Brauche dringend Hilfe
 

Hallo, seit einigen Tagen spinnt mein Laptop:

Folgende "Symptome" zeigt er:

- er schaltet sich von alleine aus, die Zeitabstände sind unterschiedlich.
- Schaltet ab, bei Eingriff in die Registry (Registry Cleaner)
- Schaltet ab, bei Installation bestimmter Progs (AC Reader 7.0)
- Scheinbar, wenn zu viel Arbeitsspeicher verwendet wird.
- Externe Festplatte (NTFS-Dateisystem) wird nicht mehr erkannt, seit Windoof neu installiert wurde. Meldung: Muss formatiert werden -> geht aber nicht, da dort wichtige Daten drauf sind, die vor "format c:" gesichert wurden.

Was habe ich probiert?
- 3x "format c:" - und alles neuinstalliert
- Fprot durchlaufen lassen
- Norton durchlaufen lassen
- Registry Cleaner durchlaufen lassen

System:
- Win XP Pro
- Mozilla

Bitte helft mir, ständig gehen mir meine Prüfungsdaten verloren und die ist nächste Woche und ich brauche den Rechner dringend.

vielen Dank im voraus

@Crisis
Ich würde so über Glaskugel ;) auf ein Hardware-Fehler tippen (Motherboard).

Naja, dann frage ich mich, wie der zustande kommt, da ich nicht daran rumgebastelt habe.

Ich weiß halt jnicht so genau, was momentan an viren rumflieget und was sie alles anstellen

@Crisis
Nich alle Hardware-Probleme sind von Benutzer verursacht :o .
Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.

Logfile of HijackThis v1.99.1
Scan saved at 14:23:59, on 23.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\SmartFTP\SmartFTP.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andrusch\LOKALE~1\Temp\Rar$EX00.334\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fepmzgnzsgbruw.com/gnNph9...BIA2m6_MF5.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eevyflmfije.us/gnNph9Z/Wg...Z84O5YdZ8U.jsp
O2 - BHO: (no name) - {4530E0BE-D83F-4E01-8ABA-981B65BF750C} - C:\DOKUME~1\Andrusch\ANWEND~1\EQINTE~1\Ford Memo.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Admin load meow bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\army hope admin load\Pluselse.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [trustfrag] C:\DOKUME~1\Andrusch\ANWEND~1\PLATFO~1\Planmags.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D34B1B13-FC32-46FC-B988-D74B45033B40}: NameServer = 195.50.140.252 195.50.140.250
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

@Crisis
Ist bloß nicht dein Ernst :confused: :confused: :confused: : Es fehlt WinXP SP2
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Wenn dir diese Einträge genauso wenig, wie mir sagen - bitte fixen
Wofür sind diese Programme gut? Wenn du Zweifel daran hast, checke alle exe-Dateien hier: http://virusscan.jotti.org/
Nutz davon ist fragwürdig: http://startup.iamnotageek.com/srch-MessengerPlus3.html
Bitte fixen.

Also SP2 lässt sich nicht installieren.

Was soll ich fixen?

@Crisis
Hast du eine "selbstgebrannte" Version von Windows? Ohne SP2 musst du bereit sein, dein Win täglich neu zu installieren. Du musst das Problem lösen.
Was ich von deinem Log zitiert habe.

Der Rechner lief bis vor wenigen Wochen einwandfrei ohne SP2. Es lässt sich wie gesagt nicht installieren.

Kann damit nichts anfangen, was du mir geschrieben hast.

@Crisis
Ohne SP2 man darf nicht in Internet: das ist ein Axiom, genauso, wie man ein Auto ohne Bremsen nicht fahren darf.
Und was jetzt? Soll ich dich zuhause besuchen? Bitte schön: 50 EUR/Std+Reisekosten und Spesen. ;) . Lese mal die Anleitung zum HJT. Habe in meinem ersten Posting verlinkt.

Ich kann lesen! Habe ich gelernt! :-)

Aber was du schreibst, sagt mir nicht die bohne! Wenn es so wäre, wäre ich nicht hier!

Ein Auto ohne Bremsen fahren, kann gefährlich sein. Sicher, aber man kann auch ohne SP2 ins Internet. Schließlich lief das seit der Ausgabe dieses Packs reibungslos. Basta!

Danke, aber nach Berlin musst du nicht kommen!

Logfile of HijackThis v1.99.1
Scan saved at 15:14:56, on 23.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\sistray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\eMule\emule.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\msiexec.exe
C:\DOKUME~1\Andrusch\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Q811630_WXP_SP2_DE.exe
c:\ff6a50fce871089f277abbc65274961a\xpsp1hfm.exe
c:\ff6a50fce871089f277abbc65274961a\sp1\update\update.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wversvnflcrety.com/gnNph9...BIA2m6_MF5.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eevyflmfije.us/gnNph9Z/Wg...Z84O5YdZ8U.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: (no name) - {4530E0BE-D83F-4E01-8ABA-981B65BF750C} - C:\DOKUME~1\Andrusch\ANWEND~1\EQINTE~1\Ford Memo.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Admin load meow bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\army hope admin load\Pluselse.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [trustfrag] C:\DOKUME~1\Andrusch\ANWEND~1\PLATFO~1\Planmags.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D34B1B13-FC32-46FC-B988-D74B45033B40}: NameServer = 195.50.140.252 195.50.140.250
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Hier ist für mich EOD.