PC schaltet sich beim Antivirusscan von selbst aus |
||
---|---|---|
#0
| ||
21.07.2005, 19:55
...neu hier
Beiträge: 8 |
||
|
||
21.07.2005, 21:17
Member
Beiträge: 291 |
#2
In der Logfile hab ich eigentlich auch nichts auffälliges finden können. Ich schätze das es an der Hardware liegt (Überhitzen, defekter RAM, zu schwaches Netzgerät usw.)
Ist in letzter Zeit irgendetwas an der Hardware verändert worden (z.B. neue Grafikkarte)? Hast du vielleicht Knoppix oder so etwas in der Art? |
|
|
||
21.07.2005, 21:23
...neu hier
Themenstarter Beiträge: 8 |
#3
Nein, es wurde nichts neues installiert.
Merkwürdigerweise läuft der PC den ganzen Tag reibungslos, bis der Virenscanner angeschmissen wird, nach höchstens 5-10 Minuten geht der PC dann aus... |
|
|
||
21.07.2005, 21:27
Member
Beiträge: 291 |
#4
Wenn meinst, kannst du PCMark, 3DMark, Aquamark oder ähnliches ein paar mal hintereinander durchlaufen lassen, da der Rechner dabei stark ausgelastet ist. Wie schaut es eigentlich mit einem 2. Betriebssystem auf CD aus (Knoppix, Kanotix, Suse personal, BartPE o.ä.)?
|
|
|
||
21.07.2005, 21:32
Member
Beiträge: 1132 |
#5
@Kay008,
Du hast zwei aktive Virenscanner nebeneinander laufen. O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe Möglicherweise stören die sich gegenseitig. Deaktiviere mal einen von den beiden und versuche dann den Scan zu machen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
21.07.2005, 21:35
Member
Beiträge: 291 |
#6
Hat sie oben ja schon geschrieben. Hat aber anscheinend nichts mit dem Problem zu tun, da es, wenn ich's richtig verstanden habe auch schon passiert ist, als nur AntiVir installiert war. Ist aber natürlich trotzdem besser einen davon zumindest zu deaktivieren.
|
|
|
||
21.07.2005, 21:36
...neu hier
Themenstarter Beiträge: 8 |
#7
Zitat vfgt posteteWas bringen die Programme wie PCMark,etc.?Als Test, wenn er dabei auch abstürzt, dass es sich nicht um einen Virus, sondern um ein Hardwareproblem handelt? Ein zweites Betriebssystem liegt noch nicht vor, macht es Sinn zu wechseln? |
|
|
||
21.07.2005, 21:39
Member
Beiträge: 291 |
#8
Genau dafür sollen die Programme gut sein.
Brauchst kein zweites System zu installieren, sondern es reicht ein von CD bootbares System. |
|
|
||
21.07.2005, 21:41
...neu hier
Themenstarter Beiträge: 8 |
#9
@Heron
Ja, das Problem bestand schon bei einem Virenscanner und auch dann noch, wenn von den derzeitigen zweien einer permanent deaktiviert ist.. Zitat vfgt posteteD.h. ich boote das System von CD und habe dann auch Zugriff auf alle Programme, incl. Virenscanner, den ich durchlaufen lassen kann? Habe auch schon mal gehört, man soll den PC im abgesicherten Modus starten und dann den Scanner anwerfen, hilft das? Dieser Beitrag wurde am 21.07.2005 um 21:45 Uhr von Kay008 editiert.
|
|
|
||
21.07.2005, 21:53
Member
Beiträge: 291 |
#10
Kannst es auch mal im Abgesicherten Modus probieren. Wenn du von CD bootest hast du bis auf BartPE keinen Zugriff auf deine Programme, weil Knoppix und Co Linux-Distributionen sind. Aber der Trend-Micro Online Scanner ist soweit ich weiß der einzige, der auf Java basiert und somit auch unter Linux läuft.
|
|
|
||
21.07.2005, 22:02
...neu hier
Themenstarter Beiträge: 8 |
#11
Zitat vfgt posteteDa ich noch nie mit Linux bisher gearbeitet habe, muss ich da noch mal genauer nachfragen.. ins Internet komme ich dann mit einem Browser, der bei Knoppix mit installiert ist und kann so den Online Scanner aufrufen? |
|
|
||
21.07.2005, 22:06
Member
Beiträge: 291 |
#12
richtig. Kommt aber darauf an, wie du ins Internet gehst. Wenn du über einen Router gehst, brauchst du praktisch nichts konfigurieren. aber ansonsten wird meistens etwas komplizierter. Kannst es aber auch im abgesicherten Modus versuchen, da Malware da normalerweise nicht mit gestartet wird.
|
|
|
||
21.07.2005, 22:10
...neu hier
Themenstarter Beiträge: 8 |
#13
Zitat vfgt posteteGut, dann werde ich das versuchen - vielen Dank :-) Knoppix werde ich mir trotzdem für alle Fälle downloaden, kennst du eine gute Adresse? Ins Internet geht meine Freundin mit DSL-Modem. |
|
|
||
21.07.2005, 22:16
Member
Beiträge: 291 |
#14
Eine Adresse ist www.knopper.net dort findest du eine Liste mit vielen Downloadservern. Gibt übrigends eine CD und eine DVD Version. Den genauen Unterschied kenn ich allerdings nicht, da ich Linux fest installliert habe und mir deshalb seit einiger Zeit nicht mehr heruntergeladen habe.
Beim Treiber fürs Modem wirst dus wohl auf einen Versuch ankommen lassen müssen. Zumindest bei den Fritz-Geräten von AVM weiß ich, dass Knoppix dafür Treiber dabei hat. |
|
|
||
21.07.2005, 22:21
...neu hier
Themenstarter Beiträge: 8 |
#15
Danke!
Werde die nächsten Tage bei meiner Freundin vorbeifahren und die Tipps umsetzten, hoffentlich klappt's diesmal mit dem Scan! Wenn nicht, melde ich mich wieder ... ;-) Schönen Abend noch, Katherina |
|
|
||
seit einigen Wochen geht der Computer meiner Freundin einfach so aus: von einer Sekunde zur anderen, ohne Fehlermeldung komplett mit schwarzem Bildschirm. Ich vermutete einen Virus und ließ AntiVir durchlaufen, beim Scannen ging er erneut aus. Genauso bei den Virenprogrammen Bitdefender, Kaspersky, AVG und Norman.
Ich habe bislang nicht einen fertigen Durchlauf ohne Absturz geschafft und weiß daher nicht, ob ein Virus auf dem PC vorhanden ist.
Inzwischen habe ich nur noch Norman und AVG auf dem Rechner, wobei ich beide Scanner deaktiviert habe.
Beim erneuten Hochfahren erscheint eine Fehlermeldung, dass Isass.exe nicht gestartet werden kann, dann geht er wieder aus, nach einigen Minuten lässt er sich dann wieder hochfahren.
Vorsichtshalber habe ich das Sasser Removal-Tool durchlaufen lassen aber es hat keinen Sasser Virus gefunden.
Wie kann man verhindern, dass der PC sich von selbst (oder vom Virus fremdgesteuert) ausschaltet? Ich habe den shutdown –a Befehl eingegeben aber beim anschließenden erneuten Antiviren-Scann-Durchlauf hat der PC sich wieder ausgeschaltet.
Im Anhang die Hijack Logfile.
Kann sich ein Virus vor dem Hitjack-Scan tarnen? Bei der automatischen Hijack Auswertung sah es nicht nach einem Virus aus: www.hijackthis.de/logfiles/68d859af12c0f5dfb35d9aae99fd8bc7.html, oder?
Vielen Dank schon im Voraus!:-)
Viele Grüße Katherina
Logfile of HijackThis v1.99.1
Scan saved at 22:42:04, on 20.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Norman\bin\ZLH.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\...\Desktop\hijackthis\HijackThis.ex e
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper .ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe