Hallo Kammerjäger,
ich hatte noch nie ungebetene Besucher auf der Platte, dafür jetzt aber richtig.

Meine Erkenntnisse habe ich in den letzten 36 Stunden gesammelt.

Vorgeschichte: Bis gestern Morgen war meine PC Welt noch in Ordnung.
Nachdem ich Adobe_Media_Player.air und das Air Update 1.5 installiert hatte war alles anders!

Beim ersten Start erhielt ich einen Bluescreen.

Nach dem Neustart habe ich beim 2. Startversuch zwar weiterhin den von meiner Skystar II abgesonderten Radioton gehört, aber der Bildschirm schaltete sich ab. Ohne Neustart war auch diese Situation nicht zu meistern.

Danach häuften sich die Absonderlichkeiten:

Mein Flexbuilder konnte teilweise nicht mehr compilerien. Der localhost (Xampp) war nur
schleppend zu erreichen plöppte eine Windowsmeldung hoch, dass irgend ein Problem mit dem
Benutzer: NT-Autorität\System den RPC-Dienst beendet hat.
Darauf hin hatte phasenweise Explorer.exe minutenlange Hänger. Zusätzlich dauerte es
mehrere Neustarts bis mein Windows Startbalken wieder sein gewohntes Blau angenommen hatte.
Er war nur noch 2D-Grau mit völlig anderer Systemschrift. Merkwürdig!


Irgendwann glaubt man natürlich, dass finstere Mächte das System übernommen haben.

Den Ernst der Lage begreifend, habe ich da sich mein AVG-Virenscanner nicht aktualisieren lies
mit Antivir und diversen Bot- und Rootkitkillern bewaffnet. Alles leider (!?) ohne Erfolg.

Während der Installation der Tools ist mir allerdings schon aufgefallen, das beim
Download bemängelt wurde, dass einige Dateien in den Archivdateien defekt sein sollen.
Was ich von meinem System bisher nicht kannte! Und darüber hinaus, dass ein erster Installationsversuch
fehlschlägt und zu das System wegknallt entweder direkt oder mit einem voran gehenden Bluescreen
der Klasse: PAGE_FAULT_IN_NON PAGED_AREA und neu bootet.
In dieser Phase war der Neustart in der Regel von einer Systemmeldung begleitet, dass die
Registry erfolgreich wiederhergestellt wurde.
Origineller Weise wurde der ein oder andere Neustart mit Meldungen begleitet, das meine
Windows- oder Adobe-Lizenz nicht in Ordnung wäre. Was defakto nicht der Fall ist und auch
beim nächsten Start vom System so gesehen wurde.
Mit großer Hartnäckigkeit wurde vom System vorgeschlagen Adobe 8.0.1 Prof neu zu installieren
Dies scheiterte allerdings daran, dass sich per Systemsteuerung/Software ganz gerne meiner
Adobe Creative Suite 3 Master Collection etwas entfernt hätte, aber auch in diesem Fall
der Rechner abstürzt.

Um es kurz zu machen, die gesamte Problematik scheint von der Registry auszugehen.

Sie läßt sich zwar per Regedit ansehen, aber schon ein Export führt bei ca.90% zum Systemabsturz.

Meine oben genannten Tools haben immer wenn es an die Registry geht ebenfalls einen
Absturz provoziert. Manchmal begleitet von einer Meldung Fehlercode... für "READ" oder "WRITTEN"

Einen Hardware defekt möchte ich eigentlich ausschließen. Meine Festplatte ist erst 4 Wochen
alt und mein Hauptspeicher hatte bis zu heute auch noch keine Probleme.

Mit dem Tool Regcure kann man die Registry differenziert scannen.
Die Abstürze erfolgen nur bei gewählter Option: COM/ActiveX Entries bzw. File/Path References


Hat jemand ähnliche Erfahrungen gemacht?

Es kann doch eigentlich nur sein, dass die Installation von Adobe_Media_Player.air
meine Registry nachhaltig beschädigt hat.

Beim googeln habe ich allerdings keinerlei Hinweise gefunden, dass andere ähnliche Probleme
haben.

Stand jetzt:

Ich habe mein Partion C: aus einem Image heraus wiederhergestellt.
Mit gleichem Verlauf.

Da ich leider 2 Partitionen auf der Festplatte habe kann es natürlich sein, dass "das Übel" von LW D sofort wieder auf das saubere LW C rüber gesprungen ist.

Kurz gesagt:

Beim 1. Start nach Neuinstallation wurde ich mit einer Meldung wg. lsass.exe
begrüßt. Kaum lief der Rechner gab es einen Bluescreen.

Nach dem Neustart wurde man wieder darauf hingewiesen, dass die Registry erfolgreich wieder hergestellt wurde.
Besonder Bemerkenswert: Mein Windows Startbalken ist wieder grau und mit
einer anderen Schriftart versehen!

Und beim Download von Scantools wird man wieder darauf hingewiesen, dass es CRC-Fehler gegeben hat.

Darauf hin habe ich eine dieser Dateien mit einer sauberen Version von einer zu diesem Zweck erstellten CD verglichen. Das Ergebnis in diesem und später auch in weiteren Fällen zeigt das sich in den defekten Dateien exakt ein Zeichen geändert hat.

Ein von besagter CD installierter Antivir-Scanner ließ sich zwar installieren konnte aber nicht starten, da zwischenzeitlich bereits wieder eine seiner DLLs um ein Zeichen geändert worden ist. Darauf hin habe ich die Datei von der CD noch mal nachgeschoben. Dann lief es. Also hat "das Unbekannte" bei der Installation des Programms wieder zugeschlagen.

Ich befürchte nun das eine Datei nach der anderen zerstört wird.

Bisher habe ich auch zu diesem Phänomen nichts ergoogeln können

Letzter Stand:
Mittlerweile hat zumindest der Antivirscanner etwas gefunden:

DR/PSW.PWDUMP.2.4

Leider weiß keine Virendatenbank etwas über das Ding, daher kann ich nicht sagen ober er für meine Probleme als Verursacher in Frage kommt.

Momentan bin ich wirklich ratlos und für jeden Tipp sehr dankbar!!!


Schöne Grüße von
jasno

Hallo,

das hört sich aber doche sehr nach nem Hardwaredefekt an. Wenn nicht die Festplatte, dann der Speicher. Du könntest Dir mal Memtest86+ besorgen und somit evtl. den Fehler finden.