Computer stürzt ständig ab! Sasser Virus oder Hardwarefehler? |
||
---|---|---|
#0
| ||
24.05.2004, 09:21
...neu hier
Beiträge: 4 |
||
|
||
24.05.2004, 14:49
Ehrenmitglied
Beiträge: 29434 |
#2
Fixe mit dem HijackThis ( auch im Taskmanager deaktivieren)
C:\Programme\D1InfoMn\WINNT\bafxdmn.exe O4 - HKLM\..\Run: [ballOONFaxLauncher] "C:\Programme\D1InfoMn\WINNT\bafxdmn.exe" O4 - Global Startup: Verknüpfung mit ANNIV.lnk = C:\Programme\Geburtstag\ANNIV.EXE wenn du nicht weisst, was es ist, also eine gewollte Verknuepfung fixe auch(ist nicht<bad< O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe neustarten ----------------------------------------------------------------------- Ueberpruefe bitte diese bafxdmn.exe und ANNIV.EXE mit Kaspersky http://www.kaspersky.com/remoteviruschk.html Lade e-scann (mwav.exe) , scanne alle Dateien und loesche manuell, was das Tool anzeigt. http://www.mwti.net/antivirus/free_utilities.asp Lade den WebWasher http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html ---------------------------------------------------------------------------- Sowie alle Driver aktualisieren Notiere, was bei einem Absturz angegeben wird, denn mit Hilfe dieser Info kann man den Fehler gezielt suchen. Lade einen RegCleaner und TuneUp 2003 (30 Tage free) http://www.tuneup.de/download/tu2003/ Der Firewall ist nicht aktiviert C:\Programme\Kerio\Personal Firewall\persfw.exe also nicht im Autostart. Warum? MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.05.2004 um 15:11 Uhr von Sabina editiert.
|
|
|
||
26.05.2004, 11:25
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo Sabina!
Erst einmal vielen Dank für die Prompte Antwort! :-) Ich habe alles Schritt für Schritt durchgeführt, alle Hilfsprogramme heruntergeladen und ausgeführt und Treiber aktualisiert. Leider ist immer noch keine Besserung eingetreten. Gestern ist der PC nur 1x abgestürzt, heute bestimmt schon mehr als 10x!! Ich bin echt am ende mit meinem Latein :-( Die Firewall war damals nicht aktiviert, weil ich ausprobiert hatte, ob es vielleicht an der Firewall liegt. Die Kerio iost jetzt jedenfalls wieder aktiv. Vielleicht hast du ja doch noch eine Lösung inpetto! Würde mich über eine Antwort freuen :-)) Gruß Martin Hier mein Aktueller HiJack Log Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Siemens\F-Secure\Common\FSMA32.EXE C:\Programme\Kerio\Personal Firewall\persfw.exe C:\Siemens\F-Secure\Common\FSMB32.EXE C:\WINDOWS\System32\portmapd.exe C:\WINDOWS\System32\svchost.exe C:\Siemens\F-Secure\Common\FCH32.EXE C:\WINDOWS\Explorer.EXE C:\Siemens\F-Secure\Common\FAMEH32.EXE C:\Siemens\F-Secure\Common\FSGK32.EXE C:\Siemens\F-Secure\Common\FSM32.EXE C:\WINDOWS\Mixer.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Webroot\Washer\wwDisp.exe C:\Siemens\F-Secure\Common\FNRB32.EXE C:\Siemens\F-Secure\Common\FIH32.EXE C:\Siemens\F-Secure\Anti-Virus\fsav32.exe C:\Dokumente und Einstellungen\Yvonne Kaeselau\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http:\\www.t-online.de\software\ie50\setpxy.pac O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Siemens\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?315 O17 - HKLM\System\CCS\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129 |
|
|
||
26.05.2004, 11:44
Member
Beiträge: 1095 |
#4
@martin
Was passiert den wenn der Rechner abstürzt. Fehlermeldungen Hast du irgengwas neu installiert oder Eingebaut. ? Welches Betriebsystem? Bei welchem Programm stürtz Rechner ab? Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
26.05.2004, 12:07
Ehrenmitglied
Beiträge: 29434 |
#5
Hat der TuneUp2003 etwas korrigiert?
--------------------------------------------------------------------------- # Gehe mal auf C\ und schecke den Computer auf Fehler. http://www.windows-tweaks.info/html/scandiskxp.html Klicken sie doppelt auf “Arbeitsplatz”. Sie sehen nun all ihre Laufwerke, die ihr Computer hat. Wenn sie nun auf mit der rechten Maustaste auf die gewünschte Festplatte klicken und “Eigenschaften” wählen erscheint ein neues Fenster. 2. Hier klicken sie dann auf “Extras” und wählen “Jetzt prüfen”. Ein neue Dialog erscheint. Ich empfehle beide vorhandenen Optionen zu markieren (Ein Häkchen sollte nun davor erscheinen) und anschließen mit “Ok” zu bestätigen. --------------------------------------------------------------------------- Geräte-Manager, der sich in der Systemsteuerung unter System versteckt und dort wiederum auf der Registerkarte Hardware. Hier dürfen keine gelben Frage- oder Ausrufezeichen zu finden sein, die auf fehlerhafte oder nicht installierte Treiber hindeuten. Ein mächtiges Werkzeug zur Analyse eines Windows-Rechners ist das Programm Systeminformationen (msinfo32.exe), welches im Startmenü unter Zubehör/Systemprogramme steht. Es liefert (unter Komponenten) genaue Versionsinformationen zu den installierten Treibern und erleichtert es, deren Aktualität zu prüfen. -------------------------------------------------------------------------- Lade SiSoft Sandra----- Mächtiges Systeminfo-Paket für Windows http://www.sisoftware.co.uk/index.html?dir=dload&location=sware_dl_x86&langx=en&a= --------------------------------------------------------------------------- Ueberpruefe Netzteil und CPU Kühler.(saeubern!!!) ---------------------------------------------------------------------------- BIOS-Update Führen Sie ein Update nur dann aus wenn dadurch Probleme beseitigt werden können! Updates sind Bug-Fixes! Bitte die Angaben zum BIOS auf der entsprechenden Herstellerseite beachten. Notieren sie sich vor dem Update ihre BIOS-Einstellungen ! ---------------------------------------------------------------------- Alle Update machen http://www.microsoft.com/downloads/search.aspx?displaylang=de&categoryid=6 ----------------------------------------------------------------------- poste mal was beim Absturz fuer einen Nachricht erscheint. Es scheint auf jeden Fall KEIN Virenproblem zu sein. Bluescreen” mit der Fehlermeldung “PFN_LIST_CORRUPT oder einer anderen...welche Fehlermeldung kommt? und hort man einen Beep-Ton ? MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.05.2004 um 12:13 Uhr von Sabina editiert.
|
|
|
||
26.05.2004, 12:37
...neu hier
Themenstarter Beiträge: 4 |
#6
Hallo Sabina!
Vielen Dank für die Prompte Antwort, werde gleich mal alles ausprobieren. z.Zt läuft der PC wieder anstandlos, seit ca 2 Std. Fehlermeldungen treten nicht auf, kein Blue screen, einfach ZACK, schwarzer Bildschirm und bootet wieder von alleine rauf, manchmal stürzt der PC auch gleich wieder ab, bevor ich mich anmelde... melde mich wieder, nachdem ich deine Tipps ausprobiert habe. Dankeschöööön Gruß Martin |
|
|
||
26.05.2004, 16:03
Member
Beiträge: 175 |
#7
Naja muß nich umbedingt an der Software liegen weil ich hatte ungefähr das selbe problem vor nem halbem Jahr und es stellte sich raus das das Netzteil im A**** war!
__________ there's no place like 127.0.0.1 |
|
|
||
26.05.2004, 18:12
Ehrenmitglied
Beiträge: 29434 |
#8
@Taake
<Ueberpruefe Netzteil und CPU Kühler.(saeubern!!!)< hatte ich ja auch geschrieben Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2004, 15:48
...neu hier
Themenstarter Beiträge: 4 |
#9
Hallo!
Jaja, die Technik... Ich habe das Netzteil ausgetauscht, und der PC läuft schon den ganzen Tag, ohne abzustürzen!Ein Kondensator sieht etwas merkwürdig aus. Das wird es wohl gewesen sein! Vielen Dank nochmal für Eure Anteilnahme! Es hätte ja auch ein Virus sein können, die Biester werden ja verschickt wie die Weltmeister. Schöne Pfingsten!!! Gruß Martin G |
|
|
||
Ich habe in letzter Zeit das Problem, das mein PC ständig abstürzt. Morgens ist das besonders schlimm, und irgendwann ab Mittags läuft das System stabiler. (Microsoft XP Proff).Habe schon so einige SASSER Anti Virenprogramme laufen lassen, trotzdem keine Besserung
Für eine schnelle Hilfe wäre ich sehr Dankbar!
Vielen Dank im Vorraus.
Hier mein Hijack Log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Siemens\F-Secure\Common\FSMA32.EXE
C:\Siemens\F-Secure\Common\FSMB32.EXE
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\portmapd.exe
C:\WINDOWS\System32\svchost.exe
C:\Siemens\F-Secure\Common\FCH32.EXE
C:\Siemens\F-Secure\Common\FAMEH32.EXE
C:\Siemens\F-Secure\Common\FSGK32.EXE
C:\WINDOWS\Explorer.EXE
C:\Siemens\F-Secure\Common\FSM32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\D1InfoMn\WINNT\bafxdmn.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Siemens\F-Secure\Common\FNRB32.EXE
C:\Siemens\F-Secure\Common\FIH32.EXE
C:\Siemens\F-Secure\Anti-Virus\fsav32.exe
C:\Dokumente und Einstellungen\Yvonne Kaeselau\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http:\\www.t-online.de\software\ie50\setpxy.pac
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Siemens\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ballOONFaxLauncher] "C:\Programme\D1InfoMn\WINNT\bafxdmn.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Verknüpfung mit ANNIV.lnk = C:\Programme\Geburtstag\ANNIV.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?315
O17 - HKLM\System\CCS\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
Viel Dank
Gruß Maartin G