Hallo
Ich habe ein Problem.
Und zwar stürzt mein Computer immer wieder ab.
Wenn ich Programme starten will zum beispiel oder wenn ich auf ne Seite surfen will,stürzt der Explorer ab. Oder der ganze Computer.
auch wenn er wieder versucht hochzufahren, stürzt er wieder ab. Nach 3 oder 4 mal fährt er wieder richtig hoch.

Auch kommen dann Fehlermeldung das ein Programm nicht Written oder read auf dem Speicher kann.

und wenn ich den Patch herunterladen (kb8239809)
und installieren will gehen auch die fehlermeldung auf.
Nach vielen Versuche den patch zu installieren, ist es mir geschafft . aber er erscheint nicht unter der installierten software wo auch die anderen Patches stehen. Also scheint er sich doch nicht installiert zu haben ,obwohl er mir das sagt. Was kann das sein und wie kann ich den patch installieren ??

Und was haben die probleme mit meinem Computer zu bedeuten ? Habe eine neue platte drin ,die alte war kaputt und alles neu installiert.
habe xp prof.
Kann es sein das das mainbord oder ram kaputt ist?
HP-service sagt mir am telefon, das es ein virus ist, aber ich habe mehrere virusprogramme ausprobiert und es wurde kein virus gefunden.

Könnt ihr mir hier helfen ?

Hi,

Bitte gib jeweils die GENAUEN Fehlermeldungen an...

mal einen RAMTest und Festplattenprüfung gemacht ?
Welches WIN & welches Dateisystem (Fat32/NTFS) ist das denn ?

Hast du ServicePack1 drauf ?
Probier mal, auch die anderen SecurityUpdates aufzuspielen (evtl von einem anderern PC)

Hallo Seti35,

mal schauen, was wir fuer Dich tun koennen. Kannst Du mal so nett sein und versuchen, dieses Tool runterzuladen: HijackThis und Dir hier Trojaner-Info.de die Anleitung dazu durchlesen?

Wenn Du das Tool auf Deiner Festplatte hast, dann scanne sie und gib uns den Report hier ins Forum. Anhand der dort erscheinenden Daten koennen wir Dir mehr sagen.

hier ist die report:
Logfile of HijackThis v1.97.7
Scan saved at 19:46:32, on 20.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\sicherung 2\FreeMem Standard\freemem.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\antivirentools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "D:\sicherung 2\FreeMem Standard\freemem.exe" Startup
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus-AC-Plug\acplug.exe
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\flatrate\flatrate.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...004.1888194444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129

Hallo seti35,

danke fuer den Report. Du hast ne ganze Menge spyware auf Deiner Festplatte. Es geht dabei um dieses Highjacking, was momentan "in" ist, das heisst, der IE wird von spyware auf andere Seiten umgeleitet.

Ich bitte Dich also nochmal auf die gleiche Seite, die ich Dir oben bereits gezeigt habe: Trojaner-Info.de. Sei so nett und lade Dir dort das Tool cwsshredder runter, entsprechend der Anleitung. Dann fuehre bitte den Scan durch und achte dabei darauf, dass alle anderen Fenster geschlossen sind.

Du kannst mit cwsshredder alle spyware von Deiner Festplatte loeschen und uns dann nochmal einen neuen HijackThis-Report ins Forum setzen.

Viel Erfolg,

So habe ich jetzt alles gemacht und nun hier der neue Report:
Logfile of HijackThis v1.97.7
Scan saved at 20:11:10, on 20.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\sicherung 2\FreeMem Standard\freemem.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\antivirentools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "D:\sicherung 2\FreeMem Standard\freemem.exe" Startup
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus-AC-Plug\acplug.exe
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\flatrate\flatrate.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...004.1888194444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129

alslo mich stoeren nun noch diese Eintragungen:

O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

die Du meiner Ansicht nach loeschen koenntest ... und fuer die weiteren Eintraege muss ich uebergeben, damit bin ich zu unsicher.

Ich habe die eintragungen gelöscht die du mir gesagt hast.Vorhin ist der explorer wieder zugegangen. Bevor ich hijack gestartet habe allerdings.

und nun ?

Hallo Seti35,

das sieht ja schon super aus. Nun bitte ich Dich, Dir diesen Thread durchzulesen:

hier klicken

Sei so nett, versuche dann Deine Software zu updaten und ueberlege Dir einen Browserwechsel. Links dazu findest Du im Thread.

Lass das cwsshredder-Tool noch mal ueber Deine Festplatte laufen, dann muesste es eigentlich wieder in Ordnung sein.

tja

irgend ist was mit meinen computer.
Als ich was klicken wollte, stürzt er wieder ab und dann ?

Er fährt hoch und alle favoriten und e-mail,email-konto sind weg. Auch die Deskop ist wie , als hätte ich xp neu installiert.

Alle Programme sind weg. Wie gelöscht.
Auch hijack und scabber sind weg.
Was ist denn nun schon wieder los ?

Hallo Seti35,

welches Antivirenschutz-Programm hast Du auf Deinem Computer? Ich sehe Eintraege von Bitdefender, aber kannst Du angeben, welches AV=Programm Du genau hast? Lass bitte einen online-scan mit einem der Programme, die ich in meiner Unterschrift links aussen verlinkt habe, ueber Deinen Computer laufen.

Der explorer stürzt immer noch ab.Habe die favoriten gefunden.

Was ist nur los mit meinem computer ?

Ich habe den bit-defender professional edition v7

Lade Dir bitte zunaechst einen anderen Browser aus dem Netz:

http://firebird-browser.de/
http://mozilla.kairo.at/
http://opera7.de/

Wir werden das Problem loesen, bleib ruhig

Hallo Seti35,

Sei bitte so nett und fuehre einen online-Scan auf allen Deinen Festplatten durch. Der Link zu einer Auswahl online-Scans ist in meiner Unterschrift.

[ 20. Januar 2004, 22:38: Beitrag editiert von: Shadowdance ]