Win Xp stürzt dauend ab

[haui_03]

Hallo,
ich habe ein Problem (evtl. mit hardware) mit meinem Rechner.

Punkt 1: Windows stürzt sehr oft ab

Punkt 2:Firefox und iexplorer laufen schleppend und stürzen immer wieder ab. Einziger Browser der etwas stabil läuft ist Opera.

Ich habe mir schon versucht von Bekanten helfen zu lassen ( ich habe nicht viel ahnung von Pc´s) jedoch haben die keinen Fehler gefunden nur das er nicht stabil läuft.

Vielleicht könnt ihr mir helfen.


Ich werde hier einfach mal was posten

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:57:06, on 12.08.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\SvcHost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SvcHost.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
C:\WINDOWS\System32\SvcHost.exe
C:\WINDOWS\System32\SvcHost.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe
C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Lavalys\EVEREST Home Edition\everest.bin
C:\Dokumente und Einstellungen\Nadine & David\Lokale Einstellungen\Anwendungsdaten\eSupport.com\biosagentplus_796.exe
C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe
C:\Dokumente und Einstellungen\Nadine & David\Desktop\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Report to BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1344711804156
O20 - AppInit_DLLs: BgGamingMonitor.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: BullGuard behavioural detection service (BsBhvScan) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe

--
End of file - 4919 bytes

[Petra]

Hallo haui_03,

zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!



===== Punkt 1 =====

Gab es Viren-Meldungen vom AV-Programm?

Wenn Dein Anti-Virus-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.


===== Punkt 2 =====

Was hast Du schon probiert?

Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf.
Berichte möglichst genau, welche Tools/Remover Du evtl. schon ausprobiert hast, um das Problem loszuwerden.
Poste mir evtl. vorhandene Logfiles.
Seit wann ist das Problem vorhanden?
Hast Du zu diesem Zeitpunkt etwas neues installiert oder hat sich an der Hardware etwas verändert?


===== Punkt 3 =====

Versteckte Dateien und Ordner sichtbar machen

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


===== Punkt 4 =====

Arbeite die Punkte 3 und 4 dieser dieser Seite ab und poste die entsprechenden Logfiles.

Bei Punkt 3 besonders darauf achten, dass Du alle Toolbars, die nicht unbedingt nötig sind deinstallierst.
Bei Punkt 5 (dem Rootkit-Scan) bitte unbedingt vorher Daemon Tools komplett deinstallieren, da es selbst mit Rootkit-Technik arbeitet und den Scan somit verfälscht.

[haui_03]

Hallo,
Punkt 1.
Es befinden sich keine Vieren oder dergleichen auf dem PC.

Punkt 2.
Probiert habe ich bzw. bekannte -erneuern des Betriebssystems und alle Treiber auf den neusten stand gebracht.

Es wurden keine neuen Hardwear- oder Softwearkomponenten Verbaut oder Installiert.

Das Problem besteht seit etwa 1 Monat


Punkt 3
Wurde ausgeführt.

Punkt 4.
Rootkit-Scan hat nichts gefunden


lg david

[Petra]

Hallo David,

Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
  Mache hier zusätzlich einen Haken bei "Scanne alle Benutzer".
• User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan".
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
• Sofern Dein realer Nachname Bestandteil des Benutzernamens ist:
  anonymisiere diesen durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
  Vornamen oder sonstige Usernamen brauchen nicht anonymisiert werden.
  Beispiel: Lieschen Müller - hier Müller durch ***** ersetzen.
  Ist der Benutzername nur Lieschen kann er so bleiben, wie er ist.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

[haui_03]

Code:

OTL logfile created on: 16.08.2012 18:48:37 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\Nadine & David\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,30% Memory free
3,84 Gb Paging File | 3,40 Gb Available in Paging File | 88,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 144,51 Gb Free Space | 96,95% Space Free | Partition Type: NTFS
 
Computer Name: NADINE-3A8514A3 | User Name: Nadine & David | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.14 22:50:01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nadine & David\Desktop\OTL.exe
PRC - [2012.08.11 23:55:03 | 001,756,512 | ---- | M] (BullGuard Ltd.) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe
PRC - [2012.08.11 20:51:42 | 000,874,896 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2012.06.18 14:34:26 | 000,304,480 | ---- | M] (BullGuard Ltd.) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
PRC - [2012.06.05 14:09:10 | 000,321,376 | ---- | M] (BullGuard Ltd.) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
PRC - [2012.06.05 14:09:10 | 000,178,016 | ---- | M] (BullGuard Ltd.) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.18 14:31:48 | 000,073,568 | ---- | M] () -- c:\Programme\BullGuard Ltd\BullGuard\zlib1.dll
MOD - [2012.01.12 11:33:46 | 000,030,848 | ---- | M] () -- C:\Programme\BullGuard Ltd\BullGuard\res\de\BpMainRes.dll
MOD - [2011.10.12 12:44:44 | 000,072,320 | ---- | M] () -- C:\Programme\BullGuard Ltd\BullGuard\res\de\BpBackupRes.dll
MOD - [2011.10.10 09:53:22 | 000,023,680 | ---- | M] () -- C:\Programme\BullGuard Ltd\BullGuard\res\de\BullGuardBhvScannerRes.dll
MOD - [2011.10.10 09:53:20 | 000,014,976 | ---- | M] () -- C:\Programme\BullGuard Ltd\BullGuard\res\de\BpInspectorRes.dll
MOD - [2011.07.19 19:02:06 | 000,482,648 | ---- | M] () -- c:\Programme\BullGuard Ltd\BullGuard\SQLite.dll
MOD - [2011.07.19 19:02:06 | 000,450,392 | ---- | M] () -- c:\Programme\BullGuard Ltd\BullGuard\LibXml2.dll
MOD - [2011.07.19 19:02:06 | 000,057,176 | ---- | M] () -- C:\Programme\BullGuard Ltd\BullGuard\libbz2.dll
MOD - [2006.02.28 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.08.15 19:59:31 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.08.11 23:56:13 | 000,457,056 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BsFire.dll -- (BsFire)
SRV - [2012.08.11 23:56:12 | 000,399,712 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll -- (BsMailProxy)
SRV - [2012.08.11 23:55:46 | 000,215,904 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BsMain.dll -- (BsMain)
SRV - [2012.06.18 14:34:26 | 000,304,480 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe -- (BsUpdate)
SRV - [2012.06.05 14:09:10 | 000,321,376 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe -- (BsBhvScan)
SRV - [2012.06.05 14:09:10 | 000,227,168 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BsFileScan.dll -- (BsFileScan)
SRV - [2012.06.05 14:09:10 | 000,178,016 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe -- (BsScanner)
SRV - [2012.06.05 14:09:08 | 000,060,256 | ---- | M] (BullGuard Ltd.) [Auto | Running] -- C:\Programme\BullGuard Ltd\BullGuard\BsBackup.dll -- (BsBackup)
 
 
========== Driver Services (SafeList) ==========


Log file 2

OTL Extras logfile created on: 16.08.2012 18:48:37 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\Nadine & David\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,30% Memory free
3,84 Gb Paging File | 3,40 Gb Available in Paging File | 88,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 144,51 Gb Free Space | 96,95% Space Free | Partition Type: NTFS
 
Computer Name: NADINE-3A8514A3 | User Name: Nadine & David | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-57989841-682003330-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[Petra]

Hallo haui_03,

beide Logfiles von OTL sind unvollständig. Kannst Du sie bitte wie in der Anleitung steht, als Anhang hier einfügen.

[haui_03]

so klapt es hoffentlich.

Extras.Txt
OTL.Txt

[Petra]

Hallo haui_03,

ja, jetzt hat es geklappt

Jetzt fehlt mir noch das Logfile von dem Rootkit-Scan (Logfiles möchte ich immer sehen, auch wenn nichts gefunden wurde).



===== Punkt 1 =====

Einige Fragen

1. Ist die Agnitum Firewall noch installiert?
DRV - [2012.06.15 09:44:54 | 000,284,928 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afwcore.sys -- (afwcore)
DRV - [2012.06.15 09:44:54 | 000,032,512 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afw.sys -- (afw)


2. Welche Bullguard-Version ist installiert?
Bullguard Internet Security 2012 oder nur die Bullguard Antivirus?


3. Wozu dient Dir DriverAgent by eSupport.com?




===== Punkt 2 =====

Automatischen Neustart abstellen, um Abstürze mit Blue Screen aufzuzeichnen

Systemsteuerung => System => Erweitert => Starten und Wiederherstellen => Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen => unter "Debuginformationen speichern" => "kleines Speicherabbild (64 KB)" wählen => OK => OK. Wenn Windows jetzt abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben (sorry, Copy&Paste funktioniert dort nicht) und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann.

Suche nach einem BlueScreen nach dem Ordner Minidump (wird vermutlich in C:\Windows oder C:\Windows\system32 sein) und schaue, ob sich darin eine Datei mini<Datum>.dmp befindet. Falls ja, mache aus der Datei ein Zip-Archiv und füge dieses Archiv hier als Anhang in Deine nächste Antwort ein, indem Du unterhalb des Textfeldes hier im Thread auf Erweitert klickst und auf Anhänge verwalten gehst. Ich kann diesen Dump dann analysieren.




===== Punkt 3 =====

MBR mit aswMBR von Avast prüfen

Wichtig:
Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können.

Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Es werden die aktuellen Signaturen von Avast heruntergeladen.
Stelle unten links im Kästchen AV-Scan auf Quickscan ein.
Haken lassen bei Trace disk IO calls.

Alle anderen Programme schließen.
Während des Scans nichts mehr am Computer machen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

Bitte zunächst keine Änderungen vornehmen, also weder Fix noch FixMBR drücken.

Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf. Bei Laptops mit vorinstalliertem Windows sollte auf keinen Fall der MBR mit diesem Tool gefixt werden, da dadurch unter Umständen nicht mehr auf die Recovery-Partition zugegriffen werden kann.

Wichtiger Hinweis: Auf keinen Fall MBRFix durchführen, wenn Du:

1. einen Laptop mit einer Recovery-Partition hast (diese kann danach nicht mehr angewählt werden).
2. noch andere Betriebssysteme, wie z. B. Linux installiert hast (Linux kann dann nicht mehr gebootet werden).
3. mit einem Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte durchgeführt hast (Daten werden unlesbar).

Info: Was ist eigentlich ein MBR?




===== Punkt 4 =====

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

FilePony.de - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Logdateien" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.




===== Punkt 5 =====

CustomScan mit OTL (kurz)

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Starte bitte die OTL.exe.
• Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Scanne alle User anhaken
• Stelle alle Unterpunkte ein, wie auf folgenden Bild zu sehen:
  
  
  
• Kopiere nun den Inhalt aus der folgenden Codebox in die Textbox von OTL:
  

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

Code:

msconfig
safebootminimal
/md5start
svchost.exe
/md5stop
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
:files
>C:\commands.txt echo list vol /raw /hide /c
/wait
>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
/wait
type c:\diskreport.txt /c
/wait
del c:\commands.txt^|y /hide /c
/wait
del c:\diskreport.txt^|y /hide /c

• Schließe alle Programme. (Wichtig)
• Klicke auf den Scan Button.
• Am Ende poppen je nach Skript kurz Fenster der Eingabe-Aufforderung auf. Das ist normal.
  
  
• Füge das Logfile OTL.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die das Logfile über Anhänge verwalten hochlädst.

[haui_03]

Hallo

Punkt 1:
Laut Programme und softwear ist diese firewall nicht installiert.

2 Bullguard Internet Security 2012 _ 12.0.320

3. 3. DriverAgent by eSupport.com/ das weiß ich nicht habe ihn Jetz runtergeworfen


Punkt 2:
MBR mit aswMBR von Avast prüfen habe ich gemacht.

===== Punkt 4 =====
beim update kam ein Bluescreen
AD_POOL_HEADER
STOP: 0x 000 000 19
(0x 000 000 20
0x E3E 4B1 90
0x EBE 4BB 28
ox 0D3 306 03
Danach Neustart wieder bis dektop
Bluescreen:
Stop:
0x 000 000 8E
0x c 000 000 5
0x 805 52 AE5
0x A8A 83 D4C
0x 000 000 00

pc lauft kurz dann immer gleicher bluescreen:
0x 000 000 50
0x F61EE4CC
0x 000 000 00
0x 8055 29 70
0x 000 000 02

[Petra]

Hallo haui_03,

zu Punkt 1: ok, demnach dürfte dann die Firewall von Bullguard aktiv sein

Dann warte ich noch auf die Abarbeitung der Punkte 4 und 5. Fahre danach mit dem unten angefügten Punkt 6 fort.


Ursache der Abstürze könnte ein defekter RAM-Baustein sein.


===== Punkt 6 =====

Memtest - RAM-Bausteine checken

Gehe auf diese Seite und lade Dir unter "Download" (weiter unten auf der Seite) eines der Pakete runter, je nachdem, ob Du eine Floppy oder eine CD zum Booten vorbereiten willst. Im Floppypaket gibt es eine Anleitung, wie Du mit dem mitgelieferten Programm rawwrite.exe die Floppy vorbereitest. Für das CD-Paket das ISO-Image entpacken und auf eine CD brennen. Beim Brennen darauf achten, dass Du in Deinem Brennprogramm die Auswahl triffst "Image auf Disk brennen" und die CD als bootbar gebrannt wird.

Den erstellten Datenträger einlegen, Computer neu starten, ins Bios gehen und den Start von dem entsprechenden Laufwerk wählen. Manche Boards unterstützen ein Bootmenü, bei dem Du von einem auszuwählenden Laufwerk starten kannst ohne die Bioseinstellung ändern zu müssen. Oft erreicht man das durch F11, das Boardhandbuch sollte da mehr Auskunft erteilen. Falls Du eine Knoppix-CD hast, kannst Du auch die benutzen. Bei der ersten Eingabe "memtest" (ohne "") eingeben und er läuft.

Nach dem Start läuft der Speichertest. Wenn Fehler gefunden werden, dann werden die im unteren Teil des Bildschirms angezeigt. Auf den drei Screenshots auf der Webseite sind keine Fehler angezeigt, da ist der untere Teil leer (abgesehen von der untersten Zeile). Es empfiehlt sich, diesen Test lange laufen zu lassen (mind. 6 Stunden), da manche Fehler nur sporadisch auftreten, oder erst dann, wenn der Rechner Betriebstemperatur erreicht hat.

Eine bebilderte Anleitung findest Du hier; weitere ausführliche Anleitungen findest Du hier, hier, hier und hier.

Falls Du kein Brennprogramm für Images hast => http://www.imgburn.com/