ahnung davon hab von irgend nem voll.....en nen "scherzprogramm" nehme ich an geschickt bekommen über icq habe es geöffnet und nun fährt mein pc alle 2 std herunter! allerdings hab ich das programm gelcih gelöscht nach dem ichs geöffnet hab es war einfach nur so ne schwarze textdatei mit roasaner schrift dementsprechend weiß ich auch leider nich mehr wie es heißt, und kann es deswegen in der registry löschen! könnt ihr mir vllt helfen? und sagen wie man am besten vorgehen könnte?? wäre euch super dankbar haut rein lg Mäx

Mach nen eigene Thread auf mit anständiger Beschreibung !! 
Moderator informieren  

Seiten: [1]
« Re:Mein Sound geht nit hab alle treiber installiert unso un trotzdemTR/Dldr.WMA.Wima.AA »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

HCK Gast

Datum: 10.05.04, 18:45:47

10117x gelesen, 6 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Unreal Engine
Die Unreal Engine ist eine Spiel-Engine der Firma Epic Games. Es handelt sich dabei um eine spezielle Laufzeitumgebung für Computerspiele, welche den Spielverlauf st...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...


Mehr zu PC fährt herunter. Aber kein Sasser oder Blaster!?

Firefox2Firefox Download: So lade ich den kostenlosen Browser herunter

Der mit Windows mitgelieferte Webbrowser "Internet Explorer" ist weder besonders schön, schnell ode...

PC fährt nach beenden herunter, schaltet aber nicht ab.

Medion-PC. Der Rechner startet sofort nach Verbindung mit de...

SicherheitsschlossPC fährt nach Befehl herunter, läßt sich aber nicht ausschalten

Der Pc fährt zwar nach Befehl herunter, er schaltet aber automatisch ab, sondern ich kann ihn nur d...


Ähnliche Fragen: