Der Geist in meinem Rechner

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Der Geist in meinem Rechner

    Moin Leute ich hab mal wieder ein Problem!

    Mein PC ist definitiv "besessen" .....

    Also:
    ich fahre den rechner ganz regulär herunter, doch dann so nach ca. 5-10 min gefällt im der zustand anscheinend nicht und er denkt sich: "och nö da fahr ich doch mal lieber wieder hoch"


    jetzt mal spaß beiseite! der rechner ist also definitiv aus und aus heiterem himmel booted der und fährt wieder hoch!

    wie kann sowas sein???
  • hi ho...

    dein pc ist nicht besessen, sondern du hast dir da nen netten viri eingefangen.

    hatte das selbe prob vor ca. 4wochen gehabt.

    da sich der viri in die registry schreibt, und dort ein reboot macht, startet der rechner immer wieder neu.

    teste mal den rechner am power-schalter aus zu machen. wenn der rechner dann aus bleibt, haste garantiert nen virus drauf.


    geh mal auf start--> ausführen--> und gib mal regedit ein.
    und dann geh mal zu folgendem schlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    dort dürfte der viri drin sein.
    der speicherort von dem ding müsste unter:
    %windir%\system32 - oder &windir%\system sein.

    lad dir am besten mal antivir runter.

    greetz KuschelBaer
    Das beliebteste Haustier der Deutschen ist und bleibt das halbe Hähnchen.
  • oder du bist im LAN und hast die option "WAKE UP BY LAN" an deiner Netzwerkkarte aktiviert! Wenn dann ein rechner versucht auf deine daten zuzugreifen fährt die Netzwerkkarte deinen rechner wieder hoch!

    das selbe gibt es auch bei ISDN und MODEM... nur heisst das da "WAKE UP BY CALL/RING"

    Check das mal!
    [SIZE="4"]
    Sei Realist, versuch das Unmögliche!
    [/SIZE]
  • geh mal auf start--> ausführen--> und gib mal regedit ein.
    und dann geh mal zu folgendem schlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

    dort dürfte der viri drin sein.
    der speicherort von dem ding müsste unter:
    %windir%\system32 - oder &windir%\system sein.



    hab ich gemacht und da befindet sich zwei sachen die ich nicht genau zuordnen kann:

    1. NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    2. nwiz nwiz.exe/install


    kannst du mir sagen ob eine davon evtl. der virus sein könnte??
    ich möchte dort jetzt nicht einfach etwas löschen und hinterher bereu ich es!

    also falls du mir sagen kannst wie die datei heißt, wäre ich dir sehr dankbar!

    P.S.: der rechner macht ja nicth direkt nen reboot, sondern verweilt erstmal ne zeit, bis er dann wieder hochfährt! kann das auch nen virus im bios sein?



    @idefix wake up by lan ist es nciht trotzdem thx
  • kannst beide einträge löschen.
    jedoch vorher die dateien mittels sufu im windows verzeichnis suchen.
    nach dem löschen mal die ansicht nach 3-10 sec. aktualisieren, und nochmals nach der datei suchen.
    wenn sie immer noch da ist, befindet sich der viri noch in ner anderen datei...
    da ich dein system nicht vor augen hab, einfach mal nach trendmicro online virus scan googeln, und starten, also den online viren scan, der erledigt den rest.... :D

    ein virus im bios ist eigentlich unwarscheinlich, da
    1. dein bios flashbar (im bios wiederum selbst eingeschaltet [=enabled]sein muss)
    2. die E²-Proms unterschiedlich addressiert werden
    3. und der E²-Prom-Inhalt muss bekannt sein, um Daten zu ändern (sprich reboot)


    greetz KuschelBaer
    Das beliebteste Haustier der Deutschen ist und bleibt das halbe Hähnchen.
  • ne die solltest du lieber mal nicht löschen die gehören nämlich zu deinem Grafikartentreiber von Nvidia.
    @kuschelbaer: gib hier keine tipps wenn du nicht wirklich weißt was das ist :cool:
  • wenn man mal nix weiß, einfach mal die fre*** halten.

    wenn du mal selbst alle einträge in der besagten registry löscht,
    also unter HKLM...\run

    dann wirst du sehen @ Killuah, das das system nix verändert hat, da diese einträge, die dort stehen, entweder in der taskleiste stehen, oder dem user per rechtsklick im kontext-menü etwas an arbeit abnehmen:
    start--> programme--> *software*
    ansonsten können wir das gerne per icq ausdiskutieren, da sonst nur noch spam ensteht

    greetz KuschelBaer
    Das beliebteste Haustier der Deutschen ist und bleibt das halbe Hähnchen.
  • keine Angst das war mir alles schon bekannt. Genau deswegen hat es keinen sinn die enträge zu löschen, weil es ihm nicht helfen würde. Er sollte einfach mal alle aktuellen Virenprogramme durchlaufen lassen, dass hilft meisten.
  • so gut nachdem ich jetzt vier verschiedene virenscanner hab laufen lassen (F-Secure, Antivir, Trendmicro und a²) scheint das problem gelöst zu sein!


    special thx @ kuschelbaer

    cu