halli hallo,

hab nun schon sämtliche foren durchsucht, will nicht lang rumreden:

Problem: öfter mal bluescreen mit verschiedenen meldungen.
hab schon sämtliche hardware abgestöpselt und nach und nach wieder rangemacht. (laufwerke, soundkarte, usb-controler abgenommen usw)

hab vor einer woche ca eine 5.1 soundkarte installiert. danach fuhr der pc ziemlich lahm hoch. neuerdings stürzt er immerwieder ab. hatte letztes wochenende probleme, den pc überhaupt wieder hoch zu kriegen, in sämtlichen modi, alles versucht. hab gelesen, dass die neue version von antivir mit manchen treibern scheinbar "nicht kompatibel" ist bzw manche treiber nicht mit antivir....
also, soundkarte deinstalliert und rausgenommen. system läuft besser, stürzt immernoch ab und zu ab (bluescreen). hab antivir komplett runtergeschmissen, system läuft. hab antivir wieder installiert. system läuft. hab die soundkarte wieder installiert. system läuft nicht. soundkarte wieder raus. system läuft nicht. antivir deinstalliert, system kackt immernoch ab und zu ab, aber nicht mehr so oft.
avast versucht zu installieren...setup bricht ab. nochmal und nochmal versucht, anderes setup gedownloaded, setup bricht ab.
also ohne antivir, avast und soundkarte (genius sound maker value 5.1) läuft das system momentan (noch). aber HLSW z.B. startet nu nicht mehr ?!!? irgendwas spinnt da total rum. funtioniert eins, kackt was anderes ab.
hab jetzt gehijackt, kenne mich aber damit gar nicht aus. hier der/die/das logfile, bitte helft mir oder versucht es wenigsten. fang gleich an zu heulen

Logfile of HijackThis v1.99.1
Scan saved at 22:00:24, on 19.9.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\WinRAR\WinRAR.exe
D:\Downloads\Programme-Downloads\Schutz\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {58A75322-CCE3-4722-A8F7-4BD6B5B7A530} - C:\WINDOWS\lbbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - E:\Spiele\Poker.com\poker.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{463D4ED5-00DA-48EF-BEC9-E2318CF14A87}: NameServer = 81.173.194.68 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{463D4ED5-00DA-48EF-BEC9-E2318CF14A87}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


gruß -fingal-

was mir gerade noch einfällt: hab vor ein paar tagen versucht ein spiel für meinen stiefsohn zu installieren. das ging aber nicht, da kam irgendeine fehlermeldung mit "epson-scan konnte nicht gestartet werden..." oder so ähnlich. jedenfalls was mit epson (hab von epson so nen scanner mit drucker und folglich auch die treiber dafür drauf. kann das vielleicht was mit der epson-software zu tun haben? hat mich schon gewunder, warum eine fehlermeldung von epson kommt, wenn ich das spiele-setup aufrufen wollte...

sodala, also seit dem ich die finger von antivirusprogrammen lasse, ist nichts mehr abgestürzt, was mich seht stutzig macht. hab gerade den spybot s&d mal laufen lassen, welcher aber mit einer fehlermeldung abbrechen musste. avas konnt ich ja auch schon nicht installieren und der letzte bluescreen sagte was mit "memory_loader". auf meiner letzten google suche wurde diese meldung mit dem wurm souber oder wie der heisst in verbindung gebracht??? ist`s möglich dass ich einen virus drauf hab, der antivirenprogramme austrickst???

bitte helft mir!!

edit: hier der bericht vom spybot:


--- Search result list ---
Fehler während der Überprüfung!: IPinsight (Zu wenig Arbeitsspeicher) ()


MyWay.MyBar: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\MyWay\myBar\

MyWay.MyBar: Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\MyWay\

NewDotNet: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\new.net

NewDotNet: Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\NDNuninstall6_38.exe

NewDotNet: Deinstallationsprogramm (Datei, nothing done)
C:\WINDOWS\NDNuninstall4_85.exe

NewDotNet: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\new.net

Windows Security Center.AntiVirusOverride: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0



was ist denn das AntiVirusOverride?????????????

außerdem las ich während der überprüfung was von "smitfraud", das ist doch auch nichts gutes? aber angezeigt wurde nichts!

hm

Nabend,

klar gibts solche Viren.....

Versuche mal nen eScann zu machen.
Hier mit Anleitung
Genau lesen! Vorallem Punkt 5 mit der find.zip! Poste mit Hilfe dieser dann das Ergebnis!

Hast du mal Memtest laufen lassen?


Gruß Mellosun

danke werd ich mal machen...memtest kenn ich nicht.

jedenfalls hab ich den spybot nochmal laufen lassen. er konnte zwei probleme mit newdotnet nicht beheben. die frage ob er beim neustart mit hochfahren darf hab ich bejaht. (beim runterfahren wieder bluescreen) jetzt funzt der spybot auch nicht mehr (listenwert überschreitet das maximum) *zifixnumolnei*

ich versuch jetzt mal was in Deiner anleitung steht.

edit: ich gehe morgen der anleitung nach, das pack ich jetzt nicht mehr. ich sitz hier schon seit ca 17h und rauf mir gleich die haare aus.

übrigens, als der spybot lief konnte man ja unten die durchsuchten dateien mitverfolgen. da war etliches an dialern, spykram usw usw dabei. wie bekomm ich eigentlich dieses zeug los bzw. wo finde ich diese dateien? auf den bericht vom spybot kann ich ja nu nicht mehr zugreifen, weil der nicht mehr funktioniert.

gute n8 erstmal, bis morgen abend Oo *manmanman*

Nochmal Hallo,

also mache einen Escan, der ist ziemlich kleinlich und wird finden wenn was da ist!

Gruß Mellosun