Pc fährt nach dem start wieder runter

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Pc fährt nach dem start wieder runter

    Moin ich bins mal wieder mit einem Problem :-/

    Seit heute morgen (hab gestern nacht meinen Pc zum konvertieren von nem Video laufen lassen, der computer hat sich dann anscheinend ausgeschaltet), spinnt mein Pc....

    Nachdem er hochgefahren ist, läuft alles wie geschmiert, (ICQ öffnet sich und meldet sich an, Mozilla lässt sich öffnen, usw....), bis er dann nach 2-3 minuten einfach abschmiert... kurz davor blitzt nochmal ein Bluescreen auf (zu schnell um irgendwas zu lesen) und dann startet er einfach neu....

    Dann kommt halt System wurde nach einem schwerwiegenden Fehler neu gestartet, bla bla bla....

    Aufgefallen ist mir , das meine Firewall (Sygate Personal Firewall) sagt das ne datei verändert wurde... (weis nicht mehr genau welche das war, aber es war ne Systemdatei, spoovls.exe oder so ähnlich :-P)

    Hab auch im Abgesicherten Modus versucht, und mit meiner Notfall-boot Disk gestartet (bei beiden bleibt der Computer laufen! ) und mit Kaspersky nach Viren gesucht, hat aber nichts gefunden...

    Könnt ihr mir weiterhelfen? :-/

    Wäre nett!!

    THX!!!

    mfg

    Leber
  • thx für die schnellen antworten :)

    das problem ist nur, das ich spybot und hijack nicht auf dem pc habe und sich das in so kurzer zeit nicht runterladen lässt..

    im abgesichertem modus hab ich kein zugang zum Internet, und mit der notfall-cd kann ich nichts installieren... :(

    mit dem löschen versuch ich mal...

    EDit:


    ok neue infos^^

    eben ging alles ganz normal, bloss hab ih das problem wieder, seit ich eben neu gestartet habe....

    Laut dem fehlerprotokoll war immer eine Datei namens Sysdata.xml und Mini111907-XX.tmp (variiert immer die zahl mal isses 15 mal 14 mal 17...)

    Die dateien sin in C:/Dokumente und Einstellungen/Victor/Lokale Einstellungen/Temp ... bin dan dort mal im abgesichertem modus rein und hab alles aus dem ordner rausgelöscht (im normalen modus steht da das die nicht gelöscht werden können, weil die benutzt werden!), und dann wieder versucht obs klappt... funtzt aber immernoch nicht :-/

    Wieder rein, und siehe da, sie sind wieder da :-/

    2 ordner und 2 .tmp dateien

    Ordner:

    1: WER90a3.dir00 Inhalt: manifest.txt ; Mini111907-15 ; Sysdata.xml
    2: WERc657.dir00 enthält genau die selben Dateien wie der obere....

    Dann noch die 2 seperaten Dateien:

    JET395.tmp
    JETA5D5.tmp

    Was soll ich tun? :-/

    Ist das ein Virus?!?

    Bitte um schnelle antwort, weil ich den Pc brauche!

    DANKE!

    Leber




    Edit2::

    In manifest.txt steht das hier:



    ÿþ

    S e r v e r = w a t s o n . m i c r o s o f t . c o m

    U I L C I D = 1 0 3 1

    F l a g s = 1 6 9 6 0 8 0

    B r a n d = W I N D O W S

    T i t l e N a m e = M i c r o s o f t W i n d o w s

    D i g P i d R e g P a t h = H K L M \ S o f t w a r e \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ D i g i t a l P r o d u c t I d

    E r r o r T e x t = F ü r d i e s e n F e h l e r w u r d e e i n P r o t o k o l l e r s t e l l t .

    H e a d e r T e x t = D a s S y s t e m w i r d n a c h e i n e m s c h w e r w i e g e n d e n F e h l e r w i e d e r a u s g e f ü h r t .

    S t a g e 2 U R L =

    S t a g e 2 U R L = / d w / b l u e t w o . a s p ? B C C o d e = 1 0 0 0 0 0 7 f & B C P 1 = 0 0 0 0 0 0 0 8 & B C P 2 = 8 0 0 4 2 0 0 0 & B C P 3 = 0 0 0 0 0 0 0 0 & B C P 4 = 0 0 0 0 0 0 0 0 & O S V e r = 5 _ 1 _ 2 6 0 0 & S P = 2 _ 0 & P r o d u c t = 7 6 8 _ 1

    D a t a F i l e s = C : \ D O K U M E ~ 1 \ V i c t o r \ L O K A L E ~ 1 \ T e m p \ W E R 9 0 a 3 . d i r 0 0 \ M i n i 1 1 1 9 0 7 - 1 5 . d m p | C : \ D O K U M E ~ 1 \ V i c t o r \ L O K A L E ~ 1 \ T e m p \ W E R 9 0 a 3 . d i r 0 0 \ s y s d a t a . x m l

    E r r o r S u b P a t h = b l u e

    D i r e c t o r y D e l e t e = C : \ D O K U M E ~ 1 \ V i c t o r \ L O K A L E ~ 1 \ T e m p \ W E R 9 0 a 3 . d i r 0 0



    und die datei die verändert wurde, war ntoskrnl.exe (oder so^^)

    Ok.. hab hier mal ein Logfile von HijackThis:



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39:28, on 20.11.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Dokumente und Einstellungen\Victor\Desktop\IRC-zumEinrichten\mirc.exe
    C:\Programme\Red Kawa\Video Converter 3\RKVideoConverter.exe
    C:\Programme\Red Kawa\Video Converter 3\RKVideoConverter.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Victor\Desktop\CryptLoad_1.0.11\CryptLoad.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Programme\Sygate\SPF\Smc.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsup…eb_site.cab?1193730036530
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

    --



    allerdings sind hier die verantwortloichen dateien schon gelöscht, und alles funktioniert grad ganz normal... war aber schonmal so, das ich dann neu gestartet habe, und das problem war wieeder da...

    THX!

    Mfg

    Leber
  • falls die dateien wieder auftauchen

    f8 abgesicherter modus----dateien löschen/reg einträge löschen

    systemwiederherstellung löschen

    Befehlszeile öffnen---cmd--- sfc /scannow ----eingeben

    xp-cd bereit halten

    es werden deine systemdateien von windows neu geschrieben.

    diese wurden bei dir befallen bzw zerstört.

    dannach pc neu starten scannen und alles sollte ok sein

    gruß wakiya:drum:
  • Thx erstmal für die schnellen und guten Antworten!

    bloss



    systemwiederherstellung löschen

    Befehlszeile öffnen---cmd--- sfc /scannow ----eingeben



    das hab ich nicht ganz verstanden...

    hab die Dateien nochmal gelöscht, und die Registryeinträge gelöscht, aber das prob besteht immernoch...

    Aber ich glaube das hängt wirklich mit der NtosKrnl.exe zusammen?

    weil mein Pc hängt erst seitdem die datei verändert wurde...

    kann man die auch einzeln irgendwie fixen?

    und Bill88 , meinst du damit die Wiederherstellungskonsole öffnen? wenn ja, was soll ich denn dort eingeben?

    THX!!!

    Leber

    also... ich hab jetzt mal die Datei MOM.exe gelöscht (ist irgendein proggi von ATI ) und jetzt scheint wieder alles zu klappen... allerdings hab ihc jetzt das prob dasjetzt alles wieder etwas unscharf ist (so wie bevor ich das prog installiert hab) kann mir da einer helfen :confused:


    THX!

    Leber

    Bitte keine Doppelposts mehr, es gibt hier eine Editierfunktion!!!
    mfg
    Imperator