Hilfe, mein PC stürzt immer ab!!!

[Nickzipp]

Hallo, ich bin die Mitbewohnerin von Nicky. Vielleicht könnt ihr ja auch mir helfen! Seit einiger Zeit geht mein Rechner ständig aus! Fährt nicht runter,sondern geht direkt aus! Teilweise wird das System beim Hochfahren geprüft, teilweise fährt der PC hoch, als wäre nichts gewesen! Erst dachten wir, es läge am Netzteil oder der Lüfter müsste gereinigt werden oder wäre zu schwach, aber all dies trifft nicht zu! Im Taskmanager wird der Isass angezeigt! Der Pc geht auch überwiegend im Ruhezustand aus, wenn ich kurze Zeit nichts dran mache oder wenn ich brennen will, etc. Ich muss zur Zeit sehr viel am PC zeichnen, was kann ich tun???

Der Log von HijackThis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser mouse\1.0\mouse32a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMMOUSE] C:\Programme\Browser mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [RealTray] D:\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\bally4d.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4427E1E4-A9A6-40B1-BEAA-3F5CDA2F7453} (AxPhotoStudio Kontrolle) - http://de.samsungmobile.com/play/photo/album_ger.cab

Wäre toll, wenn ihr mir helfen könnt

Tina

[miezmutz]

Hallo Nichzipp,
selten so ein sauberes logfile gesehen, nur ein fragwürdiger Punkt:
O16 - DPF: {4427E1E4-A9A6-40B1-BEAA-3F5CDA2F7453} (AxPhotoStudio Kontrolle)
- http://de.samsungmobile.com/play/photo/album_ger.cab Eventuell Böse
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.

falls dir die angegebene URL nichts sagt, läßt du HijackThis noch mal laufen, setzt danach links von dem Eintrag ein Häkchen in das kleine Kästchen (einfach anklicken) und drückst auf "Fix Checked".
Wenn das dein Problem nicht behebt, liegt es wohl an etwas völlig anderem...

[Nikita]

Hallo @Nickzipp

Falls es Viren sind, kannst du es so rausfinden:

Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
http://www.trojaner-info.de/hijacker/escan.shtml
die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives

folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory

<und "Scan clean" klicken.

<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, bzw die Datien im abgesicherten Modus loeschen. Auch muss man die Eintraege in der Registrierung per Hand entfernen

mfg
Nikita

[Nickzipp]

Hallo Nikita,

hier ist nochmals Tina. Ich hab den eScan AV Toolkit (mwav.exe) aufgespielt und durchlaufen lassen! Habe demnach keinen Virus , jedoch mind. 14 total errors ! Zum Beispiel:

Thu Oct 07 22:54:49 2004 => ERROR!!! Invalid Entry RealTray = D:\RealPlay.exe SYSTEMBOOTHIDEPLAYER. Removing it.

Fri Oct 08 00:37:35 2004 => ERROR!!! Invalid Entry System32\DRIVERS\A1236.sys in SYSTEM\CurrentControlSet\Services\PV8630...

Fri Oct 08 00:54:26 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR

Was nun?

MfG

Tina

[Nikita]

Hallo @Nickzipp\Tina

Oeffne das HijackThis, scan und hake an:
O4 - HKLM\..\Run: [RealTray] D:\RealPlay.exe SYSTEMBOOTHIDEPLAYER

dann druecke auf <fix< und starte den PC neu.

Dann gehe in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt) und melde dich als Administrator an.

Dann loesche:
D:\RealPlay.exe

#Gehe wieder in den Normalmodus und lade die 30 Tage-Freeversion:
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/

Dann saeubere, optimiere mit dem Tool den PC.
________________________________________________________

Es gibt irgendein Driverproblem mit [Artec 1236USB Scanner]....gehe in den Geraetemanager und sieh, ob du ein gelbes Warnzeichen siehst.

eventuell lade die neusten Driver oder installiere den Scanner neu.
http://www.scanner-drivers.com/drivers/56/56703.htm

Dann berichte (und aktiviere den Guard vom Antivirus im Autostart)

mfg
Nikita

[Nickzipp]

Hallo Nikita,

In meinem Log des HijackThis war die Datei:

O4 - HKLM\..\Run: [RealTray] D:\RealPlay.exe SYSTEMBOOTHIDEPLAYER

nicht mehr vorhanden!

Hab aber dennoch im abgesicherten Modus

D:\RealPlay.exe

gelöscht!

TuneUp2004 hab ich durchlaufen lassen!
________________________________________________________

Driverproblem mit [Artec 1236USB Scanner] könnte ich mir vorstellen, da ich damals einige Probleme damit hatte (der PC konnte den Treiber nicht finden, obwohl ich ihn mehrmals runtergeladen hatte, etc.) und schlussendlich hab ich den Scanner auch gar nicht mehr! (Mein Brenner, bei jedem Brennversuch stürzt der PC ab, ist auch von Artec....ist da vielleicht was schiefgelaufen...?) Im Geraetemanager ist kein gelbes Warnzeichen, aber bei Bildbearbeitungsgeräte wurden zwei ungültige Geräte (ohne weitere Infos dazu) angezeigt, die ich aber nicht deinstallieren kann...!



mfg
tina