neu starten

Hallo
seit einige Tagen habe ich ein Problem. Trotz Router, Norton Anti Virus Pro 2004 und Zone Alarm Pro- außerdem habe ich keine Email Anhänge aufgemacht- habe ich wahrscheinlich ein Virus eingefangen. Ich sage wahrscheinlich weil ich kann mein PC (XP Home) nicht scannen. Jedesmal wenn ich versuche einen komplett Scan nach Viren zu suchen startet der PC neu. Das gleiche passiert mit AdAware und aSquared 2. Ich kann aber die Ordner und Dateien einzeln scannen.
Sonst lauft alles problemlos.
Kann jemanden mir helfen. Wäre sehr dankbar.
Richard

 

Erstelle nach dieser Anleitung http://hjt.klaffke.de/ ein Log und poste es hier.

Und schalt mal den automatischen Neustart aus, damit du wenigstens en Bluescreen kriegst zu Fehlersuche.

Systemsteuerung > System > Erweitert > Starten und Wiederherstellen > Haken weg bei Automatisch neu starten

 

Here you go DOC!
Hier ist der Log. Ich hoffe du findest den Übeltäter.
Auf jedenfall DANKESCHÖN
Logfile of HijackThis v1.98.1
Scan saved at 10:18:20, on 04.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Office mouse\1.1\moffice.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Office mouse\1.1\MOUSE32A.DAT
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\GetRight\getright.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\WinKey\WinKey.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\MailWasher Pro\MailWasher.exe
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MICROS~4\OFFICE11\WINWORD.EXE
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\unzipped\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office mouse\1.1\moffice.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: MailWasherPro.lnk = C:\Programme\MailWasher Pro\MailWasher.exe
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinKey.lnk = C:\Programme\WinKey\WinKey.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: concept/design's onlineTV - {5B207A5D-38D8-4A17-B471-27B4C637FD35} - C:\Programme\onlineTV\onlineTV.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

 

Also auf den ersten Blick scheint das System sauber zu sein, wenn man davon absieht dass es von Symantec-Produkten durchsetzt ist. Ebenso läuft ein Haufen unnötiges Zeug (Zonealarm, QuickTime), aber nichts was nach Schädling aussieht.

Um sicher zu gehn probier mal einen anderen Virenscanner (AntiVir oder AVG) und lass auch mal Spybot S&D drüberlaufen.


Wenn die nix finden bzw. auch einen Neustart verursachen wird das Problem wohl woanders liegen.

Schalt dann mal den automatischen Neustart aus und versuch z.B. Ad-aware zu scannen und schreib die Fehlermeldung auf wenn eine kommt.



Hast du dir auch mal die Temperaturen direkt nach so einem Neustart angesehn? Evtl. ist das ganze ja ein Hardwareproblem.

 

bin verzweifelt :nixblick:
habe auto neustart abgeschaltet aber ich bekomme trotzdem keinen bluescreen.
Norton deinstalliert und AntiVir probiert-gleiche resultat
Spybot hat registry Änderungen gefunden:
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1085031214-1580436667-1060284298-1004\Software\Microsoft\Windows\
CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Ich habe sie entfernt

Bis jetzt hat nichts geholfen

Ich glaube langsam auch das es vielleicht ein Hardware problem ist.
Habe Temperatur nach neustart nicht angesehen - bin ein ziemliche Laie

 

Die Temperaturen kannst du im BIOS auslesen. Wenn die Kiste wieder nen Neustart macht, geh direkt ins BIOS (DEL, F2 oder F12 drücken).
Falls dein BIOS die Temperatur nicht anzeigen kann, kannst du auch ein Diagnoseprogramm für Windows benutzen (z.B. Everest). Da is dann halt ein Zeitverzug dabei.

 

Hallo, bei Spybot must du dir bei den Fehlermeldungen keinen Kopf machen:

htttp://www.giza-web.de/html/spybot-sd-problemloesungen.html

in der mitte der Seite wird das Problem beschrieben.

Entweder ignorieren oder die Werte in der Registry ändern und dann ist mit der Fehlermeldung Ende.

Günter

 

Erstmals, vielen Dank für eure Hilfe!

System Temp= 50°C
CPU Temp = 56°C

sanfte grüsse
whiteyk0

 

Hallo

Deine Cpu Temperatur scheint ja in Ordnung zusein, aber bei der Systemtemperatur von 50° würde ich das ganze im Auge behalten. Installier dir Aida32 und kontrollier deine Temperatur öfters. Sollte die Mainboardtemperatur nicht meklich runtergehen solltest Du eventuell zusätzliche Gehäuselüfter einbauen. Es könnte auch sein daß dein Netzteil zu schwach ist. Nicht die Wattzahl sondern die Amperezahl bei +12V,+5V,+3,3V ist entscheidend. Die Temperaturen deines Systems kannst Du bei Aida unter Computer - Sensoren auslesen. Bei mir sind es ca 35°.

Gruß hazzard

 

Hallo,
Wir sind ein klein Schritt weiter
Endlich mal ein Bluescreen (das erste mal das ich mich darüber gefreut habe. Kommisch aber, es kommt nur wenn ich eine weile in Aida rum klicke. )
Da steht:
"Es würde ein Gerätetreiber identifiziert, der das System zu beschädigen versucht hat. Der fehlerhafte Treiber, der sich zuzeit im Kernelstapel befindet..."

Ich habe die neu installierte Geräte (Digital Kamera, externe Festplatte) deinstalliert und neuinstalliert. Hat leider nichts gebracht.
DerGeräte-Manager zeigt nicht fehlerhaftes.

Was ist ein Kernelstapel? Kann ich da reinschauen? Wie gesagt ich bin ein Laie
Gruß
whiteyk0

p.s. system temp: 36 bis 47

 

Die Fehlermeldung sagt dir wahrscheinlich nicht, welcher Gerätetreiber das ist, oder?
Was ist, wenn du die Digicam und die externe Platte deinstallierst, ist das Problem dann weg?

 

Hallo, gib mal unter google Kernelstapel ein oder siehe

http://www.google.de/search?q=Kernelstapel&ie=UTF-8&hl=de&btnG=Google-Suche&meta=lr=lang_de

Hilft dir das vielleicht weiter?

Günter

 

Ich finde es ganz klasse das ich hier nicht alleine gelassen wird. Ich zweifele an mein PC aber nicht an die Menchen

ALSO:
Wenn ich Kamera software und externe Festplatte deinstalliere bleibt das Problem.
Übrigens der externe Festplatte ist USB 2 und mein PC hat USB 1 - kann das ein Problem sein?

Ich habe auch folgende Meldung in Computerverwaltung/system gefunden:

AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0x71) zu lesen, die sich in "0x70 - 0x71", einem geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller, um technische Unterstützung zu erhalten.

sanfte grüsse
whiteyk0

 

Falls es jemanden interessiert...
Ich habe windows neu installiert