rechner geht willkürlich aus, virenscan bricht ab..

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von mr671, 20.08.2007.

  1. mr671

    mr671 Neuer Benutzer

    Dabei seit:
    20.08.2007
    Beiträge:
    20
    Zustimmungen:
    0
    hallo an die gemeinde hier,

    ich fang von vorn an:

    vor ein paar tagen ging der rechner unerwartet aus. lies sich aber wieder starten. was mir dann unmittelbar aufgefallen ist, war das der befehl "regedit" die fehlermeldung " regedit ist keine gültige win32 Anwendung" hervorgerufen hat. dann habe ich mich belesen in anderen foren und mein antivirusprogramm personal antivir hat mir den "worm/rbot.174080" gemeldet. die diagnose des virus auf der homepage von antivir hat empfohlen etwaige dateien unter die lupe zu nehmen (regedit.exe und regedit.com und andere) . diese habe ich auch gefunden und gelöscht.

    nun habe ich das problem das sich der pc aber immer noch willkürlich abschaltet und beim virenscan mit sophos antivir bricht er unmittelbar ab und geht aus und auch andere scanner laufen nicht durch. nun bin ich absolut ratlos und weiß echt nicht weiter. bitte helft mir.

    ich hab mal das logfile von highjackthis mit angehangen. vieleicht sieht ja jemand was dummes.

    Logfile of HijackThis v1.99.1
    Scan saved at 18:40:23, on 20.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Sophos\AutoUpdate\ALMon.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\crypserv.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Sophos\AutoUpdate\ALsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PROGRA~1\ULTIMA~1.7\uzip.exe
    C:\Dokumente und Einstellungen\Micha\Eigene Dateien\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firmenhomepage.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: FBFBar - {982E186D-7E13-45ac-9789-50B535246E28} - C:\Programme\FRITZ!Box Monitor\fbfbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157634086259
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168054736851
    O16 - DPF: {9EBA6AB8-DB90-48F7-A0C1-EC3DAE86220D} (PTV xVectorMap Plugin 3.0) - http://xvectormap.ptv.de/xvectormap/PTVxVectorMap30.cab
    O16 - DPF: {FA81E151-CFE7-4B18-8B9E-8B96E62BAC11} (DownloadManager) - https://shop.ftmd.sonynetservices.com/DE/de/inc/applets/DownloadManager.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7FD88EC-8107-4FB5-ADA5-42ADEAECB375}: NameServer = 192.168.0.99
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 20.08.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)

    die kannst du löschen da fehlt ein File. Ansonsten mal Spybot und Adaware nachgeprüft lad dir mal Kaspersky(kostenpflichtig) und check dein PC damit ab ob es auch bei Kasp abbricht.
     
  4. mr671

    mr671 Neuer Benutzer

    Dabei seit:
    20.08.2007
    Beiträge:
    20
    Zustimmungen:
    0
    danke...für die schnelle antwort. die teile hab ich ma raus gelöscht und kaperski geht nicht....:-( .... hatte ich vorher schon mit lizenz. der hat komischerweise auch nicht gemeckert. erst nach deinstallation von kaspersky und installieren von personal antivir kam die meldung überhaupt.das blöde ist, obwohl ich immer drauf bedacht war keine ominösen dateien zu öffnen , war ich so blöd und hab bei limewire ne *.exe gezogen und bei meinem glück war das natürlich gleich das böse ding.
     
  5. #4 ReinMan, 20.08.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Hast du mal die Registry Einträge gelöscht von Kaspersky und Antivir..die Datei von Lime natürlich löschen den Worm natürlich auch. Wenn nicht probiers im abgesicherten Modus ihn zu löschen.
     
  6. mr671

    mr671 Neuer Benutzer

    Dabei seit:
    20.08.2007
    Beiträge:
    20
    Zustimmungen:
    0
    jo seit dem der befehl "regedit" wieder ging hab ich alle einträge von etwaigen nichtinstallierten antiviren programmen gelöscht und alles was mit limewire zu tun hatte auch. den worm/rbot.174080 kann ich nicht finden. zumindest habe ich den scanner anlaufen lassen . einmal ist der durchgelaufen und hat mir mehrerer würmer gemeldet aber dann ist der virenscanner sophos abgeschmiert und läuft nun auch nicht mehr durch.
     
  7. mr671

    mr671 Neuer Benutzer

    Dabei seit:
    20.08.2007
    Beiträge:
    20
    Zustimmungen:
    0
    hat alles nicht geklappt.....noch jemand ne möglichkeit für mich?

    würd mich freuen
     
  8. #7 wolfheart, 21.08.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey mr671,

    ich würde Dir ja an der Stelle vorschlagen, Du solltest Deinen PC formatieren und Dein Windows neu aufsetzen. Wenn Du wirklich so durchseucht bist,
    dann sollte eine Neuinstallierung das einzige sein, was wieder Ruhe in Deinen Rechner bringt.

    Um welche Würmer handelte es sich eigentlich?
     
  9. mr671

    mr671 Neuer Benutzer

    Dabei seit:
    20.08.2007
    Beiträge:
    20
    Zustimmungen:
    0
    okay, so wie es aussieht bleibt mir wohl nichts anderes....der wurm heist worm/rbot.174080

    dann noch eher ne einfache frage. gibt es einen bestimmten grund dafür das in der taskleiste unten rechts die ladeanzeige nicht drin steht obwohl das häkchen in den energieeigenschaften gesetzt ist? ich muß das immer manuell rausmachen dann"übernehmen" dann wieder reinsetzen und "übernehmen". erst dann ist es da und beim nächsten hochfahren fehlt es wieder . genauso wie der lautsprecher für die lautstärkeeinstellung.mal da und mal nicht. wäre cool wenn einer noch ne lösung hat. danke schon mal .

    mfg micha
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 21.08.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Formatier einfach wie wolfheart schon sagte.. das wird wahrscheinlich mit dem Worm zusammenhängen..danach berichte ob sich was getan hat.
     
  12. mr671

    mr671 Neuer Benutzer

    Dabei seit:
    20.08.2007
    Beiträge:
    20
    Zustimmungen:
    0
    so rechner ist neu gemacht, virenproblem ist beseitigt. aber jetzt gehts weiter.....schaut mal in dem anderen thread nach. da steht alles ausführlich.

    laptop schaltet während der arbeit ab ]hier gehts zum thread ![/URL]
     
Thema: rechner geht willkürlich aus, virenscan bricht ab..
Besucher kamen mit folgenden Suchen
  1. pc geht beim virenscan aus

    ,
  2. pc schaltet sich beim virenscan aus

    ,
  3. sophos bricht scan ab

    ,
  4. pc geht einfach aus virus,
  5. computer geht bei virusscan aus,
  6. pc geht ausbeim scannen,
  7. wurm-schaltet-rechner-bei-virenscan-ab,
  8. computervirus pc geht aus,
  9. computer schaltet sich während viren scannen immer aus,
  10. wurm rechner geht aus,
  11. pc geht bei virencan aus,
  12. virenscan computer geht aus,
  13. rechner geht beim scannen einfach aus,
  14. sophos scan bricht immer wieder ab,
  15. kaspersky bricht virenscan ab pc schaltet aus,
  16. computer schaltet beim vierenscannen ab,
  17. pc schaltet beim virenscan aus,
  18. pc geht bei virenscan aus,
  19. warum bricht Antivir Virenscan ab?,
  20. virus pc geht beim virenscan aus,
  21. computer geht beim vierenscan aus,
  22. virenscan pc geht aus,
  23. virenscanner bricht ab,
  24. computer geht willkürlich aus,
  25. sophos scan pc geht aus
Die Seite wird geladen...

rechner geht willkürlich aus, virenscan bricht ab.. - Ähnliche Themen

  1. Wie läuft Rückkehr ins Büro nach längerer Krankheit ab?

    Wie läuft Rückkehr ins Büro nach längerer Krankheit ab?: Meine Nichte war jetzt über 2 Monate krank geschrieben und hat Sorge wieder zurück ins Büro zu müssen. Ihr Chef ist ein Grantelbart, der schon am...
  2. Internet/Netzwerkverbindung bricht zeitweise ab

    Internet/Netzwerkverbindung bricht zeitweise ab: Servus, seit ein paar Tagen treten bei unseren Rechnern sporadisch kurze Verbindungsabbrüche auf, sprich das Internet fällt aus. Dies tritt in...
  3. Rechner friert ein

    Rechner friert ein: Habe folgendes Problem und bin mit meinem Latein am Ende: Seit ungefähr 2 Wochen hängt sich mein Rechner jeden Morgen 1-2 mal auf und dann...
  4. Rechner startet nicht.

    Rechner startet nicht.: Hallo, der PC meines Papas streikt. Beim normalen Betrieb auf einmal "tot" - ohne runter fahren, kein Bild mehr. Papa war lediglich im Internet...
  5. Minecraft kackt ab sobald ich die Aufnahme starte!

    Minecraft kackt ab sobald ich die Aufnahme starte!: Guten Abend liebe Community. Und zwar habe ich letztens einen neuen PC bekommen. Allerdings macht der PC etwas auf blöd. Sobald ich Minecraft...