Forum
Tipps
News
Menu-Icon

Laptop loggt nach Anmelden gleich wieder aus

Hallo,
nach ganz langer Zeit hab ich mal wieder ein Problem.
Unser Laptop Amilo A1650G mit Win XP Home Professional hat sich gleich mehrere Sachen eingefangen. Zum Einen kommen beim Hochfahren Errormeldungen, wo ich schon irgendwo gelesen habe, dass ich das durch Tauschen der Batteriezelle beheben kann?!
Dann haben wir einen oder mehrere Viren, AntiVir erkennts als Hijacker, kanns aber nicht komplett löschen. Im Taskmenü steht dann in der Prozessliste was von DTProAgent.exe, Win7service.exe, 100.exe und/oder eine andere dreistellige Zahl als exe-Datei, die, wenn ich im Internet bin, nach einer kurzen Weile eine spanischsprachige Googleseite öffnen und danach sofort die Internetverbindung kappen.
Auch Spybot kriegts nicht komplett weg, kanns nur teilweise unterdrücken. Was kann ich da tun?
Und nun das Hauptproblem: Kurz nach dem das mit dem Virus passiert ist, startet Windows nun nicht mehr.
Das heisst, ich starte den Laptop, alles fährt hoch, und sobald sich mein Account anmeldet, meldet es sich sofort wieder ab. Ich sehe nur kurz das Desktop-Hintergrundbild ohne Icons und Taskleiste und schon meldet sich XP wieder ab.
Ich habe kurz vorher etwas über dieses Problem gelesen, weiss aber nicht mehr die Lösung und wo ich es gelesen habe.
Deswegen hier meine Bitte um Hilfe.
Vielen Dank schon einmal im Voraus.

LG aus Island, Maik



Antworten zu Laptop loggt nach Anmelden gleich wieder aus:

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Installieren) .....


--------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

danach :
HijackThis , im Normalmodus !
Log  hier posten.

dann :
MalwareBytes  Vollscan im Normal-Modus machen....
Achtung :
vor Scan >> 1x "Update" anklicken ...  !

Log   hier posten.

------------------------------------------------------------------------------------------

Viren-Vollscan machen im abges. Modus mit DEINEM Virprog.  und ggf mit MRT ....

Denn im Normalmodus sind etliche Dateien gesperrt .
Außerdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

---------------

Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .


=============================================

HijackThis :
http://www.computerhilfen.de/info/hijackthis-anleitung.html
http://www.hijackthis.de/     <<< Download & Auswertung
http://www.bleepingcomputer.com/tutorials/tutorial103.html

---------------------------------------------------------------------------------------------

MalwareBytes  :

http://www.malwarebytes.org/

http://malwarebytes-anti-malware.softonic.de/

http://www.computerhilfen.de/info/malwarebytes-anleitung.html

--------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

---------------------------------------------------------------------------------------------

Vista:           *** SysWdh.jpg ***   Bild unter Hilfe.pic
SYS-WDH AN/AUS in Vista ... in Syst-Steu.: "Computerschutz eingebe bei Suche.
Dann  auf "ein-ausschalten" & Haken bei Platten raus ...

-----------------------
XP
Systemwiederherstellung   AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Systemwiederherstellung   AN
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf Wiederherstellungs-Punkt setzen .
 z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen

-------------------------------------------------------------------------------------------------------------

Wenn alles nicht hilft :
Scannen mit LiveCD .....
http://www.freedrweb.com/livecd/

ist nur am Download-Tag aktuell!!

------------------------------------------------

Datensicherng mit Knoppix-CD
http://www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html

----------------------
oder
BartPe-LiveCD
http://www.wintotal.de/Artikel/pebuilder/pebuilder.php

http://www.computerhilfen.de/jueki/BartPE-CD_mit_Deutscher_Oberflaeche.pdf

http://www.nu2german.de/pebuilder319.shtml

http://www.pebuilder.de/

http://www.pcwelt.de/downloads/108595/

-------------------------------------------------------------------------------------------------------------

Ok, besten Dank schonmal für Deine ausführliche Hilfebeschreibung.
Ich habe zum Glück mit einer Formatierung und Neuinstallation fast alles beheben können.
Hier nun meine Logfiles von Hijackthis und Malwarebytes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:52, on 05.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 3381 bytes



Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2744
Windows 5.1.2600 Service Pack 2

05.09.2009 18:20:06
mbam-log-2009-09-05 (18-20-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 92145
Laufzeit: 8 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Sieht soweit gut aus, jetzt nur noch das Errorproblem beim Hochfahren, ich werde nachher die Knopfzelle tauschen, hoffentlich liegts nur daran.

LG, Maik


« Mainboard wirklich kaputt ?Laptop und Fernseher verbinden »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Laptop
Älterer Begriff für einen mobilen Computer – siehe auch Notebook. Der Begriff Laptop kommt, als Alternative zum Desktop-PC daher, dass er oft nicht auf de...