Pc-neustart

Seit paar tage habe ich probleme mit den Rechner P4-2,6Ghz XP.
Macht nicht immer neustart am meisten wenn ich im Internet bin.Gestern wollte ich mit Antivir nach viren scannen aber kommt bis zu einer stelle und macht neustart.Was kann es sein?
Virus oder PC?

 

Hallo Eros-it

Wird vorher ein Countdown von 60 Sekunden angezeigt? Falls ja, dann klick auf <<Start>> - <<Ausführen>> und gibt dort shutdown -a ein. Dies unterbricht den Countdown.

Lade dir mal HijackThis herunter, scanne deinen PC und poste hier mal den Inhalt der Log-Datei. Alles weitere gehen wir dann durch.

Gruß
Nevok

 

Hallo Eros-it,

laut deinem geschilderten Problem, dürfte hier ein aktiver Rbot zugange sein.

Poste unbedingt ein Log-File(den Weg hat dir *Nevok* schon beschrieben).

 

Log datei:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\Programme\IDA\idaiehlp.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Geburtstagsmanager] G:\Geburtstagsmanager\burz.exe /silent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Programme\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Programme\IDA\idaie.htm
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programme\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programme\IDA\ida.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {95E5A0FC-6CFB-4EB6-B649-7A9AA877A7A9} (Pcksloader Control) - http://www.pckindersicherung.de/pcks/pcks.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB
O16 - DPF: {F5FA9C2A-530C-408A-BB68-F23AEE1E5E5E} (GoWorld Control) - http://download.buxomatic.com/access/goworld.cab

 

@ Eros-it

Dein Log-File ist nicht vollständig (laufende Prozesse, sowie Betriebssystem Infos fehlen), poste es nochmal.

 

Logfile of HijackThis v1.98.0
Scan saved at 17:34:02, on 22.07.2004
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\PARRILLA\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\imapi.exe
c:\programme\internet explorer\iexplore.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\Programme\IDA\idaiehlp.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Geburtstagsmanager] G:\Geburtstagsmanager\burz.exe /silent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Programme\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Programme\IDA\idaie.htm
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programme\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programme\IDA\ida.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {95E5A0FC-6CFB-4EB6-B649-7A9AA877A7A9} (Pcksloader Control) - http://www.pckindersicherung.de/pcks/pcks.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB
O16 - DPF: {F5FA9C2A-530C-408A-BB68-F23AEE1E5E5E} (GoWorld Control) - http://download.buxomatic.com/access/goworld.cab

 

@ Eros-it

Dein Log-File sieht sauber aus.

Das einzige was du fixen könntest, wäre dies:
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra Tools menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)

Mögliche Ursache deines Problems, könnte die Installation des RC2 SP2 sein,
siehe http://www.heise.de/newsticker/meldung/49191 .

Edit:

Du könntest den Bluescreen wieder aktivieren:

Unter Systemsteuerung -> System -> Erweitert -> Einstellungen -> unter Starten und Wiederherstellen -> Haken entfernen bei Automatisch Neustart durchführen und mit OK bestätigen.

 

Hallo Eros-it

Diesen Eintrag

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

kannst du auch fixen lassen. Er wird bei Systemabstürzen erstellt, ist daher unnütz.

Gruß
Nevok

 

Und wie tut man sie Fixen?

 

Indem du dein System nochmal scannst und die genannten Einträge vorne abhakst und dann auf "Fix checked" klickst.

 

Das probleme habe ich immer noch habe alles schon gemacht.
RC2 SP2 ist es besser wenn ich es entferne und wenn ja wie mache ich es am besten?

 

Ob du das RC2 SP2 wieder deinstallieren kannst ist fraglich.
Hast du vor der Installation ein Image erstellt?

 

Leider habe ich kein Image gemacht.

 

Schau mal unter Software nach und versuch es zu deinstallieren oder probier eine Systemwiederherstellung zu einen früheren Zeitpunkt.

Sollte dies nicht erfolgreich sein, bleibt nur ein Neuaufsetzen deines System übrig.

 

Was mir jetzt aufgefallen ist das wenn ich mit Antivir scanne bei C:\Dokument und Einstellung\....\AleRules und bei alerules.exe macht es immer neustart kann da ein problem liegen?
Wenn ich mit suche die datei suche finde ich sich nicht.
danke für eure hilfe

 

Probier noch folgendes:
Lade dir hier die mwav.exe (eScan) .runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen.

Anmelden im abgesicherten Modus:
mit mwav.exe scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)

Poste dann die Virus Log Information vom eScan

 

[0x000003b8] 23/07/2004 15:28:51:000 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x000003b8] 23/07/2004 15:28:51:000 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000003b8] 23/07/2004 15:28:53:609 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000003b8] 23/07/2004 15:28:53:609 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000003b8] 23/07/2004 15:28:53:609 :[msvLclnt.dll]TimeOut : ffffffff
[0x000003b8] 23/07/2004 15:28:53:609 :[msvLclnt.dll]Priority : NORMAL
[0x000003b8] 23/07/2004 15:28:54:328 :[msvLclnt.dll]VirusCount = 97835 Latest Date = 2004/07/23
[0x00000440] 23/07/2004 15:38:09:500 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x00000440] 23/07/2004 15:38:09:500 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000440] 23/07/2004 15:38:12:031 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000440] 23/07/2004 15:38:12:031 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000440] 23/07/2004 15:38:12:031 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000440] 23/07/2004 15:38:12:031 :[msvLclnt.dll]Priority : NORMAL
[0x00000440] 23/07/2004 15:38:12:609 :[msvLclnt.dll]VirusCount = 97835 Latest Date = 2004/07/23
[0x000004dc] 23/07/2004 15:39:13:781 :[msvLclnt.dll][00000001] File C:\WINDOWS\goworld.ocx infected by TrojanDownloader.Win32.****et.a
[0x000004dc] 23/07/2004 15:39:13:828 :[msvLclnt.dll][00000001] File C:\WINDOWS\goworld.ocx infected by TrojanDownloader.Win32.****et.a
[0x000004dc] 23/07/2004 15:45:21:859 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\bb.exe infected by not-a-virus:AdvWare.BargainBuddy.a
[0x000004dc] 23/07/2004 15:45:23:656 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\cd_clint.dll infected by not-a-virus:AdvWare.Cydoor
[0x000004dc] 23/07/2004 15:45:30:921 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\fbXIvHt.exe infected by TrojanDownloader.Win32.IstBar.el
[0x000004dc] 23/07/2004 15:45:30:968 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\fbXIvHt.exe infected by TrojanDownloader.Win32.IstBar.el
[0x000004dc] 23/07/2004 15:45:36:656 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[0x000004dc] 23/07/2004 15:45:36:718 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[0x000004dc] 23/07/2004 15:45:38:953 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\istdnld.exe infected by TrojanDownloader.Win32.IstBar.cl
[0x000004dc] 23/07/2004 15:45:39:015 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\istdnld.exe infected by TrojanDownloader.Win32.IstBar.cl
[0x000004dc] 23/07/2004 15:45:41:968 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\MR Crypt Editor.exe infected by Trojan.Win32.Dialer.e
[0x000004dc] 23/07/2004 15:45:42:312 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\MR Crypt Editor.exe infected by Trojan.Win32.Dialer.e
[0x000004dc] 23/07/2004 15:51:56:984 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Parrilla\Lokale Einstellungen\Temp\powerscan.exe infected by not-a-virus:AdvWare.PowerScan.a
[0x000004dc] 23/07/2004 15:52:24:265 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:24:281 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:24:281 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:24:375 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:24:375 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:24:375 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:24:500 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:24:500 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:24:500 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:24:562 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:24:562 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:24:562 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:32:218 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:32:218 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:32:218 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:40:093 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:40:093 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:40:093 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:40:171 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:40:171 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:40:171 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:40:281 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:40:281 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:40:281 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:48:031 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:48:031 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:48:031 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:48:109 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:48:109 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:48:109 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 15:52:48:187 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x000004dc] 23/07/2004 15:52:48:187 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x000004dc] 23/07/2004 15:52:48:187 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x000004dc] 23/07/2004 16:02:43:937 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.001 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:000 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.001 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:078 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.002 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:140 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.002 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:218 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.003 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:281 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.003 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:359 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.004 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:421 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.004 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:500 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.005 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:562 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.005 infected by TrojanDownloader.Win32.IstBar.eh
[0x000004dc] 23/07/2004 16:02:44:671 :[msvLclnt.dll][00000001] File C:\Programme\AVPersonal\INFECTED\IST_INSTALL.EXE.006 infected by TrojanDownloader.Win32.IstBar.eh
[0

 

@ Eros-it

Sieht schon mal gut aus.
Aktualisiere nun dein AntiVir und scanne nochmal in abgesicherten Modus, mal schauen ob er jetzt die komplette Festplatte scannt.
Wie siehts überhaupt mit den Neustart aus?

 

Auch bei abgesicherten Modus stürzt Antivir aber erst später als sonst.

 

Ich habe SP2 mit systemwiederhertsellung entfernet und scheind zu gehen.
Nochmal danke für eure hilfe ihr seit super!!