Hallo Leute

also wieder mal neuinstalliert , vorher mit killdisk.exe-free version
6std.meine platte bereinigt .

aber so wie nach jeder neu-inst.von xp-original ,das seit über 8wochen immer das gleiche problem.
da ich schon so gut wie alles probiert hab , versuch ichs mal über die
Ereignisanzeige , um dort vielleicht was zu erfahren was das problem sein kann.
also um es kurz zu erklären :
los gehts ca.am 2ten tag nach der neuinst.von-xp.
egal welcher brauser - er schliest sich - und wieder(nach 10sec. oder mehr) usw.
egal welche viren-software schliest sich - das sicherheitscenter schreit: av ist deaktiviert
genau so auch spiele oder andere progs.
manchmal wird auch der router übernommen und ich kann nicht mehr mit meinem pw einloggen
somit xp wieder neuinst.und in ca.1-2tage again.
soweit bin ich "glaube" gekommen,dass sich direkt am pc was versteckt ,trotz formatierung
mit f-disk,gparted,killdisk,s0kill und win.sowieso,
und sich bei jeder neu-inst.von windows wieder mit installiert.
gestern zb.direkt nach der neu-xp-inst.den iexplorer-update auf gemacht, das erste mal wieder mit dem netz verbunden und dann kam die fehlermeldung meine zeit stimmt nicht überein ,obwohl in der taskleiste die richtige uhrzeit stand.es half nichts,
kein win-update möglich.(habe alle updates manuell nachgeladen)
das ganze passiert auch dann,wenn ich als erstes irgend eine av-software draufspiele...


Hier immer die selben Fehlermeldungen(warnungen od.anzeigen) in der Ereignisanzeige
zuanfangs bei der Installation von win-xp

Unter Verwalten:
Warnungenen unter Ereignisanzeige - Anwendung :

Quelle:WinMgmt Ereigniserkennung:63
Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.


Quelle:WinMgmt Ereigniserkennung:63
Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.



Quelle:WinMgmt Ereigniserkennung:5603
Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.


Quelle:Userenv Ereigniserkennung:1517
Die Registrierung des Benutzers "....-..BCFE5233\..." wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.


Unter Verwalten:
Ereignisanzeige - System :

die ersten 11 einträge unter - Ereignisanzeige - System - bei der inst.von xp wird eine stunde vorraus angezeigt,
obwohl die uhr im bios richtig gestellt ist.
der eintrag serial wird an 5ter stelle angezeigt.

Quelle:serial Ereigniserkennung:2
Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Fehlermeldung:
Quelle:W32Time Ereigniserkennung:17
Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

(Zeitabgleich troz internetverbindung nicht möglich)

Quelle:W32Time Ereigniserkennung:29
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

erst als ich kaspersky7 inst.habe kam dann diesemeldung in der Ereignisanzeige - System :

Quelle:W32Time Ereigniserkennung:35
Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle: time.windows.com (ntp.m|0x1|192.168.0.2:123->207.46.130.100:123).


gruss

hier ein logfile :

Logfile of HijackThis v1.99.1
Scan saved at 15:50:31, on 02.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\IObit\Advanced WindowsCare V2\Awcl.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Dokumente und Einstellungen\...\Desktop\zum\ohgott.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183245531359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183246095421
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

int.sec.kaspersky7 brach bei der hälfte des scans (arbeitsplatz)mit einer fehlermeldung ab
(kaspersky wurde nicht richtig gestartet)

hatte beim 2ten versuch mit kasp7 die hd zu scannen einen blue screen:

stop: 0x0000008e(0xc000001d,0xbf8437a9,0xb7c33bf0,0x00000000)
win32k.sys-adress bf8437a9 base at bf800000, datestamp 45f013f6

werd nochmal googln solange sich der brauser nicht schliest.

ist zwar ne sau blöde frage, aber hast du schonmal den Masterbootrecord deiner festplatte gefixt? wenn ja dann öhm..sollte man evtl mal in betracht ziehen ne neue festplatte zu kaufen

hello huhn


also ich habs mit fdisk,killdisk-free,s0kill,gparted und natürlich mit win.formatiert und in allen möglichen formate wie
fat32 zu ntfs - linux - fat32 - ntfs mit gparted um gewandelt.
die festplatte maxtor120gig. ist 2jahre alt

gruss

bei roorkit suche mit kaspersky int.sec7 blue screen dieses mal so:

stop: 0x00000024 (0x001902fe,0xb86b9680,0xb86b937c,0xf75c8763)
ntfs.sys - adress f75c8763 base at f7585000, datestamp 45cc56a7