11
Windows PC - Shutdown nach Start des Computers
Moinse
Mein kleiner Cousin macht ine Informatiker Ausbildung. Jedoch hat sein PC ein seltsames Problemchen.
Bei jedem Start des PC's bootet der PC automatisch nach 30 Sekunden. Zuerst dachte ich, dass sich ein Klassenkamerad einen Scherz erlaubt hatte, und ihm irgendwie ein .bat file mit dem inhalt: shutdown -t 30 oder so in den Autostart kopiert hat. Ich habe den PC im abgesicherten Modus hochgefahren, und den Ordner überprüft, jedoch konnte ich nix finden. Ich kann das ganze mit schnellem eingreifen von "Windows-Button + u - shutdown -a" abbrechen, aber auf die Dauer nervt das ziemlich. Viren sind anscheinend auch nicht vorhanden, habe Virencheck durchgeführt. Bin echt ratlos, was das sein könnte, wäre ziemlich froh, wenn mir jemand n Tipp geben könnte.
Schon mal vielen Dank für die Hilfe
Greetz
Jel
Mein kleiner Cousin macht ine Informatiker Ausbildung. Jedoch hat sein PC ein seltsames Problemchen.
Bei jedem Start des PC's bootet der PC automatisch nach 30 Sekunden. Zuerst dachte ich, dass sich ein Klassenkamerad einen Scherz erlaubt hatte, und ihm irgendwie ein .bat file mit dem inhalt: shutdown -t 30 oder so in den Autostart kopiert hat. Ich habe den PC im abgesicherten Modus hochgefahren, und den Ordner überprüft, jedoch konnte ich nix finden. Ich kann das ganze mit schnellem eingreifen von "Windows-Button + u - shutdown -a" abbrechen, aber auf die Dauer nervt das ziemlich. Viren sind anscheinend auch nicht vorhanden, habe Virencheck durchgeführt. Bin echt ratlos, was das sein könnte, wäre ziemlich froh, wenn mir jemand n Tipp geben könnte.
Schon mal vielen Dank für die Hilfe
Greetz
Jel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98746
Url: https://administrator.de/contentid/98746
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
schon mal in der registry unter:
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run
oder
HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Run
nachgeschaut?
Alle einträge unter "Run" werden beim systemstart ausgeführt.
ansonsten gibts noch "Start->Ausführen: msconfig"
Damit kann man alle Programme und Dienste die beim start geladen werden ausfindig machen und deaktivieren.
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run
oder
HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Run
nachgeschaut?
Alle einträge unter "Run" werden beim systemstart ausgeführt.
ansonsten gibts noch "Start->Ausführen: msconfig"
Damit kann man alle Programme und Dienste die beim start geladen werden ausfindig machen und deaktivieren.
Hi,
klingt aber schon sehr viral. Wie hast Du denn auf Viren getestet ? Mit einer Live CD o.ä. oder direkt auf dem Betriebssystem und dann alle 30 Sekunden ein shutdown -a abgeschossen ?
Steht denn irgendwas in der Ereignisanzeige ?
Greetz,
roberth
klingt aber schon sehr viral. Wie hast Du denn auf Viren getestet ? Mit einer Live CD o.ä. oder direkt auf dem Betriebssystem und dann alle 30 Sekunden ein shutdown -a abgeschossen ?
Steht denn irgendwas in der Ereignisanzeige ?
Greetz,
roberth
Unter REGEDIT müsst ich mal nachschauen. Und mit msconfig. (muss ich ma fix prüfen)
Den Virentest hab ich mit Avast durchgeführt direkt aufm Betriebssystem. Den Shutdown -a musste ich immer wiederholen.
@Kosh - REGEDIT und msconfig werde ich ma prüfen.
Danke schonmal, für eure Hilfe. Ich kann leider erst heute Abend ein Feedback geben, weil ich zurzeit bei der Arbeit bin.
So long
Jel
Den Virentest hab ich mit Avast durchgeführt direkt aufm Betriebssystem. Den Shutdown -a musste ich immer wiederholen.
@Kosh - REGEDIT und msconfig werde ich ma prüfen.
Danke schonmal, für eure Hilfe. Ich kann leider erst heute Abend ein Feedback geben, weil ich zurzeit bei der Arbeit bin.
So long
Jel
solltest Du nix finden unter msconfig oder in der registry dann würde ich mal mit ner Live CD und nem aktuellen Virenscanner den Virenscan nochmal wiederholen....
Wenn er nicht so alt wäre, würde ich sagen es handelt sich um den guten alten "Sober Virus". Damals hat er genau das verursacht, dass nach 30 Sekunden der Rechner neustartet.
Vielleicht eine abgewandelte Form oder ein Rootkit.
Sind denn alle Patche drauf? Welches Servicepack ist installiert?
Vielleicht eine abgewandelte Form oder ein Rootkit.
Sind denn alle Patche drauf? Welches Servicepack ist installiert?
das war doch der "BLASTER Wurm" oder?
der hat "den rpc-prozess gekillt" und dann kam gleich nach dem booten die meldung mit den 30-sekunden.
der hat "den rpc-prozess gekillt" und dann kam gleich nach dem booten die meldung mit den 30-sekunden.
Hallo auch,
riecht aber irgendwie nach einem Dienst, der nicht erfolgreich gestartet werden kann und auf "bei Dienstfehler Computer neu starten" steht-
So oder so kommst Du um einen Blick ins Anwendungsprotokoll nicht drumrum.
Grüße
Heinz
riecht aber irgendwie nach einem Dienst, der nicht erfolgreich gestartet werden kann und auf "bei Dienstfehler Computer neu starten" steht-
So oder so kommst Du um einen Blick ins Anwendungsprotokoll nicht drumrum.
Grüße
Heinz
Ist XP SP3. Soweit ich weis alle Patches installiert. Ich schaue heute Abend mal nach, danke für eure rasche Hilfe
Greets
Jel
Greets
Jel
klingt für mich nach dem Sasser virus !!!
pc kühlung in ordnung ( bei erhöter temp ist ein automatisches herunterfahren einstellbar !!
Mfg
pc kühlung in ordnung ( bei erhöter temp ist ein automatisches herunterfahren einstellbar !!
Mfg
Hört sich wirklich merkwürdig an! Wenn du einen Shutdown händisch abbrechen kannst, dann muss irgendwo im Hintergrund auch ein Batchfile ablaufen. Wenn es nicht im Autostartordner liegt könnte ich mir nur noch vorstellen, dass es als ein automatisches Skript im Gruppenrichtlinienobjekt-Editor (gpedit.msc) ausgeführt wird.
Kannst ja dort mal schauen, entweder unter "Computerkonfiguration" oder "Benutzerkonfiguration". Dort jeweils unter "Windows-Einstellungen"->Skripts (Start/Herunterfahren) oder "->Skripts (Anmelden/Abmelden)".
Kannst ja dort mal schauen, entweder unter "Computerkonfiguration" oder "Benutzerkonfiguration". Dort jeweils unter "Windows-Einstellungen"->Skripts (Start/Herunterfahren) oder "->Skripts (Anmelden/Abmelden)".
Vielen Dank für die Hilfe leute. Ich nehme mir den PC am Wochenende mal genauer unter die Lupe, da mein Cousin nicht zuhause ist.
Greetz
Jel
Greetz
Jel
