Home » Viren, Trojaner & Malware Forum » PC bootet nach dem Herunterfahren automatisch » Themenansicht
PC bootet nach dem Herunterfahren automatisch |
||
|---|---|---|
| #0
| ||
|
29.10.2007, 22:34
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
30.10.2007, 11:19
Member
 Beiträge: 694 |
#2
Hi,
Boot-CD erstellen: Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen. Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann. Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u. gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung. Meines Erachtens ist das tatsächlich eher ein HW-Problem (wakeup on lan). Vielleicht funktioniert das ausschalten im Bios nicht richtig... Schon mal geprüft, was man Remote auf dem Modem so alles einstellen kann? Vielleicht gibt es dort eine entsprechende Einstellung, die Du setzten kannst. Ich habe eine Schalterleiste, mit der ich immer alles ein-/ausschalte (Modem, Drucker, Monitor, PC) bzw. schaltet sie automatisch, wenn das Mastergerät (der Rechner) ein bzw. ausgeschaltet wird... Das HJ-Log ist sauber... Chris |
|
|
|
|
|
|
05.11.2007, 07:35
...neu hier
Themenstarter Beiträge: 3 |
#3
Vielen Dank. Ich werde das mit der Boot CD versuchen (sicher ist sicher). Bin jedoch schon sehr beruhigt und werde mich mal mit den HW-Teilen etwas mehr beschäftigen...
LG alterGauner DoppelPost: Habe mich jetzt noch etwas gespielt und scheinbar die Ursache gefunden. PME EventWakeUp war noch enabled, deshalb ist der Rechner scheinbar angesprungen... hab's jetzt disabled und jetzt ist Ruhe. Hier noch ein Link von Microsoft zu dem Thema: http://www.microsoft.com/whdc/system/bus/PCI/PCIpm.mspx Dieser Beitrag wurde am 06.11.2007 um 21:37 Uhr von altergauner editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Windows 2000 bootet automatisch neu - Bisher keine Viren/Trojaner gefunden
- » Probleme mit dem Herunterfahren Nach Installation von Compusec.
- » PC bootet sich nach paar Minuten selber
- » Nach einbau der "Belkin W-Lan PCI-Karte F5D7001de" bootet PC nicht mehr!!!
- » Acrobat Pro beendet automatisch nach ca 20 sekunden
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab das gleiche schon gepostet, jedoch scheinbar im falschen Forumsbereich. @All:Sry, bin noch neu hier...
Ich habe meinen PC etwa vor 1-2 Monaten neu aufgesetzt und dabei ein merkwürdiges Verhalten festgestellt. Wenn ich z.B. am Abend meinen PC herunter fahre, dann schaltet sich der Rechner von alleine wieder ein. Wenn ich dem Rechner jedoch kurz den Strom wegnehme, dann tritt dieses Verhalten nicht auf. Ich habe mich schon durch diverse Boards gelesen und auch schon einiges versucht, jedoch konnte ich das Problem nicht lösen.
Aber zuerst mal die Logs:
ComboFix 07-10-26.4 - Matthias Leitner 28.10.2007 8:27:56.1 - NTFSx86
ausgeführt von:: C:\tmp\antihack\2ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-28 ))))))))))))))))))))))))))))))
.
2007-10-28 08:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_25c.dat
2007-10-28 08:27 51,200 --a------ C:\WINNT\NirCmd.exe
2007-10-27 22:42 <DIR> d-------- C:\Programme\Resource Kit
2007-10-13 16:50 <DIR> d-------- C:\Programme\WinUHA
2007-10-13 16:31 <DIR> d-------- C:\Programme\Paradox Interactive
2007-10-11 19:36 <DIR> d-------- C:\Incomplete
2007-10-11 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias Leitner\Incomplete
2007-10-11 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\LimeWire
2007-10-11 19:34 <DIR> d-------- C:\Programme\LimeWire
2007-10-09 05:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\WholeSecurity
2007-10-09 05:28 28,672 --a------ C:\WINNT\system32\drivers\CO_Mon.sys
2007-09-30 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\ICQ
2007-09-30 19:18 <DIR> d-------- C:\WINNT\aod
2007-09-30 19:17 <DIR> d-a------ C:\Programme\ICQ
2007-09-30 06:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-30 06:54 2,071,368 -----c--- C:\WINNT\system32\dllcache\wmvcore.dll
2007-09-29 21:50 384 --a------ C:\WINNT\system32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
2007-09-29 21:50 384 --a------ C:\WINNT\system32\DVCState-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
2007-09-29 16:27 <DIR> d-------- C:\WINNT\winsxs
2007-09-29 16:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-09-29 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\Skype
2007-09-29 07:43 <DIR> d-------- C:\Musik
2007-09-29 07:35 41,984 --------- C:\WINNT\Ctregrun.exe
2007-09-29 07:33 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\Creative
2007-09-29 07:31 <DIR> d-------- C:\WINNT\system32\Win9X
2007-09-29 07:31 77,824 --a------ C:\WINNT\system32\ctdvda32.dll
2007-09-29 07:31 12,288 --a------ C:\WINNT\system32\AHQCpURes.dll
2007-09-29 07:30 401,462 --------- C:\WINNT\system32\MSVCP60.dll
2007-09-29 07:30 331,776 --------- C:\WINNT\system32\CTMEDENG.DLL
2007-09-29 07:30 66,048 --a------ C:\WINNT\system32\CtDetres.dll
2007-09-29 07:30 44,032 --a------ C:\WINNT\system32\CTSVCCDA.EXE
2007-09-29 07:30 25,088 --a------ C:\WINNT\system32\CTSVCCTL.EXE
2007-09-29 07:30 24,576 --a------ C:\WINNT\system32\CTMERes.DLL
2007-09-29 07:28 <DIR> d-------- C:\Programme\Creative
2007-09-29 07:09 <DIR> d-------- C:\WINNT\system32\Windows Media
2007-09-29 07:08 <DIR> d-------- C:\WINNT\msiinst.tmp
2007-09-29 07:08 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$
2007-09-29 07:04 <DIR> d-------- C:\Programme\Winamp
2007-09-28 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\OpenOffice.org2
2007-09-28 20:57 <DIR> d-------- C:\WINNT\system32\BITS
2007-09-28 20:55 <DIR> d---s---- C:\Dokumente und Einstellungen\Default User\UserData
2007-09-28 20:49 <DIR> d-------- C:\Programme\Zubehör
2007-09-28 20:43 <DIR> d-------- C:\WINNT\Windows Update Setup Files
2007-09-28 20:42 60,688 --a------ C:\WINNT\system32\usbui.dll
2007-09-28 20:42 35,472 --a------ C:\WINNT\system32\drivers\redbook.sys
2007-09-28 20:42 18,704 --a------ C:\WINNT\system32\drivers\RTL8139.sys
2007-09-28 20:42 2,832 --a------ C:\WINNT\system32\drivers\msmpu401.sys
2007-09-28 20:41 <DIR> d-a------ C:\Programme\Gemeinsame Dateien\ODBC
2007-09-28 20:40 <DIR> dra------ C:\Programme
2007-09-28 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2007-09-28 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Startmenü
2007-09-28 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2007-09-28 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2007-09-28 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2007-09-28 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2007-09-28 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2007-09-28 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2007-09-28 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2007-09-28 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Startmenü
2007-09-28 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2007-09-28 20:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Dokumente
2007-09-28 20:40 <DIR> d-ah----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2007-09-28 20:38 <DIR> d-------- C:\WINNT\system32\Microsoft
2007-09-28 20:38 <DIR> d-------- C:\WINNT\ime
2007-09-28 20:27 <DIR> d-------- C:\WINNT\system32\Macromed
2007-09-28 20:12 <DIR> d-------- C:\Programme\Sygate
2007-09-28 20:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-09-28 20:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-28 20:12 84,944 --a------ C:\WINNT\system32\drivers\Teefer.sys
2007-09-28 20:12 83,096 --a------ C:\WINNT\system32\SSSensor.dll
2007-09-28 20:12 15,360 --a------ C:\WINNT\system32\drivers\wpsdrvnt.sys
2007-09-28 20:12 8,023 --a------ C:\WINNT\system32\drivers\wg3n.sys
2007-09-28 20:11 97 --a------ C:\WINNT\system32\drivers\prismat.dat
2007-09-28 20:02 <DIR> d-------- C:\tmp
2007-09-28 20:02 <DIR> d-------- C:\Programme\SystemRequirementsLab
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 07:04 --------- d-----w C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\AVG7
2007-09-30 18:18 439 ----a-w C:\Programme\INSTALL.LOG
2007-09-29 15:53 --------- d-----w C:\Programme\Skype
2007-09-28 21:39 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2007-09-28 20:20 --------- d-----w C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\AVG7
2007-09-28 20:19 499,712 ----a-w C:\WINNT\system32\msvcp71.dll
2007-09-28 20:19 348,160 ----a-w C:\WINNT\system32\msvcr71.dll
2007-09-28 20:19 26,944 ----a-w C:\WINNT\system32\drivers\avg7rsnt.sys
2007-09-28 20:19 --------- d-----w C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Skype
2007-09-28 20:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-09-28 20:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-09-28 20:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-09-28 20:09 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-09-28 20:08 --------- d-----w C:\Programme\Java
2007-09-28 20:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-09-28 20:02 --------- d-----w C:\Programme\Mozilla Thunderbird
2007-09-28 20:02 --------- d-----w C:\Dokumente und Einstellungen\Matthias Leitner\Anwendungsdaten\Thunderbird
2007-09-28 18:52 --------- d-----w C:\Programme\microsoft frontpage
2007-09-28 18:50 271 ---h--w C:\Programme\desktop.ini
2007-09-28 18:50 22,080 ---h--w C:\Programme\folder.htt
2007-09-28 18:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-08-20 11:36 50,688 ----a-w C:\WINNT\system32\INETRES.DLL
2007-08-20 11:36 44,032 ----a-w C:\WINNT\system32\MSIDENT.DLL
2007-08-20 11:36 229,376 ----a-w C:\WINNT\system32\MSOEACCT.DLL
2007-08-19 15:55 91,136 ----a-w C:\WINNT\system32\MSOERT2.DLL
2007-08-19 15:55 596,992 ----a-w C:\WINNT\system32\INETCOMM.DLL
2007-08-17 06:48 448,272 ----a-w C:\WINNT\system32\oieng400.dll
2007-08-17 06:48 39,184 ----a-w C:\WINNT\system32\jpeg2x32.dll
2007-08-17 06:48 33,552 ----a-w C:\WINNT\system32\tifflt.dll
2007-07-30 17:19 92,504 ----a-w C:\WINNT\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINNT\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINNT\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINNT\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINNT\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINNT\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINNT\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINNT\system32\wups.dll
1999-12-10 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\PROGRA~1\Sygate\SPF\Smc.exe" [15.10.04 18:40 ]
"NvCplDaemon"="NvQTwk" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [14.06.07 17:32 ]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [22.10.07 21:42 ]
"CTSysVol"="C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [17.09.03 09:43 ]
"CTDVDDET"="C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [18.06.03 00:00 ]
"CTHelper"="CTHELPER.EXE" [06.10.03 07:57 C:\WINNT\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [03.12.02 17:06 ]
"UpdReg"="C:\WINNT\UpdReg.EXE" [11.05.00 00:00 ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.07 02:06 ]
"Mirabilis ICQ"="C:\PROGRA~1\ICQ\ICQNet.exe" [14.10.03 17:36 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [10.12.99 13:00 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\Dokumente und Einstellungen\Matthias Leitner\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=NVDESK32.DLL
R1 Avg7RsNT;AVG7 Resident Driver NT;C:\WINNT\system32\Drivers\avg7rsnt.sys
R2 PfDetNT;PfDetNT;\??\C:\WINNT\system32\drivers\PfModNT.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 08:29:17
Windows 5.0.2195 Service Pack 4 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 28.10.2007 8:30:05
.
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:49:22, on 28.10.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\WINNT\system32\internat.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINNT\explorer.exe
C:\WINNT\system32\notepad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mshta.exe
C:\WINNT\system32\svchost.exe
C:\tmp\antihack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191007363312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
--
End of file - 4814 bytes
Die Datei von DatFind.bat befindet sich im Anhang.
Zur Problembeschreibung und was mir sonst noch so aufgefallen ist:
* Rechner bootet nach herunterfahren automatisch (ca. nach 25 Minuten)
* Prozessorlüfter etc. schalten sich beim Herunterfahren aus, scheint somit wirklich unten zu sein
* WakeOnLAN habe ich im BIOS deaktiviert
* Automatisch neustarten habe ich bei den Systemeigenschaften ebenfalls deaktiviert
* Die Ereignisanzeige meldet bei System folgende Fehlermeldung: Die IP-Adresslease 80.108.3.110 für die Netzwerkkarte mit der Netzwerkadresse 00E07DA830AE wurde durch den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). => Quelle ist DHCP, Ereignis-ID: 1002
* Mit ipconfig /all meldet er mir jedoch 195.34.134.196 als DHCP-Server
* Mein Provier ist Chello und der Rechner bezieht die IP-Adresse automatisch.
* Bis auf das Booten scheint der Rechner normal zu reagieren
Vielen Dank im voraus für Eure Hilfe. Notfalls setze ich auch den PC neu auf, jedoch möchte ich mal wissen, was überhaupt schief gelaufen ist bzw. was ich mir hier eingefangen habe.
Ich hoffe ich habe nichts vergessen, ansonsten bitte nachfragen. Danke.
LG alterGauner
Doppelpost:
Hab mich noch etwas mit dem Problem gespielt... fahre ich den Rechner runter und schalte das Modem aus, dann fährt er nicht alleine hoch... habe auch schon nach RootKit's gesucht... jedoch wurde nichts gefunden... allerdings würde ich das gerne über eine Boot-CD machen... weiß jemand, wo ich so etwas herkriege?
Danke. LG alterGauner