PC schaltet sich beim Antivirusscan von selbst aus

#0
21.07.2005, 19:55
...neu hier

Beiträge: 8
#1 Hi Leute,
seit einigen Wochen geht der Computer meiner Freundin einfach so aus: von einer Sekunde zur anderen, ohne Fehlermeldung komplett mit schwarzem Bildschirm. Ich vermutete einen Virus und ließ AntiVir durchlaufen, beim Scannen ging er erneut aus. Genauso bei den Virenprogrammen Bitdefender, Kaspersky, AVG und Norman.
Ich habe bislang nicht einen fertigen Durchlauf ohne Absturz geschafft und weiß daher nicht, ob ein Virus auf dem PC vorhanden ist.
Inzwischen habe ich nur noch Norman und AVG auf dem Rechner, wobei ich beide Scanner deaktiviert habe.
Beim erneuten Hochfahren erscheint eine Fehlermeldung, dass Isass.exe nicht gestartet werden kann, dann geht er wieder aus, nach einigen Minuten lässt er sich dann wieder hochfahren.
Vorsichtshalber habe ich das Sasser Removal-Tool durchlaufen lassen aber es hat keinen Sasser Virus gefunden.
Wie kann man verhindern, dass der PC sich von selbst (oder vom Virus fremdgesteuert) ausschaltet? Ich habe den shutdown –a Befehl eingegeben aber beim anschließenden erneuten Antiviren-Scann-Durchlauf hat der PC sich wieder ausgeschaltet.
Im Anhang die Hijack Logfile.
Kann sich ein Virus vor dem Hitjack-Scan tarnen? Bei der automatischen Hijack Auswertung sah es nicht nach einem Virus aus: www.hijackthis.de/logfiles/68d859af12c0f5dfb35d9aae99fd8bc7.html, oder?
Vielen Dank schon im Voraus!:-)
Viele Grüße Katherina

Logfile of HijackThis v1.99.1
Scan saved at 22:42:04, on 20.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Norman\bin\ZLH.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\...\Desktop\hijackthis\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper .ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Dieser Beitrag wurde am 21.07.2005 um 20:04 Uhr von Kay008 editiert.
Seitenanfang Seitenende
21.07.2005, 21:17
Member

Beiträge: 291
#2 In der Logfile hab ich eigentlich auch nichts auffälliges finden können. Ich schätze das es an der Hardware liegt (Überhitzen, defekter RAM, zu schwaches Netzgerät usw.)

Ist in letzter Zeit irgendetwas an der Hardware verändert worden (z.B. neue Grafikkarte)? Hast du vielleicht Knoppix oder so etwas in der Art?
Seitenanfang Seitenende
21.07.2005, 21:23
...neu hier

Themenstarter

Beiträge: 8
#3 Nein, es wurde nichts neues installiert.
Merkwürdigerweise läuft der PC den ganzen Tag reibungslos, bis der Virenscanner angeschmissen wird, nach höchstens 5-10 Minuten geht der PC dann aus...
Seitenanfang Seitenende
21.07.2005, 21:27
Member

Beiträge: 291
#4 Wenn meinst, kannst du PCMark, 3DMark, Aquamark oder ähnliches ein paar mal hintereinander durchlaufen lassen, da der Rechner dabei stark ausgelastet ist. Wie schaut es eigentlich mit einem 2. Betriebssystem auf CD aus (Knoppix, Kanotix, Suse personal, BartPE o.ä.)?
Seitenanfang Seitenende
21.07.2005, 21:32
Member

Beiträge: 1132
#5 @Kay008,

Du hast zwei aktive Virenscanner nebeneinander laufen.
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
Möglicherweise stören die sich gegenseitig. Deaktiviere mal einen von den beiden und versuche dann den Scan zu machen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
21.07.2005, 21:35
Member

Beiträge: 291
#6 Hat sie oben ja schon geschrieben. Hat aber anscheinend nichts mit dem Problem zu tun, da es, wenn ich's richtig verstanden habe auch schon passiert ist, als nur AntiVir installiert war. Ist aber natürlich trotzdem besser einen davon zumindest zu deaktivieren.
Seitenanfang Seitenende
21.07.2005, 21:36
...neu hier

Themenstarter

Beiträge: 8
#7

Zitat

vfgt postete
Wenn meinst, kannst du PCMark, 3DMark, Aquamark oder ähnliches ein paar mal hintereinander durchlaufen lassen, da der Rechner dabei stark ausgelastet ist. Wie schaut es eigentlich mit einem 2. Betriebssystem auf CD aus (Knoppix, Kanotix, Suse personal, BartPE o.ä.)?
Was bringen die Programme wie PCMark,etc.?Als Test, wenn er dabei auch abstürzt, dass es sich nicht um einen Virus, sondern um ein Hardwareproblem handelt?
Ein zweites Betriebssystem liegt noch nicht vor, macht es Sinn zu wechseln?
Seitenanfang Seitenende
21.07.2005, 21:39
Member

Beiträge: 291
#8 Genau dafür sollen die Programme gut sein.

Brauchst kein zweites System zu installieren, sondern es reicht ein von CD bootbares System.
Seitenanfang Seitenende
21.07.2005, 21:41
...neu hier

Themenstarter

Beiträge: 8
#9 @Heron

Ja, das Problem bestand schon bei einem Virenscanner und auch dann noch, wenn von den derzeitigen zweien einer permanent deaktiviert ist..

Zitat

vfgt postete
Genau dafür sollen die Programme gut sein.

Brauchst kein zweites System zu installieren, sondern es reicht ein von CD bootbares System.
D.h. ich boote das System von CD und habe dann auch Zugriff auf alle Programme, incl. Virenscanner, den ich durchlaufen lassen kann?
Habe auch schon mal gehört, man soll den PC im abgesicherten Modus starten und dann den Scanner anwerfen, hilft das?
Dieser Beitrag wurde am 21.07.2005 um 21:45 Uhr von Kay008 editiert.
Seitenanfang Seitenende
21.07.2005, 21:53
Member

Beiträge: 291
#10 Kannst es auch mal im Abgesicherten Modus probieren. Wenn du von CD bootest hast du bis auf BartPE keinen Zugriff auf deine Programme, weil Knoppix und Co Linux-Distributionen sind. Aber der Trend-Micro Online Scanner ist soweit ich weiß der einzige, der auf Java basiert und somit auch unter Linux läuft.
Seitenanfang Seitenende
21.07.2005, 22:02
...neu hier

Themenstarter

Beiträge: 8
#11

Zitat

vfgt postete
Kannst es auch mal im Abgesicherten Modus probieren. Wenn du von CD bootest hast du bis auf BartPE keinen Zugriff auf deine Programme, weil Knoppix und Co Linux-Distributionen sind. Aber der Trend-Micro Online Scanner ist soweit ich weiß der einzige, der auf Java basiert und somit auch unter Linux läuft.
Da ich noch nie mit Linux bisher gearbeitet habe, muss ich da noch mal genauer nachfragen.. ins Internet komme ich dann mit einem Browser, der bei Knoppix mit installiert ist und kann so den Online Scanner aufrufen?
Seitenanfang Seitenende
21.07.2005, 22:06
Member

Beiträge: 291
#12 richtig. Kommt aber darauf an, wie du ins Internet gehst. Wenn du über einen Router gehst, brauchst du praktisch nichts konfigurieren. aber ansonsten wird meistens etwas komplizierter. Kannst es aber auch im abgesicherten Modus versuchen, da Malware da normalerweise nicht mit gestartet wird.
Seitenanfang Seitenende
21.07.2005, 22:10
...neu hier

Themenstarter

Beiträge: 8
#13

Zitat

vfgt postete
richtig. Kommt aber darauf an, wie du ins Internet gehst. Wenn du über einen Router gehst, brauchst du praktisch nichts konfigurieren. aber ansonsten wird meistens etwas komplizierter. Kannst es aber auch im abgesicherten Modus versuchen, da Malware da normalerweise nicht mit gestartet wird.
Gut, dann werde ich das versuchen - vielen Dank :-)
Knoppix werde ich mir trotzdem für alle Fälle downloaden, kennst du eine gute Adresse? Ins Internet geht meine Freundin mit DSL-Modem.
Seitenanfang Seitenende
21.07.2005, 22:16
Member

Beiträge: 291
#14 Eine Adresse ist www.knopper.net dort findest du eine Liste mit vielen Downloadservern. Gibt übrigends eine CD und eine DVD Version. Den genauen Unterschied kenn ich allerdings nicht, da ich Linux fest installliert habe und mir deshalb seit einiger Zeit nicht mehr heruntergeladen habe.

Beim Treiber fürs Modem wirst dus wohl auf einen Versuch ankommen lassen müssen. Zumindest bei den Fritz-Geräten von AVM weiß ich, dass Knoppix dafür Treiber dabei hat.
Seitenanfang Seitenende
21.07.2005, 22:21
...neu hier

Themenstarter

Beiträge: 8
#15 Danke!
Werde die nächsten Tage bei meiner Freundin vorbeifahren und die Tipps umsetzten, hoffentlich klappt's diesmal mit dem Scan! Wenn nicht, melde ich mich wieder ... ;-)

Schönen Abend noch, Katherina
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: