rechner startet sofort neu

#0
16.02.2006, 11:08
Member

Beiträge: 50
#1 Hallo !

Ich weiß nicht genau in welches Forum dieser Beitrag gehört.
Von daher versuche ich es hier nochmal
Bin aber im Moment total verzweifelt...

Nach großen Problemen geht nun garnichts mehr.
Wenn ich meinen Rechner neu starte, bekomme ich schon im Willkommen-Bildschirm von Windows XP (SP2)
die Meldung das ich noch 60 Sekunden Zeit habe, dann wird der Rechner neu gestartet.
\Windows\system32\services.exe wird unerwartet mit dem Statuscode -1073741819 beendet.
Das Problem ist das mein PC ja noch nicht einmal komplett hochfährt (Startleiste oder ähnliches).
Was kann ich da jetzt machen ?
Hilft da nur noch eine Formatierung ? Die möchte ich schon gerne vermeiden.
Ich habe noch einen zweiten Rechner hier mit dem ich ins Internet komme ...
Habe das Blaster Removal Tool im abgesicherten Modus laufen lassen, der hat nichts gefunden.
Wenn ich dann unter msconfig als Systemstart einen Diagnosestart eingebe, dann fährt der PC auch normal hoch.
Starte ich dann wieder den PC mit der system.ini und win.ini bekomme ich wieder die Meldung und habe nur 60 sek, Zeit
Seitenanfang Seitenende
16.02.2006, 15:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 netzjunkie

Start, Ausführen aufrufen, dort shutdown -a eingeben und Enter drücken.

----------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2006, 15:12
Moderator
Avatar joschi

Beiträge: 6466
#3 Lade Dir mal stinger und lass es durchlaufen (Option: "alle Files scannen")
http://vil.nai.com/vil/stinger/
Sieht nach einem infizierten, ungepatchten System aus.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.02.2006, 15:44
Member

Themenstarter

Beiträge: 50
#4 Zitat:
Start, Ausführen aufrufen, dort shutdown -a eingeben und Enter drücken.


Das schafef ich nicht, denn mein PC fährt nicht bis zur Startleiste hoch, sondern schafft es nur das Hintergrundbild zu laden. Bis dahin sind die 60 sek. schon rum


Zitat:
Lade Dir mal stinger und lass es durchlaufen (Option: "alle Files scannen")

Kann ich das auch im abgesicherten Modus machen, denn in den normalen Modus komme ich ja schon garnicht mehr.
Ich habe zumindest alle MS-Patches drauf
Seitenanfang Seitenende
16.02.2006, 15:45
Member

Themenstarter

Beiträge: 50
#5

Zitat

Sabina postete
netzjunkie

Start, Ausführen aufrufen, dort shutdown -a eingeben und Enter drücken.

----------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
reicht das auch hier im abgesicherten oder im Diagnosemodus ?
Obwohl hier habe ich ja das neustarten des PCs nicht, nur im normalen Modus - in den ich aber nicht mehr reinkomme ;)
Seitenanfang Seitenende
16.02.2006, 16:03
Member

Beiträge: 371
#6 Manches läßt sich NUR im abgesicherten Modus bearbeiten/bereinigen !
Seitenanfang Seitenende
16.02.2006, 17:01
Member

Themenstarter

Beiträge: 50
#7

Zitat

Sabina postete
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18DC-1393

Verzeichnis von C:\WINDOWS\system32

22.08.2005 01:27 12.026 lckfldservicelog.txt
20.08.2005 14:40 1.158 wpa.dbl
18.08.2005 13:23 1.472.352 MRT.exe
05.08.2005 10:25 3.799 jupdate-1.5.0_04-b05.log
03.08.2005 10:33 520.456 LegitCheckControl.DLL

++++++++++++++++++++++++++++++++++++++++++++++++++

Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18DC-1393

Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp

22.08.2005 01:34 16.384 ~DF5C60.tmp
22.08.2005 01:32 279 WCESCOMM.LOG
22.08.2005 01:32 16.384 ~DF913B.tmp
22.08.2005 01:32 206 jusched.log
22.08.2005 00:53 16.384 ~DFC51C.tmp
5 Datei(en) 49.637 Bytes
0 Verzeichnis(se), 16.758.476.800 Bytes frei

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18DC-1393

Verzeichnis von C:\WINDOWS

21.08.2005 13:29 50 wiaservc.log
21.08.2005 13:29 1.815.606 WindowsUpdate.log
21.08.2005 13:29 315 wiadebug.log
21.08.2005 13:29 0 0.log
21.08.2005 13:29 2.048 bootstat.dat
21.08.2005 13:28 32.630 SchedLgU.Txt
13.08.2005 00:43 6.668 setupapi.log
13.08.2005 00:32 155 winamp.ini
12.08.2005 23:36 598 win.ini
12.08.2005 23:36 227 system.ini
12.08.2005 16:44 116 NeroDigital.ini
12.08.2005 11:35 236 fpuninstall.log
10.08.2005 18:25 462 BRWMARK.INI
10.08.2005 18:25 26 BRPP2KA.INI

++++++++++++++++++++++++++++++++++++++++++++++++++++

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18DC-1393

Verzeichnis von C:\

21.08.2005 13:33 0 sys.txt
21.08.2005 13:33 4.918 system.txt
21.08.2005 13:32 587 systemtemp.txt
21.08.2005 13:31 103.415 system32.txt
21.08.2005 13:29 535.875.584 hiberfil.sys
21.08.2005 13:29 805.306.368 pagefile.sys
12.08.2005 23:36 211 boot.ini
12.08.2005 14:09 562 contents.txt
11.08.2005 19:21 839 systemtep.txt
10.08.2005 11:53 4 AVPCallback.log
08.08.2005 21:24 0 23990098.$$$
Seitenanfang Seitenende
16.02.2006, 17:06
Member

Themenstarter

Beiträge: 50
#8

Zitat

Sabina postete
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Logfile of HijackThis v1.99.1
Scan saved at 17:06:35, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Thorsten\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {D981B03A-9E94-D676-C584-1E1F9EDAD0E0} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123630124206
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - (no file)
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\McAfeeVirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\McAfeeVirusScan\VsTskMgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\ProShowGold\ScsiAccess.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
16.02.2006, 17:07
Member

Themenstarter

Beiträge: 50
#9 Das Problem trat auf als ich versucht habe den McAfee zu deinstallieren, seitdem habe ich das ganze
Seitenanfang Seitenende
16.02.2006, 18:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 alle Daten vom August 2005 ?????? Gibt es keine aktuellen ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2006, 19:05
Member

Themenstarter

Beiträge: 50
#11 Das sind die, die er mir ausgegeben hat

Habe aber einige Einträge gelöscht und der PC startet wieder, allerdinsg fehlen mir im Brwoser und in andern Anwendungen nun einige Sachen.
Wie z.B. der Suchassistent bei WinXP ;)
Seitenanfang Seitenende
16.02.2006, 23:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 nun, ich kann nichts sehen, was an Viren erinnert...ich sehe nur Dateien von August 2005... hast du alles andere geloescht ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: