rechner startet sofort neu |
||
---|---|---|
#0
| ||
16.02.2006, 11:08
Member
Beiträge: 50 |
||
|
||
16.02.2006, 15:08
Ehrenmitglied
Beiträge: 29434 |
#2
netzjunkie
Start, Ausführen aufrufen, dort shutdown -a eingeben und Enter drücken. ---------------------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2006, 15:12
Moderator
Beiträge: 6466 |
#3
Lade Dir mal stinger und lass es durchlaufen (Option: "alle Files scannen")
http://vil.nai.com/vil/stinger/ Sieht nach einem infizierten, ungepatchten System aus. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
16.02.2006, 15:44
Member
Themenstarter Beiträge: 50 |
#4
Zitat:
Start, Ausführen aufrufen, dort shutdown -a eingeben und Enter drücken. Das schafef ich nicht, denn mein PC fährt nicht bis zur Startleiste hoch, sondern schafft es nur das Hintergrundbild zu laden. Bis dahin sind die 60 sek. schon rum Zitat: Lade Dir mal stinger und lass es durchlaufen (Option: "alle Files scannen") Kann ich das auch im abgesicherten Modus machen, denn in den normalen Modus komme ich ja schon garnicht mehr. Ich habe zumindest alle MS-Patches drauf |
|
|
||
16.02.2006, 15:45
Member
Themenstarter Beiträge: 50 |
#5
Zitat Sabina postetereicht das auch hier im abgesicherten oder im Diagnosemodus ? Obwohl hier habe ich ja das neustarten des PCs nicht, nur im normalen Modus - in den ich aber nicht mehr reinkomme |
|
|
||
16.02.2006, 16:03
Member
Beiträge: 371 |
#6
Manches läßt sich NUR im abgesicherten Modus bearbeiten/bereinigen !
|
|
|
||
16.02.2006, 17:01
Member
Themenstarter Beiträge: 50 |
#7
Zitat Sabina posteteVolume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\WINDOWS\system32 22.08.2005 01:27 12.026 lckfldservicelog.txt 20.08.2005 14:40 1.158 wpa.dbl 18.08.2005 13:23 1.472.352 MRT.exe 05.08.2005 10:25 3.799 jupdate-1.5.0_04-b05.log 03.08.2005 10:33 520.456 LegitCheckControl.DLL ++++++++++++++++++++++++++++++++++++++++++++++++++ Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp 22.08.2005 01:34 16.384 ~DF5C60.tmp 22.08.2005 01:32 279 WCESCOMM.LOG 22.08.2005 01:32 16.384 ~DF913B.tmp 22.08.2005 01:32 206 jusched.log 22.08.2005 00:53 16.384 ~DFC51C.tmp 5 Datei(en) 49.637 Bytes 0 Verzeichnis(se), 16.758.476.800 Bytes frei +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\WINDOWS 21.08.2005 13:29 50 wiaservc.log 21.08.2005 13:29 1.815.606 WindowsUpdate.log 21.08.2005 13:29 315 wiadebug.log 21.08.2005 13:29 0 0.log 21.08.2005 13:29 2.048 bootstat.dat 21.08.2005 13:28 32.630 SchedLgU.Txt 13.08.2005 00:43 6.668 setupapi.log 13.08.2005 00:32 155 winamp.ini 12.08.2005 23:36 598 win.ini 12.08.2005 23:36 227 system.ini 12.08.2005 16:44 116 NeroDigital.ini 12.08.2005 11:35 236 fpuninstall.log 10.08.2005 18:25 462 BRWMARK.INI 10.08.2005 18:25 26 BRPP2KA.INI ++++++++++++++++++++++++++++++++++++++++++++++++++++ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 18DC-1393 Verzeichnis von C:\ 21.08.2005 13:33 0 sys.txt 21.08.2005 13:33 4.918 system.txt 21.08.2005 13:32 587 systemtemp.txt 21.08.2005 13:31 103.415 system32.txt 21.08.2005 13:29 535.875.584 hiberfil.sys 21.08.2005 13:29 805.306.368 pagefile.sys 12.08.2005 23:36 211 boot.ini 12.08.2005 14:09 562 contents.txt 11.08.2005 19:21 839 systemtep.txt 10.08.2005 11:53 4 AVPCallback.log 08.08.2005 21:24 0 23990098.$$$ |
|
|
||
16.02.2006, 17:06
Member
Themenstarter Beiträge: 50 |
#8
Zitat Sabina posteteLogfile of HijackThis v1.99.1 Scan saved at 17:06:35, on 16.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avant Browser\avant.exe C:\Dokumente und Einstellungen\Thorsten\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {D981B03A-9E94-D676-C584-1E1F9EDAD0E0} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123630124206 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file) O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - (no file) O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\McAfeeVirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\McAfeeVirusScan\VsTskMgr.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: ScsiAccess - Unknown owner - C:\Programme\ProShowGold\ScsiAccess.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
16.02.2006, 17:07
Member
Themenstarter Beiträge: 50 |
#9
Das Problem trat auf als ich versucht habe den McAfee zu deinstallieren, seitdem habe ich das ganze
|
|
|
||
16.02.2006, 18:28
Ehrenmitglied
Beiträge: 29434 |
#10
alle Daten vom August 2005 ?????? Gibt es keine aktuellen ???
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2006, 19:05
Member
Themenstarter Beiträge: 50 |
#11
Das sind die, die er mir ausgegeben hat
Habe aber einige Einträge gelöscht und der PC startet wieder, allerdinsg fehlen mir im Brwoser und in andern Anwendungen nun einige Sachen. Wie z.B. der Suchassistent bei WinXP |
|
|
||
16.02.2006, 23:48
Ehrenmitglied
Beiträge: 29434 |
#12
nun, ich kann nichts sehen, was an Viren erinnert...ich sehe nur Dateien von August 2005... hast du alles andere geloescht ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich weiß nicht genau in welches Forum dieser Beitrag gehört.
Von daher versuche ich es hier nochmal
Bin aber im Moment total verzweifelt...
Nach großen Problemen geht nun garnichts mehr.
Wenn ich meinen Rechner neu starte, bekomme ich schon im Willkommen-Bildschirm von Windows XP (SP2)
die Meldung das ich noch 60 Sekunden Zeit habe, dann wird der Rechner neu gestartet.
\Windows\system32\services.exe wird unerwartet mit dem Statuscode -1073741819 beendet.
Das Problem ist das mein PC ja noch nicht einmal komplett hochfährt (Startleiste oder ähnliches).
Was kann ich da jetzt machen ?
Hilft da nur noch eine Formatierung ? Die möchte ich schon gerne vermeiden.
Ich habe noch einen zweiten Rechner hier mit dem ich ins Internet komme ...
Habe das Blaster Removal Tool im abgesicherten Modus laufen lassen, der hat nichts gefunden.
Wenn ich dann unter msconfig als Systemstart einen Diagnosestart eingebe, dann fährt der PC auch normal hoch.
Starte ich dann wieder den PC mit der system.ini und win.ini bekomme ich wieder die Meldung und habe nur 60 sek, Zeit