ComputerBase Menü
Aktuelles

Win 7 fährt nach einiger Zeit von selbst runter

C

Cloudwalker23

Cadet 4th Year
Registriert
Aug. 2008
Beiträge
109
Hallo alle Zusammen,

ich habe seit gestern ein sehr seltsames Problem:

Ich habe ganz normal (und auch mind. eine (geschätzte) Stunde) am Rechner gearbeitet und plötzlich kam die Meldung: "Windows wird in 1 Minute runtergefahren". Das passierte dann auch. Zum Glück hatte ich eine Minute, um den Text, an dem ich gearbeitet habe, zu sichern. Windows fuhr dann auch tatsächlich runter.
Natürlich habe ich sofort an einen Virus gedacht und ESET NOD32 Antivirus 4 durchlaufen lassen. Leider ohne Ergebnis. Auch Windows Defender hat nichts gefunden.
Heute ist mir dann wieder das gleich passiert. Diesmal ist mir aufgefallen, dass vor dem Text "Windoof wird in 1 Minute runtergefahren" ein schwarzes Fenster (ist glaube ich ein DOS Fenster) auftauchte. War zu schnell wieder weg, sodass ich keinen Text lesen konnte. Soweit ich es sehen konnte, gab es aber auch keinen.

Ein paar Worte zu meinem System:
Foxconn G31 MG-S Mainboard, E7300 CPU, 4GB Ram, NT Be quiet Dark Power Pro 650 W, Festplatte 1 Samsung HD322HJ, FP2 WD Caviar Green 1TB, Radeon 3870. Windows 7 auf dem neuesten Stand.

Im Netz habe ich zu dem beschriebenen Problem nichts gefunden und weiß zurzeit nicht, wie ich auf diesen Mist reagieren soll. Wäre für Hilfe/Vorschläge sehr dankbar.

Grüße in den Tag
 
Also für mich klingt das auch nach einem Virus. Vor 7 Jahren gabs mal einen weit verbreiteten Virus (Blaster), der Windows nach 1 Minute Countdown heruntergefahren hatte. Wie lautet die Meldung genau? So: http://en.wikipedia.org/wiki/File:Windows_XP_Emergency_Shutdown.png ?

Bis du das Problem behoben hast, kannst du in der Zwischenzeit das Herunterfahren abbrechen, falls die Meldung nochmal kommt.
Start->"cmd" eintippen->"shutdown -a" in der Kommandozeile eingeben
 
Sobald die Meldung erscheint drücke die Windows-Taste + R.
In dem Ausführen-Fenster schreibe 'cmd' + 'shutdown -a' + Enter.
Dann sollte der PC den Vorgang abbrechen.

Ich denke du hast dir einen Virus eingefangen. Klingt nach Sasser oder Blaster.

Lasse dein System mal von 'Spybot Search and Destroy' durchsuchen...
 
Zuletzt bearbeitet:
deine windows 7 version ist nicht zufällig noch dir rc1 die zum download gab?

dernn die fährt nach ablauf genaues datum weis ich nicht mehr runter.
 
Vielen Dank für die vielen Antworten!

@dayworker123 Nein, ich habe die reguläre Win 7 Version

@TRON-X-2K Danke für den Hinweis auf die 'cmd-Sache'. Werde ich versuchen. Spybot habe ich mir gerade heruntergeladen. Werde rückmelden, was dabei rumgekommen ist.

@perfectsam Ebenfalls vielen Dank für den 'cmd-Hinweis'. Nein, die Meldung bei mir ist anders. Soweit ich mich erinnere: "Windows wird in 1 Minute runtergefahren" Mehr nicht.

@Haydar Warum die Auto-Updates deaktivieren? Was vermutest Du?

@dr.mutter: Im Autostart:
- Upgrader Application (WGTU.exe - gehört laut Angabe zum WebnWalk Manager)
- bltinx.exe (gehört laut Angabe zu Adobe Update)
- RtHDVCpl.exe -s (Realtek)
- ESET Antivirus
- dann noch zwei Sachen, die zu Canon gehören und das Catalyst Control Center

Ich habe vor dem Runterfahren immer so schnell als möglich alle Dinge abgespeichert, an denen ich gerade gearbeitet habe (1 Minute ist dafür ja zum Glück ausreichend)

Soweit erst einmal. Viele Grüße

Update:

Sypbot hat folgendes gefunden:
Tradedoubler = Verfolgender Cookie
Habe ich entfernen lassen.

Dann kam die Meldung, die ich versuche 1:1 wiederzugeben:

„Spybot hat festgestellt, dass ein wichtiger Regestrierungsdatenbank geändert [Text bricht hier ab]
Kategorie: System-Startup user entry
Änderung: Value gelöscht
Eiintrag: Setsys
Alte Daten: \Users\M\AppData\Roaming“
Unter dem Eintrag „Neue Daten“ findet sich kein Eintrag

Ich habe hier „Verweigern“ angegeben, weil ich annehme, dass das bedeutet, ich verweigere den Zugriff. Ist das richtig? Was mir bei Setsys aufgefallen ist: Ich habe es aus dem Autostart rausgenommen und nachdem ich erneut geguckt habe, war der Haken wieder gesetzt. Ob hier der ‚Bösewicht‘ zu finden ist?

Grüße
 
Zuletzt bearbeitet:
Nur so eine Idee: Könnte das Windows Update daran Schuld sein?
Ich habs schon ein paar Mal gehabt, dass ich das Neustarten nach einem Update verzögert habe. Irgendwann fuhr der Rechner einfach so runter. Windows Update *nerv*
 
e-Laurin schrieb:
Nur so eine Idee: Könnte das Windows Update daran Schuld sein?
Ich habs schon ein paar Mal gehabt, dass ich das Neustarten nach einem Update verzögert habe. Irgendwann fuhr der Rechner einfach so runter. Windows Update *nerv*
Zum Vergrößern anklicken....

Hmmmm, das ist dann aber nur einmal passiert, oder? Bei mir wurde heute um 10:31 ein Update inistalliert und gerade vor 15 Min. ist der Rechner wieder runtergefahren. Ich war leider mit der shutdown a- Sache zu langsam, sodass ich es nicht verhindern konnte (Hatte den Befehl vergessen und musste erst danach kramen :( ).

Ich weiß nicht warum, aber ich habe das Gefühl, es könnte vielleicht mit Firefox zusammenhängen. Gestern war ich nur mit Opera im Netz und hatte keine Probleme und heute habe ich den Fox erst kurz vor dem Runterfahren wieder genutzt. Kann ein Zufall sein, vielleicht aber auch ein Hinweis (??).

Ansonsten habe ich gestern noch einmal gezielt nach dem guten alten Sasser suchen lassen und es wurde nichts gefunden. Sollte es sich um einen Virus handeln, werde ich mir wohl etwas neues eingefangen haben und ich komme immer wieder zu der Virus Idee zurück, weil ich ansonsten zurzeit keine Idee habe, was das sein könnte. Eine Art neuer Sasser?

Für weitere Ideen wäre ich sehr dankbar.
Grüße...
 
Zuletzt bearbeitet:
Hallo, das Problem tritt leider weiterhin auf!

Mit CMD/shutdown -a konnte ich vor ein paar Minuten das runterfahren zwar unterbinden, aber das Problem ist damit natürlich nicht gelöst. Das seltsame an der Sache ist in meinen Augen, dass die Runterfahrmeldung immer erst dann kommt, wenn ich schon Stunden am Rechner gesessen habe. Bei einem Virus würde ich ja eher annehmen, dass der nach ein paar Minuten mit einem solchen Ding kommt, um seine Opfer besonders stark zu nerven (was nicht bedeutet, dass mich die Sache nicht nervt - sonst würde ich hier ja auch keine Hilfe suchen). Doch was könnte es sein wenn es kein Virus ist?

Würde mich freuen, wenn sich noch ein paar helfende Hände finden, um dieses 'Mysterium' aufzulösen. Grüße
 
HijackThis runterladen und dann das Logfile hier auswerten:
http://www.hijackthis.de/
Dann siehst du, ob schädliche Prozesse bei dir am Laufen sind.

Wenn sonst nichts hilft: Daten sichern + Neuinstallation von Windows kommt nicht in Frage? :rolleyes:
 
HijackThis konnte bei mir nichts finden. Da ich momentan weder die Zeit noch die Lust habe, Win7 neu aufzusetzen, versuche ich es einmal mit Shutdownguard: http://code.google.com/p/shutdownguard/
Wenn das funzt, ist es mir letztlich wurscht, ob Windoof laufend versucht, mein System runterzufahren und an einen Virus o.ä. glaube ich inzwischen nicht mehr, nachdem kein einziges Programm etwas finden konnte.

Grüße
 
Hallo,

zunächst einmal: Das Problem ist schlimmer geworden, denn jetzt bekomme ich jedesmal sofort nach dem Hochfahren die Meldung, der Rechner würde in einer Minute runterfahren. Leider hilft mir der Shutdownguard, den ich in den Autostartordner kopiert habe, bei der SItuation nichts, das heißt, was auch immer es ist, es ist schneller als der Shutdownguard.

@Guenni51 Ich nutze ESET NOD32 Antivirus 4 und bin bisher gut damit gefahren. Ad-Aware habe ich mir runtergeladen und werde es gleich einmal durchlaufen lassen, obwohl ich wenig Hoffnung habe, da bisher kein Program etwas entdecken konnte.

Neben einem Virus o.ä. stellt sich für mich vor allem auch die Frage, ob das ein Windoof 7 Problem sein könnte? Hat irgendjemand irgendeine Idee dazu?
 
... inzwischen trotz dem schon mit dem Gedanken gespielt das System doch neu zu installieren? Möglich wäre noch Microsoft Security Essentials zu installieren und damit einen Scan zu machen. Du kannst auch "msconfig" starten und dort unter "Systemstart" schauen. Falls dir was ominös erscheint schreib es hier rein oder du startest den Taskmanager (alle Prozesse anzeigen) und schaust was gestartet wird wenn die Meldung "Windows wird..." auftaucht.
EDIT: Setsys kann natürlich das Problem verursachen. Schau doch mal ob du die Datei auf deinem Rechner findest und dort gehst du dann auf Eigenschaften.
 
Zuletzt bearbeitet:
@nicoc Danke für die Antwort. Da ich zurzeit unter Zeitdruck an einer wichtigen Sache schreibe, wäre ein Neuaufsetzen des Systems für mich jetzt gerade mit zu viel zeitlichem Engagement verbunden, zumal ein Neuaufsetzen ja auch keine Gewähr bietet, dass das Problem gelöst ist (höchstens ich mache die FP platt, aber das würde ja noch einmal sehr viel mehr Zeit kosten). Sollte ich bis zum 20. Oktober (Deadline für mein aktuelles Projekt) keine Lösung gefunden haben, dann werde ich das aber sicherlich ins Auge fassen. Bis dahin versuche ich halt nebenbei eine Lösung zu finden. Immerhin kann ich das Problem mit shutdown -a in Schach halten und eigentlich möchte ich auch gerne wissen, was die Ursache ist, denn ich gebe nicht gerne so schnell klein bei.
Außer Setsys ist mir nichts ominöses aufgefallen und laut Spybot findet sich ja auch nichts.
Ist Microsoft Security Essentials ein vollwertiger Virenscanner? Wenn ja, dann müsste ich ESES aus dem System schmeißen, oder? Das würde ich ungerne tun.
 
... ja, ist ein vollwertiger Virenscanner und eben von Microsoft (Gratis!). Wegen der Datei Setsys: die Frage ist, zu welchem Programm gehört die Datei, warum läuft sie auf deinem System und warum auch noch im Autostart?
 
Hey nicoc,

wenn das Microsoft Progi ein vollwertiger Virenscanner ist, kommt eine Installation nicht in Frage, denn ich halte ESES für einen guten Scanner.

Setsys ist im Taskmanager folgendermaßen eingetragen:

Systemstartelement: Setsys, Befehl: I:Users\Benutzername\AppData\Roaming\Adobe\Update\bltinx.exe

Setsys führt also zu dem Programm bltinx.exe. Über dieses wiederum habe ich im Netz nicht nur keine Angabe gefunden, die zu Adobe führen würde, sondern nicht eine einzige Angabe zu diesem Programm. Das ist schon einmal sehr seltsam (vielleicht sollte ich Adobe anschreiben?).

Spybot, um meinen Eintrag oben in Erinnerung zu rufen, hatte auch etwas zu Setsys zu sagen:

Eine wichtiger Regestrierungsdatenbank wurde geändert
Kategorie: System-Startup user entry
Änderung: Value gelöscht
Eiintrag: Setsys
Alte Daten: \Users\M\AppData\Roaming“
Unter dem Eintrag „Neue Daten“ findet sich kein Eintrag

Ich habe Zugriff verweigern angegeben, allerdings ohne Wirkung auf mein Problem.
Dennoch denke ich immer noch, dieses Setsys (bzw. bltinx.exe) ist seltsam.

Unter Eigenschaften finde ich bei bltinx.exe nur die Größe des Programms und den Hinweis, dass es sich um eine Anwendung handelt. Da würde ich bei einem seriösen Programm von Adobe eigentlich auch mehr erwarten. Was meinst Du/Ihr?

@Guenni51 Ich habe Adaware durchlaufen lassen und das Programm hat auch tatsächlich etwas entdeckt: 2x Trojan.Win32.Generic, BehavesLike.Win32.Malware.bsu, 2x Exploit.LNK.CVE-2010-2568.
Gut, dass ich diese Dinger los bin, allerdings vermute ich, nichts davon wird für mein Problem verantwortlich gewesen sein, sofern ich die Beschreibung dieser Malware richtig verstanden habe. Solltest Du/Ihr andere Infos zu diesen Schadprogrammen haben und glauben, diese könnten doch für mein Problem verantwortlich sein, lasst es mich bitte wissen.

So, jetzt werde ich noch das Linux basierte Antivir Rescue System durchlaufen lassen: http://www.freeav.de/de/tools/12/avira_antivir_rescue_system.html Vielleicht findet das ja etwas. Ergebnisse werde ich posten.
 
Zuletzt bearbeitet:
Rechner in den abgesicherten Modus starten, Virenscan durchlaufen lassen. Die ominöse Adobe-Datei und "setsys" löschen/verschieben.

"setsys" habe ich in meinem Windows 7 Prof. x64 nicht gefunden. Ich denke deshalb nicht, dass das unbedingt zum Funktionieren von Windows gebraucht wird.

Btw, es gehören keine Exe-Dateien in das Users-Verzeichnis. Adobe schiebt da auch keine hin. Ich denke, das ist der Virus (zusammen mit setsys).


Schicke mal beide Dateien an die großen Antivirensoftwarehersteller (langes Wort O.o). Die können die Dateien analysieren und exakt sagen, ob da ein unbekannter Virus drin steckt, oder nicht. Falls der Virus noch unbekannt ist, werden sie ihn direkt in das nächste Update einbauen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Win 11 fahrt nicht mehr runter
Antworten
9
Aufrufe
743
argu81
A
S
Windows 7, Fährt nicht runter, Installiert Update
Antworten
4
Aufrufe
1.725
HerrAbisZ
HerrAbisZ
S
Windows 7 fährt sehr langsam runter
2 3
Antworten
43
Aufrufe
5.670
Sound-Fuzzy
S
J
Win 10 hängt oft beim Start oder fährt nicht sauber runter
Antworten
5
Aufrufe
697
werkam
W
T
PC startet neu und fährt von alleine runter
Antworten
9
Aufrufe
2.313
Vitares
V

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz