• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Windows startet manchmal nicht / PC bleibt nach dem Bios Screen hängen

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
System: Windows 2000

Ich brauche dringend Hilfe:

Gestern habe ich einen Virenscan mit der neusten AntiVir Version gemacht,da ich mein System sehr langsam fand. Ich fand auch einen Trojaner und löschte die befallene Datei.

Nach einem Neustart fuhr dann Windows nicht hoch,daraufhin musste ich den PC per Reboot-Knopf öfter neustarten bis er letztendlich hochfuhr. Ich habe die normale Chkdsk laufen lassen,die mir sagte,eine Datei sei beschädigt,könne aber nicht repariert werden,da ich den Parameter F nicht angegeben habe.

Daraufhin machte ich die Chkdsk /F und rebootete. (Nach ein paar Versuchen) scannte dann der PC meine HDD beim Neustart und fand erstaunlicherweise nichts.

Jedoch lädt Windows immernoch nicht bei jedem Start des PCs. Spybot S&D Research findet auch keine Spione oder Sonstiges mehr. Habe BearShare deinstalliert, da ich mir dachte, ich könne mir den Trojaner und Spyware dort geholt haben (oder auf Pornsites,habe übrigens heute Werbung für Penispillen in meinem Briefkasten gefunden,was mich sehr aufregte,daher möchte ich mein System endlich sauber haben.)

Nun brauche ich Hilfe,was ich als nächstes machen soll. Bin nicht so der PC-Pro.

Danke im Vorraus
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Da hab ich schon geschaut. Kannst du mir nicht sagen was ich bei meinem speziellen Fall tun kann? Durch die Bootprobleme ist der PC ja stark in seiner Funktion eingeschränkt.

Chkdsk /f /r werde ich nach einem neuen Virenscan mal versuchen,danke soweit.
 

Gast

Guest
per ferndiagnose die ursache für deine bootprobleme feststellen? wie stellst du dir das vor?
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Ich dachte,da ich ja an der Hardware nichts geändert habe. Erst seit dem Virenscan und dem Löschen der Datei traten die Probleme auf. Hätte ja sein können,dass du eine Idee hast.
 

Gast

Guest
siehe checkdisk... und wenns daran nicht liegt könnens ca. 9067579 andere sachen sein.
poste ein hijackthis log und deine hardwareinfos.
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Checkdisk fand NICHTS :/.

Hardware: CPU: Amd Athlon XP 1800+
HDD: Samsung SpinPoint P80
Graka: Radeon 9200SE
Mainboard: weiß ich leider nicht,von welcher Firma und die Bezeichnung,ist auf jeden Fall schon alt.

Hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:25, on 27.09.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT2\System32\smss.exe
C:\WINNT2\system32\winlogon.exe
C:\WINNT2\system32\services.exe
C:\WINNT2\system32\lsass.exe
C:\WINNT2\System32\Ati2evxx.exe
C:\WINNT2\system32\svchost.exe
C:\WINNT2\system32\spoolsv.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINNT2\System32\svchost.exe
C:\WINNT2\system32\regsvc.exe
C:\WINNT2\system32\MSTask.exe
C:\WINNT2\System32\WBEM\WinMgmt.exe
C:\WINNT2\system32\Ati2evxx.exe
C:\WINNT2\Explorer.EXE
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {CA8B700F-03A2-40FA-BDC3-985D0F717F4C} - C:\WINNT2\System32\gnbfnc.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT2\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT2\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT2\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
 

Gast

Guest
töten: O2 - BHO: (no name) - {CA8B700F-03A2-40FA-BDC3-985D0F717F4C} - C:\WINNT2\System32\gnbfnc.dll (file missing)

sonst is nix zu sehen.
ich frag mich allerdings jedes mal, wenn ich eure logs so sehe, warum man beim systemstart so viel scheisse laden lässt (java update chiat, quickschleim, tuneup mist, icq...).

du hast alle windows updates? chipsatz- und grakatreiber auch mal wieder auf vordermann gebracht?
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Was heißt töten? "Fix Checked"?

Ich werde schauen,ob ich das/den neuste/n Windows-Update/Graka-Treiber habe. Danke soweit


edit: Ich lade mir gerade das SP4. Die Datei die du im Log ansprichst,ist übrigens die Datei,die mit dem Trojaner befallen war. Graka Treiber werde ich nach der SP4-Installation auch aktualisieren.

edit2: Graka-Treiber aktualisiert. SP4 installiert. Die Datei gefixt. Restart UND er hat immer noch nicht direkt gebootet.
 

Polo

Mitglied seit
03.08.2002
Beiträge
659
Reaktionen
0
Ort
Südtirol
Sollte das:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm

mit Hijack nit auch weg?
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Heißt das nicht einfach, daß du keine Startseite in deinem IE eingestellt hast, also "about: blank" in der Adresszeile bei jedem Start des Browsers steht ?
 

[For]Hood2

Guest
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
O2 - BHO: (no name) - {CA8B700F-03A2-40FA-BDC3-985D0F717F4C} - C:\WINNT2\System32\gnbfnc.dll (file missing)

Anhakenund Fixchecked drücken nach dem updaten noch ein Log posten.
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Logfile of HijackThis v1.99.1
Scan saved at 22:18:39, on 27.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT2\System32\smss.exe
C:\WINNT2\system32\winlogon.exe
C:\WINNT2\system32\services.exe
C:\WINNT2\system32\lsass.exe
C:\WINNT2\System32\Ati2evxx.exe
C:\WINNT2\system32\svchost.exe
C:\WINNT2\system32\spoolsv.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINNT2\System32\svchost.exe
C:\WINNT2\system32\regsvc.exe
C:\WINNT2\system32\MSTask.exe
C:\WINNT2\System32\WBEM\WinMgmt.exe
C:\WINNT2\system32\svchost.exe
C:\WINNT2\system32\Ati2evxx.exe
C:\WINNT2\Explorer.EXE
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\spiele\CS\Steam.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT2\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT2\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT2\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
So,der PC is eben direkt hochgefahren,hoffe das war nicht nur ein Zufall.
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Ok er bootet wieder normal,seitdem ich im Bios den CPU-Takt erhöht habe. Hatte sich wohl von allein runtergestellt
 

BigBadWolf

Mitglied seit
06.12.2000
Beiträge
5.486
Reaktionen
0
Kann das überhaupt passieren, dass sich der CPU-Takt selbst runterstellt.

Hatte das gleiche Prob nämlich auch vor paar Tagen und Comp is auch nicht gleich hochgefahren meist. Ist da irgendnen verfickter Bootsektorvirus oder irgendso nen Dreck in Umlauf? Sorry, me Noob.

Außerdem nur ne kurze Frage - wie macht man nen HJT ?
 

DaGooN

Mitglied seit
09.08.2002
Beiträge
1.317
Reaktionen
0
Hijackthis aus dem Sticky-Thread downloaden und einfach das Programm starten. Einen Log kannst du auch beantragen,bevor du scanst.

Dass der PC sich selbst runtertaktet,kann,soweit ich weiß,dadurch passieren,dass die BIOS-Batterie kurzzeitig ausfällt und sich dadurch Werte im BIOS verändern können.
 

4GT~DosX

Guest
jo z.B.
das K7S5A von Elitegroup hatte bei ein paar Kumpels eben diese Macke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben