Problem mit dem Bluescreen unter Vista

Hallo erst mal und entschuldigung falls ich ein neues Thema eröfnet habe obowhl es schon ein passendes dazu gibt. Aber ich benötige dringend Hilfe!
Bei einer Freundin von mir hat sich wohl irgendwas untergschlichen, ihr PC schmiert andauernd ab sobald ihr Kaspersky ihr anzeigt das es etwas gefunden hat. Nachdem der PC abgeschmiert ist erscheint unser beliebter Bluescreen, allerdings startet sich der PC so schnell neu das man nicht wirklich lesen kann was dort steht! Allerdings verabschiedet sich der PC (oder sagen wir besser mal das es ein Laptop ist) nicht nur wenn Kaspersky etwas meldet, sondern auch zwischendurch mal wieder... Nachdem die starthilfe ausgeführt wurde fährt der Laptop im normalfall wieder ganz normal hoch, allerdings heute morgen noch musste sie die Starthilfe abbrechen und den Lap normal hochfahren lassen... Wir haben schon versucht ob Avira vllt etwas findet (Kaspersky deaktiviert, wäre es trotzdem besser es zu deinstallieren?) allerdings auch nicht... So langsam weiss ich nicht mehr weiter... Ich hab sie jetzt drum gebeten ob sie nicht ein Foto (digital ) davon machen kann um wenigstens zu sehen was der Bluescreen anzeigt... vllt. kann mir jemand einen tipp geben um erst mal herauszufinden wo der fehler liegt?... und was auch noch komisch ist, am Anfang ist ihr laptop vll. alle 3 tage abgeschmiert, jetzt hält er kaum 2 std. aus ohne sich zu verabschieden... Auch ihr Firefox und Internet Explorer funktionieren nicht mehr so wie es sein sollte, gestern Abend war das besuchen einer Seite nicht mehr möglich, da es zwar geladen wurde, allerdings das Bild weiss blieb... Bitte helft mir irgendwie..
Danke im vorraus...
MfG Mr. Doctor

 

Hallo,

"Absätze" sind dir ein Begriff, nicht einfach alles zusammen klatschen.
Wer soll das lesen wenn du so unübersichtlich postest.

Erstelle ein HiJackThis-Log und poste es..

HiJackThis:

Download u. Kurzanleitung
http://sicher-ins-netz.info/analyse/

Beachten ..
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Du kannst mal den automatischen Neustart bei Fehlern deaktivieren und die Fehlermeldung posten.
http://www.win-tipps-tweaks.de/cms/...ischen-neustart-bei-absturz-deaktivieren.html
Dann kannst du auch mal die Temperaturen und Spannungen mit Speedfan feststellen und posten.
http://www.heise.de/software/download/speedfan/7897

 

Sorry wegen dem "nicht äbsetze" =)..
werde erst mal eure tipps befolgen und dann schauen ob sich was getan hat, ansonsten werde ich zurückschreiben!
Erst mal danke

 

Also ich hab HiJackThis ausgeführt, aber damit müsst ihr euch beschäftigen, und was die temperatur angeht...ach schaut selber und seht was ich meine

 

Hallo,

88 °C ist ziemlich viel Holz, meinst du nicht auch. Ungeziefer ist auch noch
sichtbar, was das für Zeugs ist kann ich dir nicht sagen.

Willst du es näher untersuchen oder gleich fixen ?
Werden mit dem Rechner Geldgeschäfte erledigt ?

Fixen mit HiJackThis..

C:\Users\Shary\AppData\Local\iywie.exe
Die Datei online auf Viren prüfen lassen ..(iywie.exe) .. hier ..
http://www.virustotal.com/de/


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\Windows\Temp\CTun.exe" "/remove"

O4 - HKCU\..\Run: [iywie] c:\users\shary\appdata\local\iywie.exe iywie

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ht*tp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBIni tialSetup1.0.1.0.cab

O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - h*ttp://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - h*ttp://bmm.imgag.com/imgag/cp/install/crusher-de.cab

O16 - DPF: {D1D98C0F-A339-42AB-BD5F-EA0FF5D0E65F} (RockYou Image Uploader Control) - h*ttp://www.rockyou.com/RockYouImageUploader.cab

 

Hast du Speedfan nicht mit Adminrtechten gestartet?
Dann sollte mehr angezeigt werden. Hardwarezugriffe erfordern Adminrechte.

Dem Vista fehlt das SP1.
Da läuft Norton AntiVirus und Kaspersky zusammen. damit können sich die beiden Scanner gegenseitig neutralisieren.
Unbekannt, mal bei virustotal.com/de untersuchen lassen:

Code:

C:\Users\Shary\AppData\Local\iywie.exe 
O4 - HKCU\..\Run: [iywie] c:\users\shary\appdata\local\iywie.exe iywie

Vermutlich schädlich: (wird aus dem Internet geladen)

Code:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBIni tialSetup1.0.1.0.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D1D98C0F-A339-42AB-BD5F-EA0FF5D0E65F} (RockYou Image Uploader Control) - http://www.rockyou.com/RockYouImageUploader.cab

In Anbetracht der Tatsache, dass sich die Software von Symantec (Norton) und Kaspersky tief ins System ein gräbt und sich auch äußerst schwer, wenn nicht unmöglich restlos entfernen lässt, empfehle ich neu aufsetzen von Windows. Dann nur einen AV-Scanner installieren.
Sinnvoll ist auch der Einsatz eines Routers. Der schützt dauerhaft vor Angriffen aus dem Internet, während eine Personal Firewall unter Windows schnell versagen und deaktiviert werden kann.

 

Also erst einmal zu der AV sache: Norton war mal auf dem LAP drauf, wurde aber wieder runtergeschmissen, und da ich nun auch kein spezi bin weiss ich echt nicht wie ich das komplett runterbekomme, denn wie gesagt sie fressen sich verdammt tief rein.

Neuinstallation von Windows kommt allerdings nicht in Frage, da die Windows CD damals beim Kauf nicht dabei war, es war nur schon installiert.

Doch Speedfan wurde auf AdministratorenKonto ausgeführt, wieso da nicht mehr steht weiss ich auch nicht habe es ja bei mir gesehen das da einiges mehr stehen sollte!
Und noch was, 88°C ist zwar viel Holz, aber evtl. auch echt zu viel? Zudem muss man sagen das Ladekabel war angeschlossen, dadurch vllt. die Erwärmung?
Und kann es daran liegen das der Bluescreen auftaucht oder auch an der Sache die Ungeziefer darstellt wie so schön gesagt?

Wollen erst mal das Problem beheben, ansonsten wird der Laptop nicht für Geldgeschäfte o.ä. benutzt
MfG

 

Du kannst dein Glück mal mit dem Norton Removal Tool versuchen.
http://www.wintotal.de/Software/index.php?id=3686

 

Also das untersuchen online muss ich noch machen von:

Code:

C:\Users\Shary\AppData\Local\iywie.exe 
O4 - HKCU\..\Run: [iywie] c:\users\shary\appdata\local\iywie.exe iywie

Und den rest einfach per HiJackThis fixen?

 

:jawohl:
Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

Also dazu noch eine kleine Frage:
MUSS oder KANN ich es im abgesicherten modus machen?
Ansonsten erst mal danke an Deoroller, sehr hilfreich

Hoffe das löst die probleme...achso Lap nur noch bei max. 74 °C..(trotz angeschlossenem Ladekabel!!)
Immer noch zu hoch?

MfG

 

Empfohlen wird der abgesicherte Modus, weil dort eine Minimalkonfiguration geladen wird, was Fixen einfacher macht.