Home » Viren, Trojaner & Malware Forum » mein Notebook lässt sich einfach von sich allein ausschalten!! » Themenansicht

mein Notebook lässt sich einfach von sich allein ausschalten!!
#0
07.01.2005, 02:57
simo
...neu hier

Beiträge: 5
#1 Technische Daten meines PCs
Cyton TCM
professional Notebook
mobile ADM AThon XP 1800+1,5 GHz 376 MB
XP-home edition
Die Problembeschreibung

Mein Notebook läßt sich immer nach einer bestimmten zeit zwichen 37 min bis 2 stunden auschalten, also ich wollte diese Ereigniss verfolgen und zwar so:
start-systemsteuerung-verwaltung-Ereignisse, die Ereigniss lautet so:

AMLI: ACPI-Bios versucht einen ungültigen speicherbereich "OpRegion" bei
Adresse 0xc000000 mit einer lange von 0x10 zu erstellen
das führt zur Systeminstabilität

wie kann ich dieses Problem beheben, ich hatte nie dieses
Problem, mein Notebook habe ich seit 2 und halb Jahren, und funktioniert einwandfrei,
Hat das vielleicht mit dem kabel zu tun?, aber wenn der kabel kaputt oder nicht in ordnung wäre, würde sich der Pc nicht einschalten lassen.
hat das mit der temperatunr zu tun? (Bios einstellung aber wie?) aber warum erst jetzt?, ich habe immer wie gesagt mit dem notebook gearbeitet! erst seit 2 oder 3 Monaten habe ich dieses Problem, Am Anfang ließ er sich ganz selten auschalten, aber jetzt schaltet er jedesmal nach einer bestimmten zeit aus!
also, vielleicht werden Sie vermuten, dass ein virus in meinem laptop eingeschlungen ist, dagegen habe ich auch seit langem Antiviurs mit apdating nach jeder 14 Tagen, Firewall habe ich auch so eingestellt, dass keiner vom internet auf mein pc zugriff hat, und noch etwas, ich habe auch das Programm hijackthis.exe heruntergeladen, aber es nützt nicht! hat jemand auch dieses problem gehabt? wie hast du es beheben? wenn durch hijackthis, wie heisst die datei(virusdatei!!)
noch etwas egal ob ich online oder nicht online bin, schaltet wie gesagt der pc immer nach einer bestimmten zeit aus!! keine Ahnung, warum?
danke,
[/b]
Dieser Beitrag wurde am 07.01.2005 um 03:14 Uhr von simo editiert.
Seitenanfang Seitenende
07.01.2005, 12:30
raman
Moderator

Beiträge: 7805
#2 Du kannst ja das Log hier posten. Updates ueber www.windowsupdate.com sind alle installiert?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2005, 13:07
simo
...neu hier

Themenstarter

Beiträge: 5
#3

Zitat

raman postete
Du kannst ja das Log hier posten. Updates ueber www.windowsupdate.com sind alle installiert?
Ja habe ich schon und zwar automatisch unter diese Einstellung:
start-systemsteuerung-windows update

log file generiert von HijackThis sieht so aus:

Logfile of HijackThis v1.99.0
Scan saved at 13:04:11, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\regexpress.exe
C:\WINDOWS\System32\sysMGT.exe
C:\WINDOWS\System32\rapid.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wreg.exe
C:\WINDOWS\System32\wreg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\taskman.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ITsimo\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.Tchibo.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O2 - BHO: Advertiser Class - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\System32\Winad2.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\Support Software\SS2.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c42 -w
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - HKLM\..\Run: [Windows Compliant] yidgqt.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Task Manager] taskman.exe
O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\Run: [winusb.dll] winguard.exe
O4 - HKLM\..\Run: [Windows Nivedia Driver] sysMGT.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Microsoft Windows Registry Updater] wreg.exe
O4 - HKLM\..\Run: [Windows Registry Express Loader] regexpress.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Windows Compliant] yidgqt.exe
O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Task Manager] taskman.exe
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\RunServices: [winusb.dll] winguard.exe
O4 - HKLM\..\RunServices: [Windows Nivedia Driver] sysMGT.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Registry Updater] wreg.exe
O4 - HKLM\..\RunServices: [Windows Registry Express Loader] regexpress.exe
O4 - HKLM\..\RunOnce: [Windows Registry Express Loader] regexpress.exe
O4 - HKLM\..\RunOnce: [Windows Nivedia Driver] sysMGT.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Registry Updater] wreg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [Windows Registry Express Loader] regexpress.exe
O4 - HKCU\..\Run: [Windows Nivedia Driver] sysMGT.exe
O4 - HKCU\..\Run: [Microsoft Windows Registry Updater] wreg.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Registry Updater] wreg.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\RunOnce: [Windows Nivedia Driver] sysMGT.exe
O4 - HKCU\..\RunOnce: [Windows Registry Express Loader] regexpress.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0a\aoltray.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.Tchibo.de
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{891CDAAC-2177-44DD-8DFC-C73373734FF9}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB002DA6-7D54-4CEA-8CBC-B3D77EB13B5D}: NameServer = 192.168.43.33
O18 - Filter: text/html - {CAF6B8A4-A58B-42D2-B441-68B3C42EF212} - C:\Dokumente und Einstellungen\simohammed\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Lotus Domino Server (LotusDominoData) - Unknown - C:\Lotus\Domino\nservice.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
07.01.2005, 15:13
raman
Moderator

Beiträge: 7805
#4 Da habe ich jetzt ganz schlechte Nachrichten fuer dich. Dein Notebook ist total durchseucht. Warum dir das erst jetzt aufgefallen ist, mag ich dir auch nicht sagen, aber es ist so. Du kannst es selber mit Escan nachpruefen.
http://www.rokop-security.de/board/index.php?showtopic=3867

Aber helfen tut dir nur das zweite Posting aus dem obigen Thread. Mache eine Datensicherung und setze das Notebok neu auf. Entweder durch formatieren der Festplatte wie im Link beschrieben, oder wenn es deinem Notebook beilag, nutze die Recoverycd.

Du solltest danach kontrollieren, ob die Windowsupdates alle eingespielt wurden. Denn zur Zeit hast du noch nicht mal Service Pack 1
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2005, 22:50
simo
...neu hier

Themenstarter

Beiträge: 5
#5 hallo raman,
Erstens danke für deine hilfe, zweitens, wie ich dir oben gesagt habe, ich hatte nie probleme mit meinem laptop, ich hatte keinerlei Virenerscheinungen,
Ertaulicherweise erst vor 2 Monaten hatte mein laptop mit dem Auschalten angefangen, aber es war so selten, dass ich nicht gemerkt habe, dass mein pc langsamt infiziert ist, normalerweise habe ich schon die windowsupdate automatisch heruntergeladen und installiert, und Antivirus6 immer gestartet, manchmal findet meinen pc clean, manchmal findet viren oder wörmer, und natürlich werden sie gelöscht, aber so:
erstens: Systemwiederhestellung deaktivieren,
in abgesichert modus alle hardware und alle treiber nicht laden,
dann wieder neu starten, in agesicherte modus, Antivirus starten, alle viren oder wörmer werden so gelöscht, dass sie nachdem einschalten nicht sozusagen generiert werden, da der mechanismus des löschens in der abgesicherten modus gelaufen ist. Es hat funktioniert, danach ließ mein pc nicht mehr ausschalten, erst vor einer woche schaltet mein pc von allein aus nach einer bestimmten zeit.
ich glaube, ich muss eine neue installation durchführen und die wichtige Daten in einem medium absichern,
Danke nochmal, raman
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1