{title}

Ich hatte Probleme mit einem Virus, also habe ich beschlossen, die Festplatte zu formatieren und XP Pro neu zu installieren. Wenn ich jedoch den Teil "Noch 37 Minuten" der Installation erreiche, schaltet sich mein PC manchmal vorher aus. Ich habe versucht, es abkühlen zu lassen, habe sogar das Gehäuse geöffnet und einen Ventilator darauf aufgeklebt, aber es funktioniert weiterhin. Irgendwelche Ideen woran es liegen mag?

Echte XP-CD? Haben Sie zuvor Hardwareprobleme? ? Die häufigsten Probleme, die dies verursachen, sind Überhitzung, fehlerhafter Arbeitsspeicher oder Probleme mit der Festplatte. Versuchen Sie, die CD zuerst mit einem weichen, fusselfreien Tuch von der Mitte nach außen zu reinigen. Laden Sie dann die Laufwerkdiagnose (KOSTENLOS) vom Festplattenhersteller. Site und führen Sie den langen Test.Für den RAM DLoad und führen Sie MemTest.let laufen mindestens 2 Stunden.Alle Fehler überhaupt und Sie haben einen schlechten RAM-Stick.

Es ist eine echte CD und es ist ein paar Mal vorgekommen. Manchmal funktioniert es stundenlang, manchmal wird es nach einer Stunde heruntergefahren, aber aus irgendeinem Grund wird es während des jeweiligen Teils der Installation durchgehend heruntergefahren. Mann, der RAM ist besser nicht schlecht, ich habe ihn erst vor ein paar Monaten bekommen!

Sollte dann noch unter Garantie sein.

Die Rezession hat sie bekommen

Bekommen wer Es gibt eine Manufaktur. Garantie auf die meisten RAM.

PC Bsod

Dies sollte hoffentlich der richtige Abschnitt dafür sein, da ich glaube, es könnte Hardwareprobleme sein. Ich bezweifle, dass es von irgendeiner Art von Virus stammt. Mein Desktop funktionierte mehrere Jahre lang einwandfrei. Na dann fing es gelegentlich an, während der Spiele nach dem Zufallsprinzip und Bluescreen zum Absturz zu bringen. Es kommt sehr selten vor und ich konnte die Ursache nie feststellen. Dann stürzte es nach und nach an zufälligen Punkten des Tages ab. Nun, vor ein paar Monaten ist es komplett ausgegangen. Ich konnte überhaupt nicht damit booten. Es würde nicht einmal den BIOS-Bildschirm anzeigen. Ich habe versucht, es zu reparieren, aber ich konnte es nicht, also habe ich es einfach weggelegt und meinen Laptop benutzt. Wie auch immer, vor ungefähr 2 Wochen habe ich versucht, das Problem zu beheben. Ich habe alle RAM-Sticks bis auf einen entfernt. und leise und siehe da, es wurde bis zum Desktop gebootet. Ich wurde aufgeregt und neu gestartet. Dann wird es während des Startvorgangs blau angezeigt. Also habe ich mehrmals versucht, neu zu starten.Ich habe auch verschiedene RAM-Stick-Kombinationen ausprobiert und an verschiedenen Stellen platziert. Nach ungefähr 100-maligem Bewegen von RAM-Sticks und Neustarten oder einfachem Belassen in der aktuellen Konfiguration und anschließendem Neustarten stürzt das Gerät nach dem Zufallsprinzip ab. Manchmal schafft es es auf den Desktop und manchmal nicht. Ich frage mich immer wieder, ob es sich um mein Motherboard, RAM-Sticks oder sogar mein Festplattenlaufwerk handeln könnte. Ich habe nichts, was ich mit einem anderen Computer austauschen kann, um zu testen, was funktioniert und was nicht. Obwohl meine Grafikkarte in einem anderen Computer einwandfrei funktioniert. Wenn jemand mögliche Lösungen oder Dinge zu tun/zu überprüfen hat, lassen Sie es mich bitte wissen. Es läuft Windows Vista 32 Bit. Außerdem wurde Vista mit dem Computer vorinstalliert, sodass ich keine Wiederherstellungs- oder Installationsdiskette habe. und ich habe alles gesichert

BlueScreenView herunterladen: www.nirsoft.net/utils/blue_screen_view.html Entpacken Sie die heruntergeladene Datei und doppelklicken Sie auf BlueScreenView.exe, um das Programm auszuführen. Wenn der Scanvorgang abgeschlossen ist, gehen Sie zu BEARBEITEN - Wählen Sie Alle in DATEI - SPEICHERN, und speichern Sie den Bericht als BSOD.txt. Öffnen Sie BSOD.txt im Editor und kopieren Sie alle Dateien Fügen Sie den Inhalt in Ihre nächste Antwort ein

Ok, gibt es einen anderen Weg, wie ich diese Dateien bekommen kann? Ich kann es nicht einfach zum Booten bringen, und wenn ich es auf den Desktop schaffe, wird es blau oder schaltet sich einfach ab, bevor ich überhaupt an meinen Computer und dann an meinen daumengetriebenen Verstand komme, habe ich es endlich. Ich schalte den Computer für eine Weile nicht aus. Trotzdem hier sein Inhalt:
Code:

=============================================== Speicherauszugsdatei: Mini031511-03.dmpCrash-Zeit: 15.03.2011 15:40:47 PMBug-Prüfzeichenfolge: PFN_LIST_CORRUPTBug-Prüfcode: 0x0000004eParameter 1: 0x0000008dParameter 2: 0x0001ce8fParameter 3: 0x01420000Parameter 4: 0xb0fadre ntkrnlpa.exe + cd1e3Dateibeschreibung: NT Kernel & SystemProduktname: Microsoft® Windows® BetriebssystemFirma: Microsoft CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini0315 -03.dmpProzessorenanzahl: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 146.392 ================================== =============================================== ================= Speicherauszug: Mini031511-02.dmpCrash Zeit: 15.03.2011 10:03:49 AMBug Check String: IRQL_NOT_LESS_OR_EQUALBug Check Code: 0x0000000aParameter 1: 0x000001c4Parameter 2 : 0x00000002Parameter 3: 0x00000001Paramete r 4: 0x837cfff9Caused By Driver: hal.dllCaused By Address: hal.dll + 3ff9File Beschreibung: Hardware Abstraction Layer DLLProduktname: Microsoft® Windows® Operating SystemCompany: Microsoft CorporationFile Version: 6.0.6001.18000 (longhorn_rtm.080118-1840) Prozessor: 32-bitComputer Name: Vollständiger Pfad: C:  Windows  Minidump  Mini031511-02.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 146.880 ====================== =============================================== ============================== Speicherauszug: Mini031511-01.dmpCrash Time: 3/15/2011 6:21:18 AMBug-Überprüfungszeichenfolge: ATTEMPTED_WRITE_TO_READONLY_MEMORYBug-Überprüfungscode: 0x000000beParameter 1: 0x8b61bc0cParameter 2: 0x03aa9121Parameter 3: 0x88b56a5cParameter 4: 0x0000000aCausgegeben vom Treiber: nv. NVIDIA CorporationDateiversion: 1.00.01.06789Proce ssor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini031511-01.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 131.072 ==================== =============================================== =================================== Speicherauszug: Mini021911-01.dmpCrash Time: 2/19/2011 10:54:40 PMBug-Überprüfungszeichenfolge: PFN_LIST_CORRUPTBug-Überprüfungscode: 0x0000004eParameter 1: 0x00000099Parameter 2: 0x0002d221Parameter 3: 0x00000002Parameter 4: 0x00000001Caused By Driver: Windows NT BetriebssystemFirma: Microsoft CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini021911-01.dmpProzessoranzahl: 2Wichtige Version: 15Minor Version: 6001Dump Dateigröße : 131.088 =============================================== =============================================== == Sicherungsdatei: Mini012511-06.dmpCrash Zeit: 25.01.2011 23:15:25 PMBug Prüfzeichenfolge: PAGE_FAULT_IN_NONPAGED_AREABug Prüfcode: 0x00000050Parameter 1: 0x8cba6860Parameter 2: 0x00000001Parameter 3: 0x8b6188a3Parameter 4: 0x8b6 nvlddmkm.sys + a39284Dateibeschreibung: NVIDIA-Windows-Kernelmodustreiber, Version 258.96Produktname: NVIDIA-Windows-Kernelmodustreiber, Version 258.96Unternehmen: NVIDIA CorporationDateiversion: 8.17.12.5896Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini012511-06.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 131.088 =============================== ================================================ ==================== Speicherauszug: Mini012511-05.dmpCrash Time: 1/25/2011 11:08:40 PMBug Check String: POOL_CORRUPTION_IN_FILE_AREABug Check Code: 0x000000deParameter 1 : 0x00000002Parameter 2: 0x8a6bdeb8Parameter 3: 0x8a6be0b8Parameter 4: 0x3103b8c0Caused By Dri ver: ntkrnlpa.exeCaused By Address: ntkrnlpa.exe + cd1e3File Description: NT Kernel & SystemProduktname: Microsoft® Windows® Operating SystemCompany: Microsoft CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Full Path: C:  Windows  Minidump  Mini012511-05.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 135.776 =========================== =============================================== ======================== Speicherauszug: Mini012511-04.dmpCrash Time: 1/25/2011 10:39:13 PMBug Check String: MEMORY_MANAGEMENTBug Prüfcode: 0x0000001aParameter 1: 0x00008886Parameter 2: 0x84db07c4Parameter 3: 0x84d487a0Parameter 4: 0x00000500Verursacht durch Treiber: ntkrnlpa.exeVerursacht durch Adresse: ntkrnlpa.exe + cd1e3Datei Beschreibung: NT Kernel & amp; (vistasp1_gdr.100218-0019) Prozessor: 32-Bit Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini012511-04.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 131.088 ===================== =============================================== =============================== Speicherauszug: Mini012511-03.dmpCrash Time: 1/25/2011 10:18: 10-PMBug-Prüfzeichenfolge: POOL_CORRUPTION_IN_FILE_AREABug-Prüfcode: 0x000000deParameter 1: 0x00000002Parameter 2: 0x8a4a6fc8Parameter 3: 0x824a6fc8Parameter 4: 0x333ce8c0Caused By Driver: ntkrned by Microsoft System.exe CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini012511-03.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 135.776 == =============================================== ============================================= D Ump Datei: Mini012511-02.dmpCrash Zeit: 1/25/2011 8:24:30 PMBug Check String: POOL_CORRUPTION_IN_FILE_AREABug Check Code: 0x000000deParameter 1: 0x00000002Parameter 2: 0x8a892ed0Parameter 3: 0x8a8930d0Parameter 4: 0x8aaus ntkrnlpa.exe + cd1e3Dateibeschreibung: NT Kernel & SystemProduktname: Microsoft® Windows® BetriebssystemFirma: Microsoft CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini012511 -02.dmpProcessors Count: 2Major Version: 15Minor Version: 6001Dump File Size: 135,776 ================================== =============================================== ================= Speicherauszug: Mini012511-01.dmpCrash Time: 1/25/2011 5:15:41 PMBug Check String: KERNEL_MODE_EXCEPTION_NOT_HANDLEDBug Check Code: 0x1000008eParameter 1: 0xc0000005Parameter 2 : 0x834cee12Parameter 3: 0xa09d19fcParameter 4: 0x00000000Caused By Dri ver: ntkrnlpa.exeCaused By Address: ntkrnlpa.exe + 96e12File Description: NT Kernel & SystemProduktname: Microsoft® Windows® Operating SystemCompany: Microsoft CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini012511-01.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 147.280 ========================== =============================================== ======================== Speicherauszug: Mini071710-01.dmpCrash Time: 7/17/2010 5:35:58 PMBug Check String: IRQL_NOT_LESS_OR_EQUALBug Prüfcode: 0x0000000aParameter 1: 0xc92ea64cParameter 2: 0x00000000Parameter 3: 0x00000000Parameter 4: 0x83495800Verursacht durch Treiber: Verursacht durch Adresse: Dateibeschreibung: Produktname: Unternehmen: Dateiversion: Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini071710-01.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 131,072 ===== =============================================== =========================================== Dump-Datei: Mini050710- 01.dmpCrash Time: 5/7/2010 4:34:40 PMBug Check String: PAGE_FAULT_IN_NONPAGED_AREABug Check Code: 0x00000050Parameter 1: 0x83392000Parameter 2: 0x00000000Parameter 3: 0x82c94cf3Parameter 4: 0x00000000Caused ncf3Parameter Beschreibung: Virtueller CD-RW-SCSI-Controller von NoteBurnProduktname: NoteBurnUnternehmen: NoteBurn SoftwareDateiversion: 1, 0, 3, 02Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini050710-01.dmpProzessoranzahl: 2Hauptversion: 15Minor Version: 6001Dump Dateigröße: 156.512 ========================================= ================================================ ======== Speicherauszugsdatei: Mini021110-01.dmpCrash Zeit: 2/11/2010 6:03:00 PMBug Check String: CRITICAL_OBJECT_TERMINATIONBug Check Code: 0x000000f4Parameter 1: 0x00000003Parameter 2: 0x872d68f0Parameter 3: 0x872d6a3 rameter 4: 0x82879430Caused By Driver: ntkrnlpa.exeCaused By Address: ntkrnlpa.exe + cd0e3File Beschreibung: NT Kernel & SystemProduct Name: Microsoft Windows BetriebssystemCompany: Microsoft CorporationDateiversion: 6.0.6001.18427 (vistasp1_gdr.100218-19-bit) Name: Vollständiger Pfad: C:  Windows  Minidump  Mini021110-01.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 156.512 ====================== ================================================ ============================== Speicherauszug: Mini061109-01.dmpCrash Time: 6/11/2009 10:09:27 AMBug-Überprüfungszeichenfolge: CRITICAL_OBJECT_TERMINATIONBug-Überprüfungscode: 0x000000f4Parameter 1: 0x00000003Parameter 2: 0x86a4aa40Parameter 3: 0x86a4ab8cParameter 4: 0x8268b400Caused By Driver: ntkrnlpa.exeCaused By Addresse 3 Version: 6.0.6001.18427 (vistasp1_gdr.100218-0019) Prozessor: 32-Bit-Computername: Vollständiger Pfad: C:  Windows  Minidump  Mini061109-01.dmp Anzahl der Prozessoren: 2Major Version: 15Minor Version: 6001Dump Dateigröße: 136.024 ========= ========================================
auch aus nirgendwo nach dem einloggen steht, dass m windows nicht echt ist. Ich habe versucht, jetzt auf "Aktivieren" zu klicken und den auf der Außenseite meines Computers aufgedruckten Produktcode erneut einzugeben, aber er friert ein und wird einmal blau angezeigt. In der obigen Liste steht "IRQL_NOT_LESS_OR_EQUAL". und ich versuchte es noch einmal, aber es erstarrte und saß dort für eine lange Zeit. Also habe ich später auf Aktivieren geklickt und konnte nach dem 15. Versuch einsteigen. und so stellen die Leute keine Fragen, wie es echt ist und solche, ich habe es von officemax gekauft und ich habe immer noch die Quittung dafür. Der Produktcode ist auf der Seite des Gehäuses aufgedruckt. Es war OEM Vista und ja.

Diese Fehler können durch eine der folgenden Ursachen verursacht werden: 1) Fehlerhafter RAM: Um den RAM zu überprüfen, laden Sie memtest herunter ( www.memtest.org/ ). Brennen Sie es mit dem Brennprogramm dedicated.iso auf eine CD ( www.petri.co.il/how_to_write_iso_files_to_cd.htm ), stellen Sie sicher, dass sich das CD-Laufwerk in der Startreihenfolge im BIOS oben befindet, booten Sie dann auf der neu erstellten CD und führen Sie das Dienstprogramm aus.2) Fehlerhafter Treiber: Wenn Sie kürzlich Treiber aktualisiert haben, führen Sie einen Rollback durch. Laden Sie andernfalls die neuesten Treiber für Ihre verschiedenen Hardwarekomponenten herunter und installieren Sie sie. 3) Malware. Wenn die oben genannten Maßnahmen die Ursache nicht aufzeigen oder das Problem nicht beheben, gehen Sie wie folgt vor. Folgen Sie den Anweisungen unter folgendem Link und veröffentlichen Sie Ihre Protokolle in dem von Ihnen erstellten Thread (NICHT in diesem Thread): R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.sky.com/portal/site/skycom/home R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU Software Microsoft Internet Explorer Hauptverzeichnis = R0 - HKLM Software Microsoft Internet Explorer Hauptverzeichnis = R1 - HKCU Software Microsoft Internetverbindungsassistent, ShellNext = //go.microsoft.com/fwlink/?LinkId=374 R1 - HKCU Software Microsoft Internet Explorer Main, Fenstertitel = Internet Explorer, bereitgestellt von Sky BroadbandR1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = www-cache.wanadoo.co.uk: 8080; ftp = www-cache.wanadoo.co.uk: 8080R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = // localhost; Tests; R3 - URLSearchHook: ZoneAlarm-Symbolleiste - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C: Programme ZoneAlarm tbZone.dllF2 - REG: system.ini: UserInit = C: WINDOWS system32 userinit. exeO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Programme Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: AskBar BHO - {201f27d4-3704c -aa35e39143ed} - C: Programme AskBarDis bar bin askBar.dllO2 - BHO: RealPlayer-Plug-in zum Herunterladen und Aufzeichnen für Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Dokumente und Einstellungen All Users Application DataealPlayer BrowserRecordPlugin IEpbrowserrecordplugin.dllO2 - BHO: (kein Name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (keine Datei) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-84-4 AEEE-F4628F01010C} - C: Programme auf AntiVirus Engine 18.5.0.125 IPS IPSBHO.DLLO2 - BHO: ZoneAlarm Security Engine-Registrierungsstelle - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C: Programme CheckPoint ZAF orceField TrustChecker bin TrustCheckerIEPlugin.dllO2 - BHO: Windows Live-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper -{AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Programme Google Google Toolbar GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Programme Files Google GoogleToolbarNotifier 5.6.5805.1910 swg.dllO2 - BHO: Java (TM) Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Programme Java jre6 lib deploy jqs ie jqs_plugin.dllO2 - BHO: Norton Safe Web Lite - {F0DA78E9-6B60-42fb-BC26-EF2CFB8C8FF3} - C: Programmeorton Safe Web Lite Engine 1.2.0.6 coIEPlg.dllO3 - Symbolleiste: Wanadoo - {8B68564D-53FD-4293-B80C-993A9F3988EE} - C: WINDOWS system32 WSBar.dllO3 - Symbolleiste: ZoneAlarm Spy Blocker-Symbolleiste - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C: Programme AskBarDis bar bin askBar.dllO3 - Symbolleiste: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C: Programme CheckPoint ZAForceField Tru stChecker bin TrustCheckerIEPlugin.dllO3 - Symbolleiste: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: Programme Google Google Toolbar GoogleToolbar_32.dllO3 - Symbolleiste: Norton Safe Web Lite - {30CEEEA2- 3742-40e4-85DD-812BF1CBB83D} - C: Programme auf Safe Web Lite Engine 1.2.0.6 coIEPlg.dllO4 - HKLM un: C: Programme ATI Technologies ATI Control Panel atiptaxx.exeO4 - HKLM un: C: Programme Compaq SetRefresh SetRefresh.exeO4 - HKLM un: C: Programme Canon Easy-PrintToolBox BJPSMAIN.EXE/logonO4 - HKLM un: C: Programme Common Dateien Ahead LiberoCheck.exeO4 - HKLM un: C: Programme Canon SolutionMenu CNSLMAIN.exe/logonO4 - HKLM un: C: Programme Canon MyPrinter BJMyPrt.exe/logonO4 - HKLM un: "C: Programme Zone Labs ZoneAlarm zlclient.exe" O4 - HKLM un: "C: Programme CheckPoint ZAForceField ForceField.exe"/icon = "hidden" O4 - HKLM un : "C: Programme Adobeeader 9.0eadereader_sl.exe" O4 - HKLM un: "C: Programme Gemeinsame Dateien Adobe ARM 1.0 Ado beARM.exe "O4 - HKLM un:" C: Programme QuickTime qttask.exe "-atboottimeO4 - HKLM un:" C: program filesealealplayer updateealsched.exe "-osbootO4 - HKLM un: C: Programme Java jre6 bin jusched.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: "C: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exe" O4 - HKCU un: "C: Programme Gemeinsame Dateien Ahead LibMBgMonitor.exe" O4 - Globaler Start: Adobe Gamma Loader.lnk = C: Programme Gemeinsame Dateien Adobe Calibration Adobe Gamma Loader.exeO4 - Globaler Start: ImageMixer 3 SE Camera Monitor für SD.lnk =? O8 - Zusätzliches Kontextmenüelement: Nach Microsoft Excel exportieren: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - Extra Kontextmenüpunkt: Easy-WebPrint Zur Druckliste hinzufügen - res: // C: Programme Canon Easy-WebPrintesource.dll/RC_AddToList.htmlO8 - Zusätzlicher Kontextmenüpunkt: Easy-WebPrint Hochgeschwindigkeitsdruck - res: // C: Programme Canon Easy-WebPrintesource.dll/RC_HSPrint.htmlO8 - Zusätzlicher Kontextmenüpunkt: Easy-WebPr int Vorschau - res: // C: Programme Canon Easy-WebPrintesource.dll/RC_Preview.htmlO8 - Zusätzlicher Kontextmenüpunkt: Easy-WebPrint Druck - res: // C: Programme Canon Easy-WebPrintesource .dll/RC_Print.htmlO8 - Zusätzlicher Kontextmenüpunkt: Google Sidewiki. - Res: // C: Programme Google Google Toolbar Component GoogleToolbarDynamic_mui_de_E11712C84EA7E12B.dll/cmsidewiki.htmlO8 - Zusätzlicher Kontextmenüpunkt: Suche mit Wanadoo - Res: // C: WINDOWS system32 WSBar.dll/VSearch.htmO9 - Extra-Schaltfläche: (kein Name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre6 bin jp2iexp.dllO9 - Extra-Menü 'Tools': Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre6 bin jp2iexp.dllO9 - Zusätzliche Schaltfläche: Sky - {08E730A4-FB02-45BD-A900-01E4AD8016F6} - www.skybroadband.com (Datei fehlt) O9 - Zusätzliche Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088 -4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Menü "Extras": Windows Messenger - {FB5F1910-F110-11d2-BB9E -00C04F795683} - C: Programme Messenger msmsgs.exeO14 - IERESET.INF: START_PAGE_URL = www.wanadoo.co.uk/O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5-Steuerelement) - //assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091113165757 O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes-Klasse) - //extranet.xansa.com/,DanaInfo=eurmail01,CT=java+iNotes.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl-Klasse) - //update.microsoft.com/windowsupdate/v6/V5Controls/de/x86/client/wuweb_site.cab?1147547209312 O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - //webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl-Klasse) - //update.microsoft.com/microsoftupdate/v6/V5Controls/de/x86/client/muweb_site.cab?1168293326359 O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} (IBM Lotus iNotes 8.5-Steuerelement) - //extranet2.steria.co.uk/,DanaInfo=mailxone.xansa.com,CT=java+dwa85W.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner-Klasse) - //download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371110.cab O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox-Uploader) - //static.photobox.co.uk/sg/common/ImageUploader4.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - //game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader-Klasse) - //static.photobox.co.uk/sg/common/uploader_uni.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave-Flash-Objekt) - //fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon-Benachrichtigung:! SASWinLogon - C: Programme SUPERAntiSpyware SASWINLO.DLLO22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: WINDOWS ched32E1} - Browse Cache-Daemon für Komponentenkategorien - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: WINDOWS system32 browseui.dllO23 - Dienst: ASKService - Unbekannter Besitzer - C: Programme AskBarDis bar bin AskService.exeO23 - Dienst: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - Dienst: BLIMP TestBot (blimptestbot) - Unbekannter Besitzer - C: Programme BLIMP wrapper.exeO23 - Dienst: C- DillaCdaC11BA - Macrovision - C: WINDOWS system32 drivers CDAC11BA.EXEO23 - Dienst: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: Programme Canon CAL CALMAIN.exeO23 - Dienst: Google Update Dienst (gupdate1c9aaffb3322e44) (gupdate1c9aaffb3322e44) - Google Inc. - C: Programme Google Update GoogleUpdate.exeO23 - Dienst: Google Software Upd ater (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Common Files InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - Dienst: PIXMA Extended Survey Program (IJPLMSVC) - Unbekannter Besitzer - C: Programme Canon IJPLM IJPLMSVC.EXEO23 - Dienst: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C : Programme CheckPoint ZAForceField IswSvc.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: LightScribeService Direct Disc Labeling Dienst (LightScribeService) - Unbekannter Eigentümer - C: Programme Gemeinsame Dateien LightScribe LSSrvc.exeO23 - Dienst: Norton AntiVirus (NAV) - Symantec Corporation - C: Programmeorton AntiVirus Engine 18.5.0.125 ccSvcHst.exeO23 - Dienst: NBService - Nero AG - C: Programmeeroero 7ero BackItUpBService.exeO23 - Dienst: NMIndexingService - Nero AG - C: Programme Gemeinsame Dateien Ahead LibMIndexingService.exeO23 - Dienst: Norton Safe Web Lite (NSL) - Symantec Corporation - C: Programmeorton Safe Web Lite Engine 1.2.0.6 ccSvcHst.exeO23 - Dienst: Rapport-Verwaltungsdienst (RapportMgmtService) - Trusteer Ltd. - C: Programme Trusteerapport binapportMgmtService.exeO23 - Dienst: RoxMediaDB9 - Sonic Solutions - C: Programme Gemeinsame Filesoxio Shared 9.0 SharedCOMoxMediaDB9. exeO23 - Dienst: ServiceLayer - Nokia - C: Programme PC Connectivity Solution ServiceLayer.exeO23 - Dienst: stllssvr - MicroVision Development, Inc. - C: Programme Gemeinsame Dateien SureThing Shared stllssvr.exeO23 - Dienst: Symantec RemoteAssist - Symantec, Inc. - C: Programme Gemeinsame Dateien Symantec Shared Support Controls ssrc.exeO23 - Dienst: TrueVector Internet Monitor (vsmon) - Überprüfen Sie Point Software Technologies LTD - C: WINDOWS system32 ZoneLabs vsmon.exeDateiendung - 14576 BytesWie zu sehen, Superan tispyware und Malware Bytes haben verdächtige Elemente gefunden und entfernt. Glauben Sie, dass dies ausreicht, um das Problem zu beheben? Wenn nicht, können Sie mir bitte mitteilen, was ich sonst noch tun muss? Beachten Sie, dass das letzte Protokoll durch Ausführen von Hijack This gemäß den Anweisungen in diesem Forum erstellt wurde. Ich bin mir jedoch nicht sicher, ob das richtig war oder ob ich das Protokoll mit Sniper hätte erstellen sollen. Wenn dies der Fall ist, geben Sie uns bitte Bescheid und ich werde es erneut ausführen.

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Ich empfehle dringend, dass Sie entfernen Fragen von Ihrem Computer aus, weil es: Wirbt für seine Symbolleisten auf Websites, die auf Kinder ausgerichtet sind. Wirbt für seine Symbolleisten durch Anzeigen, die Teil der Websites anderer Unternehmen zu sein scheinen. Wirbt für seine Symbolleisten durch Spyware anderer Unternehmen ohne jegliche Einwilligung. Fordern von Installationen über "irreführende Türöffner", die das Angebot nicht genau beschreiben; keine Lizenzvereinbarung bejahen; Verknüpfen mit einer EULA über einen Off-Screen-Link. Verwirrt Änderungen an den Browsern der Benutzer und steigert die Einnahmen von Ask, während Benutzer auf Seiten geleitet werden, die sie nicht besuchen wollten Hier Weitere Informationen. Wenn Sie meine Empfehlung befolgen möchten, gehen Sie bitte zu Start> Systemsteuerung> Software und entfernen Sie die folgenden Programme, falls vorhanden AskBarDis oder irgendetwas im Zusammenhang mit AskThen finden und löschen Sie diesen Ordner in Fettdruck (falls vorhanden): C: Programme AskBarDis. oder irgendetwas im Zusammenhang mit Ask.Open HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) O2 - BHO: (kein Name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (keine Datei) O4 - HKLM un: "C: program filesealealplayer updateealsched.exe" -osbootO9 - Extra-Schaltfläche: Sky - {08E730A4-FB02-45BD-A900-01E4AD8016F6} - www.skybroadband.com (Datei fehlt) Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. Sie verwenden eine alte Version von MBAM. Bitte machen Sie dies: Führen Sie es erneut aus MBAM : Bitte wieder öffnen Malwarebytes , drücke den Aktualisieren Registerkarte und klicken Sie auf Auf Updates prüfen . Klicken Sie dann auf die Schaltfläche Scanner Registerkarte auswählen Führen Sie einen Schnellscan durch , und drücke Scan . Entfernen Sie die Auswahl und veröffentlichen Sie das Protokoll in Ihrer nächsten Antwort Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort.Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.Bitte laden Sie es herunter ComboFix von BleepingComputer.com Alternativer Link: GeeksToGo.com und speichere es in deinem Desktop. Wenn Sie Firefox verwenden, stellen Sie sicher, dass die Download-Einstellungen wie folgt sind: Extras-> Optionen-> Hauptregisterkarte Auf "Immer fragen, wo die Dateien gespeichert werden sollen". Deaktivieren Sie Ihre AntiVirus- und AntiSpyware-Anwendungen in der Regel mit einem Rechtsklick auf das Symbol in der Taskleiste. Sie könnten sonst unsere Werkzeuge stören Eine Anleitung dazu finden Sie hier Hier Doppelklick ComboFix.exe & Folgen Sie den Eingabeaufforderungen. Während des Vorgangs prüft ComboFix, ob die Microsoft Windows-Wiederherstellungskonsole installiert ist. Da Malware-Infektionen heutzutage so sind, wird dringend empfohlen, sie auf Ihrem Computer vorinstalliert zu haben, bevor Sie Malware entfernen. Damit können Sie in einem speziellen Wiederherstellungs-/Reparaturmodus booten, mit dem wir Ihnen bei Problemen mit Ihrem Computer nach dem Versuch, Malware zu entfernen, leichter helfen können. Befolgen Sie die Eingabeaufforderungen, um ComboFix das Herunterladen und Installieren von Microsoft Windows Recovery zu ermöglichen Wenn Sie dazu aufgefordert werden, stimmen Sie der Endbenutzer-Lizenzvereinbarung zur Installation der Microsoft Windows-Wiederherstellungskonsole zu. Hinweis: Wenn die Microsoft Windows-Wiederherstellungskonsole bereits installiert ist, setzt ComboFix die Verfahren zum Entfernen von Malware fort. Sobald die Microsoft Windows-Wiederherstellungskonsole mit installiert wird ComboFix sollte die folgende Meldung angezeigt werden: Klicken Sie auf Ja, um mit dem Scannen nach Malware fortzufahren. Anschließend wird ein Protokoll für Sie erstellt. Bitte fügen Sie den Inhalt von C: ComboFix.txt Wenn Sie Probleme mit der Verwendung von ComboFix haben, lesen Sie Wie benutzt man ComboFix?

Ich habe versucht, den Ask-Ordner zu entfernen, aber es hieß: "askbar.dll kann nicht gelöscht werden: Zugriff verweigert." Ich hatte tatsächlich bereits ein Update ausgeführt, um die neueste Version von Malwarebytes zu erhalten, habe es aber jetzt erneut durchgeführt, wie angefordert.MALWARE BYTES LOG : -Malwarebytes 'Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbankversion: 5739Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.1870211/02/2011 09: 40: 59mbam-log-2011-02-11 (09-40-59) .txtScan-Typ: Schneller ScanGescannte Objekte: 154011Verstrichene Zeit: 9 Minute (n), 32 Sekunde (n) Speicherprozesse infiziert: 0 Speichermodule infiziert: 0 Registrierungsschlüssel infiziert: 0 Registrierungswerte infiziert: 0 Registrierungsdatenelemente infiziert: 0 Ordner infiziert: 0 Dateien infiziert: 1 Speichervorgänge infiziert: (Keine schädlichen Elemente erkannt) Speichermodule infiziert : (Es wurden keine bösartigen Elemente erkannt.) Infizierte Registrierungsschlüssel: (Es wurden keine bösartigen Elemente erkannt.) Infizierte Registrierungswerte: (Es wurden keine bösartigen Elemente erkannt.) Infizierte Ordner: (Es wurden keine bösartigen Elemente erkannt.) Infizierte Dateien: c: WINDOWSEG.REG (Malware.Trace) -> In Quarantäne gestellt und erfolgreich gelöscht. Ich habe den Link 1 zum Herunterladen der Sicherheitsprüfung von Bildschirm 317 verwendet, aber keine Sicherheitsprüfung.zip auf dem Desktop platziert. Stattdessen wurde dort eine Sicherheitsprüfung.exe platziert . Es wurde kein Sicherheitsüberprüfungsordner angezeigt. Ich war daher nicht in der Lage, die Anweisungen in Bezug auf dieses Programm zu befolgen. Ich dachte, ich sollte nicht mit ComboFix fortfahren, bis Sie raten, was mit der SecurityCheck.exe zu tun ist, damit ich Dinge nicht in Unordnung mache. Im Übrigen bestätige ich Das ursprüngliche Problem eines laufenden Hintergrundprozesses trat immer noch auf, bevor ich Ihren neuesten Anweisungen Folge geleistet habe. Manchmal wird dies von der Meldung "Win32 Services - Hohe Speichernutzung" begleitet (die meines Erachtens von Norton AV erzeugt wird).

  • Bitte laden Sie AskRemover von herunter Hier
  • Extrahieren Sie die ZIP-Datei auf Ihren Desktop und führen Sie sie aus AskRemover.bat
  • Lassen Sie es laufen und wählen Sie Ja zur Eingabeaufforderung zum Zusammenführen der Registrierung
  • Kopieren Sie das resultierende Protokoll und fügen Sie es in Ihren nächsten Beitrag ein.
Bitte versuchen Sie es mit Link 2. Wenn es nicht funktioniert, vergessen Sie es und fahren Sie mit ComboFix fort.

Ich habe versucht, auf den AskRemover-Link zu klicken, aber es wurde eine Fehlermeldung angezeigt, dass der Internet Explorer den Link nicht finden konnte. Ich habe SecurityCheck von Bildschirm 317 Link 2 ausprobiert, aber es wurde immer noch eine SecurityCheck.exe auf dem Desktop anstatt einer gezippten Datei abgelegt Combofix wurde ausgeführt und es wurde das folgende Protokoll erstellt: -ComboFix 11-02-17.02 - Administrator 18/02/2011 11: 13: 57.1.1 - x86Microsoft Windows XP Professional 5.1.2600.3.1252.44.1033.18.958.343 Wird ausgeführt von: c: Dokumente und Einstellungen Administrator Desktop ComboFix.exeAV: Norton AntiVirus deaktiviert/aktualisiert {E10A9785-9598-4754-B552-92431C1C35F8} FW: ZoneAlarm-Firewall aktiviert {829BDA32-94B3-44F4-8446-F8FCFF809F8B}. ((((((((((((((((((((Andere Löschungen)))))))))))) )))))))))))))))))))))))))))))))))) c: windows system32 Thumbs.db. (((( (((((((((((((((((((((Dateien erstellt von 2011-01-18 bis 2011-02-18))))))))))))) ))))))))))))))))) 2011-02-05 17:39.2011-02-05 17:39 388096 a-r- c: Dokumente und Einstellungen Administrator Anwendungsdaten Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2011-02-05 17:35. 2011-02-05 17:35 d-w- c: program files Trend Micro2011-02-05 14:46. 2011-02-05 14:46 d-w- c: Dokumente und Einstellungen All Users Anwendungsdaten SUPERAntiSpyware.com2011-02-05 14:46. 2011-02-05 14:46 d-w- c: Dokumente und Einstellungen Administrator Anwendungsdaten SUPERAntiSpyware.com2011-02-05 14:45. 2011-02-05 14:46 d-w- c: program files SUPERAntiSpyware2011-02-05 14:20. 2011-02-05 14:20 d-w- c: program files CCleaner2011-01-30 14:57. 2011-01-30 14:57 103864 a-w-c: Programme Internet Explorer PLUGINSppdf32.dll2011-01-21 14:44. 2011-01-21 14:44 439296 w- c: windows system32 dllcache shimgvw.dll. ((((((((((((((((((((((((( (((((((((((((Find3M Report)))))))))))))))))))))))))))))))))) ))))))))))))))))) 2011-01-21 14:44. 2004-08-04 08:00 439296 a-w-c: windows system32 shimgvw.dll2011-01-07 14:09. 2004-08-04 08:00 290048 a-w-c: windows system32 atmfd.dll2011-01-06 19:16. 2011-01-06 19:16 10832208 a-w-c: program filesortonsafeweblite.exe2010-12-31 13:10. 2004-08-04 08:00 1854976 a-w-c: windows system32 win32k.sys2010-12-22 12:34. 2004-08-04 08:00 301568 a-w-c: windows system32 kerberos.dll2010-12-20 23:59. 2004-08-04 08:00 916480 a-w-c: windows system32 wininet.dll2010-12-20 23:59. 2004-08-04 08:00 43520 a-w-c: windows system32 licmgr10.dll2010-12-20 23:59. 2004-08-04 08:00 1469440 wc: windows system32 inetcpl.cpl2010-12-20 18:09. 2009-10-15 10:51 38224 a-w-c: windows system32 drivers mbamswissarmy.sys2010-12-20 18:08. 2009-10-15 10:51 20952 a-w-c: windows system32 drivers mbam.sys2010-12-20 17:26. 2004-08-04 08:00 730112 a-w-c: windows system32 lsasrv.dll2010-12-20 12:55. 2004-08-04 08:00 385024 a-w-c: windows system32 html.iec2010-12-09 15:15. 2004-08-04 08:00 718336 a-w-c: windows system32tdll.dll2010-12-09 14:30. 2004-08-04 08:00 33280 a-w-c: windows system32 csrsrv.dll2010-12-09 13:38. 2004-08-04 08:00 2192768 a-w-c: windows system32toskrnl.exe2010-12-09 13:07. 2004-08-04 08:00 2069376 a-w-c: windows system32tkrnlpa.exe2010-12-01 05:24. 2011-01-07 09:23 368248 a-w-c: windows system32 driversAV 1205000.07D symtdi.sys2010-12-01 05:24. 2011-01-07 09:23 295032 a-w-c: windows system32 driversAV 1205000.07D symnets.sys2010-12-01 05:23. 2011-01-07 09:23 330360 a-w-c: windows system32 driversAV 1205000.07D symtdiv.sys2010-11-23 04:08. 2011-01-07 09:23 509560 a-w-c: windows system32 driversAV 1205000.07D srtsp.sys2010-11-23 04:08. 2011-01-07 09:23 50168 a-w-c: windows system32 driversAV 1205000.07D srtspx.sys2010-08-11 14:35. 2010-08-11 14:35 459696 a-w-c: program files sm_dm.exe2010-02-19 11:34. 2010-02-19 11:34 818200 a-w-c: program filesealPlayerSPGold.exe2009-12-29 15:01. 2009-12-29 15:00 12951423 a-w-c: program files dvdflick_setup_1.3.0.7.exe2009-08-01 10:22. 2009-08-01 10:22 8825808 a-w-c: Programme DigiGuide-TV-Guide-Setup-w_eyre-sky-com.exe2008-03-04 19:06. 2008-03-04 19:06 2243840 a-w-c: program files FoxitReader22_setup.exe2007-09-23 21:00. 2007-09-23 20:59 25755448 awc: program files wmp11-windowsxp-x86-enu.exe. ((((((((((((((((((((((( ((((((((((((((Reg Loading Points)))))))))))))))))))))))))))))))))) ))))))))))))))))) Hinweis Leere Einträge und gültige Standardeinträge werden nicht angezeigt REGEDIT4 "{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} =" c: program files ZoneAlarm tbZone.dll "2008-10-16 18:22 333192 awc: program files AskBarDis bar bin askBar.dll" {3041d03e-fd4b-44e0-b742-2d9b88305f98} = "c: program files AskBarDis bar bin askBar.dll "" {3041D03E-FD4B-44E0-B742-2D9B88305F98} "=" c: program files AskBarDis bar bin askBar.dll "" swg "=" c: program files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "" BgMonitor_ {79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "=" c: program files Gemeinsame Dateien Ahead LibMBgMonitor.exe "" ATIPTA "=" c: Programme ATI Technologies ATI Systemsteuerung atiptaxx.exe "" SetRefresh "=" c: Programme Compaq SetRefresh SetRefresh.exe "" Easy-PrintToolBox "=" c: Programme Canon Easy -PrintToolBox BJPSMAIN.EXE "" NeroFilterChec k "=" c: Programme Gemeinsame Dateien Ahead LiberoCheck.exe "" CanonSolutionMenu "=" c: Programme Canon SolutionMenu CNSLMAIN.exe "" CanonMyPrinter "=" c: Programme Canon MyPrinter BJMyPrt.exe "" ZoneAlarm Client "=" c: Programme Zone Labs ZoneAlarm zlclient.exe "" ISW "=" c: Programme CheckPoint ZAForceField ForceField.exe "" Adobe Reader Speed ​​Launcher "=" c: Programme Adobeeader 9.0eadereader_sl.exe "" Adobe ARM "=" c: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "" QuickTime Task "=" c: Programme QuickTime qttask.exe "c: Dokumente und Einstellungen All Users Startmenü Programme Startup Adobe Gamma Loader.lnk - c: Programme Gemeinsame Dateien Adobe Calibration Adobe Gamma Loader. exe ImageMixer 3 SE Camera Monitor für SD.lnk - c: Programme PIXELA ImageMixer 3 SE für SD CameraMonitor.exe "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = "c: Programme SUPERAntiSpyware SASSEH.DLL "2009-09-03 22:21 548352 awc: program files SUPERAntiSpyware SASWINLO.DLL @ =" Driver "" DisableMonitoring "= dw ord: 00000001 "DisableMonitoring" = dword: 00000001 "DisableMonitoring" = dword: 00000001 "DisableMonitoring" = dword: 00000001 "EnableFirewall" = 0 (0x0) "% windir% system32 sessmgr.exe" = "c: Programme Messenger msmsgs.exe "="% windir% etwork Diagnostic xpnetdiag.exe "=" c: Programme Windows Live Messenger wlcsdk.exe "=" c : Programme Windows Live Messenger msnmsgr.exe "=" c: WINDOWS system32 ZoneLabs vsmon.exe "= R0 SymDS; Symantec Data Store; c: windows system32 driversAV 1205000.07D symds.sys R0 SymEFA; Erweiterte Symantec-Dateiattribute; c: windows system32 driversAV 1205000.07D symefa.sys R1 BHDrvx86; BHDrvx86; c: documents and settings All Users Application Dataorton {0C55C096-0F1D-4F28-AAA2-85EF591126E7} AV_18.1.0.37 Definitionen BASHDefs 20110114.001 BHDrvx86.sys R1 RapportBuka; RapportBuka; c: windows system32 driversapportBuka.sys_1; Dokumente und Einstellungen All Users Anwendungsdaten Trusteerapport store extsapportCerberus 19917apportCerbe rus_19917.sys R1-RapportPG; RapportPG; c: Programme Trusteerapport binapportPG.sys R1-SASDIFSV; SASDIFSV; c: Programme SUPERAntiSpyware sasdifsv.sys R1-SASKUTIL; SASKUTIL; c: Programme SUPERAntiSpIL. SYS R1 SymIRON; Symantec Iron Driver; c: windows system32 driversAV 1205000.07D ironx86.sys R2 ASKService; ASKService; c: program files AskBarDis bar bin AskService.exe R2 ISWKL; ZoneAlarm Toolbar ISWKL; c: Programme CheckPoint ZAForceField ISWKL.sys R2 IswSvc; ZoneAlarm-Symbolleiste IswSvc; c: Programme CheckPoint ZAForceField ISWSVC.exe R2 NAV; Norton AntiVirus; c: Programmeorton AntiVirus Engine 18.5. 0.125 ccsvchst.exe R2 NSL; Norton Safe Web Lite; c: Programmeorton Safe Web Lite Engine 1.2.0.6 ccSvcHst.exe R2 RapportMgmtService; Rapport-Verwaltungsdienst; c: Programme Trusteerapport binapportMgmtService.exe R3 EraserUtilRebootDrv; EraserUtilRebootDrv; c: Programme Gemeinsame Dateien Symantec Shared EENGINE EraserUtilRebootDrv.sys R3 IDSxpx86; IDSxpx86; c: Dokumente und Satz tings All Users Anwendungsdatenorton {0C55C096-0F1D-4F28-AAA2-85EF591126E7} AV_18.1.0.37 Definitions IPSDefs 20110217.001 IDSXpx86.sys R3 RapportIaso; RapportIaso; c: Dokumente und Einstellungen Data Trusteerapport store extsapportMS 21923apportIaso.sys S1 RapportKELL; RapportKELL; ?? c: program files Trusteerapport binapportKELL.sys> c: program files Trusteerapport binapportKELL.sys S2 blimptestbot; BLIMP TestBot : Programme BLIMP wrapper.exe S2 gupdate1c9aaffb3322e44; Google Update Service (gupdate1c9aaffb3322e44); c: Programme Google Update GoogleUpdate.exe .Inhalt des Ordners 'Geplante Tasks '2011-02-18 c: windows Tasks Google Software Updater.job- c: Programme Google Common Google Updater GoogleUpdaterService.exe 18.02.2011 c: windows Tasks GoogleUpdateTaskMachineCore.job- c: Programme Google Update GoogleUpdate.exe 2011-02-18 c: windows Tasks GoogleUpdateTaskMachineUA.job- c: program files Google Update GoogleUpdate.exe 2011-02-17 c: windows Taskse alUpgradeLogonTaskS-1-5-21-3099453155-2084809982-284829022-500.job- c: program filesealealUpgradeealupgrade.exe 2011-02-17 c: windows TasksealUpgradeScheduledTaskS-1-5-21-3099453155-2084809982-284829022-500 .job- c: program filesealealUpgradeealupgrade.exe 18.02.2011 c: windows Tasks User_Feed_Synchronization- {21CAA476-4FB2-4CAA-9859-7E83506EF2D0} .job- c: windows system32 msfeedssync.exe - Ergänzend Scan -.uStart Page = hxxp: www.sky.com/portal/site/skycom/homeuSearchMigratedDefaultURL = hxxp: //search.orange.co.uk/all? Brand = ouk & tab = web & p = _adr & q = {searchTerms} uInternet Settings, ProxyServer = http = hxxp: www-cache.wanadoo.co.uk: 8080; ftp = www-cache.wanadoo.co.uk: 8080uInternet Settings, ProxyOverride = hxxp: // localhost; tests; IE: E & xport to Microsoft Excel - c: progra ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000IE: Easy-WebPrint Zur Druckliste hinzufügen - c: Programme Canon Easy-WebPrintesource.dll/RC_AddToList.htmlIE: Easy-WebPrint High Speed Drucken - c: Programme Canon Easy-WebPrintesource.dll/RC_HSPr int.htmlIE: Easy-WebPrint-Vorschau - c: Programme Canon Easy-WebPrintesource.dll/RC_Preview.htmlIE: Easy-WebPrint-Druck - c: Programme Canon Easy-WebPrintesource.dll/RC_Print.htmlIE: Google Sidewiki. - c: Programme Google Google Toolbar Component GoogleToolbarDynamic_mui_de_E11712C84EA7E12B.dll/cmsidewiki.htmlIE: Mit Wanadoo suchen - c: windows system32 WSBar.dll/VSearch.htmDPF: {0972B098-DEE9-4279-AC7 4BAAA029102D} - hxxp: //assets.photobox.com/assets/aurigma/ImageUploader5.cab? 20091113165757DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} - hxxps: //extranet2.steria/ mailxone.xansa.com, CT = java + dwa85W.cabDPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxp: //download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371110.cabDPF: {BSScanner371110 -4AE8-B842-B2CCF06D9A1B} - hxxp: //game02.zylom.com/activex/zylomgamesplayer.cab- Dateizuordnungen -.JSEFile = NOTEPAD.EXE% 1.scr = AutoCADScriptFile.- - - - ORPHANS REMOVED - - - - HKLM-Run-SunJavaUpdateSched - c: Programme Java jre6 bin jusched.exeAddRemove-BigBrotherTheGame - D: catchme 0.3.1398 W2K/XP/Vista - Rootkit/Stealth-Malware-Detektor von Gmer, www.gmer.net Rootkit-Scan 2011-02-18 11: 35Windows 5.1.2600 Service Pack 3 NTFS-Scan von versteckten Prozessen. Scannen versteckter Autostart-Einträge. Scannen versteckter Dateien. Überprüfung erfolgreich abgeschlossen Versteckte Dateien: 0 "ImagePath" = "" c: Programmdateien auf AntiVirus Engine 18.5.0.125 ccSvcHst.exe "/ s " NAV "/ m " c: Programmdateien auf AntiVirus Engine 18.5.0.125 diMaster.dll "/ prefetch: 1" "ImagePath" = "" c: program filesorton Safe Web Lite Engine 1.2.0.6 ccSvcHst.exe "/ s " NSL "/ m "c: program filesorton Safe Web Lite Engine 1.2.0.6 diMaster.dll " /prefetch:1".- GESPERRTE REGISTRIERUNGSSCHLÜSSEL - @ Verweigert: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977" = hex: 01 , 00,00,00, d0,8c, 9d, df, 01,15, d1,11,8c, 7a, 00, c0,4f, c2,97, eb, 01,00,00, c2,12 , 37, eb, 2d, 02, d2, 4b, ae, ce, 3a, "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81" = hex: 01,00,00,00, d0,8c, 9d, df, 01,15, d1,11, 8c, 7a, 00, c0,4f, c2,97, eb, 01,00,00,00, c2,12,37, eb, 2d, 02, d2,4b, ae, ce, 3a, @ Verweigert: (A 2) (Jeder) @ = "FlashBroker" "LocalizedString" = "@ c: WINDOWS system32 Macromed Flash FlashUtil10m_ActiveX.exe, -101" "Enabled" = dword: 00000001 @ = "c: WINDOWS system32 Macromed Flash FlashUtil10m_ActiveX.exe" @ = "{FAB3E735-69C7-453B- A446-B6823C6DF1C9} @ Verweigert: (A 2) (Jeder) @ = "IFlashBroker4" @ = "{00020424-0000-0000-C000-000000000046}" @ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9} "Version" = "1.0" .- DLLs, die unter laufenden Prozessen geladen werden - - - - -> 'winlogon.exe' (692) c: program files SUPERAntiSpyware SASWINLO.DLLc: windows system32 WININET.dllc: windows system32 Ati2evxx.dllc: program files CheckPoint ZAForceField Plugins ISWSHEX.dllc: windows WinSxS x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989 - - MS - > 'lsass.exe' (748) c: Programme CheckPoint ZAForceField Plugins ISWSHEX.dll.Abschlusszeit: 2011-02-18 11: 41: 25ComboFix-Quarantined-files.txt 2011-02-18 11 : 41Pre-Run: 114.737.029.120 Byte freePost-Run: 115.140.444.160 Byte freeWindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exetimeout = 2default = mehrere (0) Datenträger (0) rdisk (0) Partition (1) WINDOWSc: cmdcons BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole"/cmdconsUnsupportedDebug = "Nicht auswählen"/debugmulti (0) disk (0) rdisk (0) partition (1) WIND OWS = "Microsoft Windows XP Professional"/noexecute = optin/fastdetect- - Dateiende - - 263D0C7F188135CF09670145F4FE02C9

Es tut uns leid. Ich habe vergessen, dass dieses Tool nicht funktioniert. Wir werden es auf andere Weise loswerden. Das ist okay. Einfach doppelklicken SecurityCheck.exe Führen Sie ComboFix erneut aus, um Infektionen zu entfernen:

  • Schließen Sie alle geöffneten Browser.
  • Schließen/deaktivieren Sie alle Anti-Virus- und Anti-Malware-Programme, damit sie die Ausführung von ComboFix nicht beeinträchtigen.
  • Öffnen Notizblock und kopiere/füge den Text in das Feld darunter ein:
  • Speichern Sie dies als CFScript.txt , am selben Ort wie ComboFix.exe
  • Ziehen Sie CFScript gemäß der obigen Abbildung in ComboFix.exe
  • Wenn Sie fertig sind, erstellt es ein Protokoll für Sie unter C: ComboFix.txt
  • Bitte posten Sie den Inhalt des Protokolls in Ihrer nächsten Antwort.
SysProt Antirootkit Laden Sie SysProt Antirootkit über den folgenden Link herunter (Sie finden es unten auf der Seite unter Anhängen oder Sie können es von einem der Spiegel herunterladen). //sites.google.com/site/sysprotantirootkit/ Entpacke es in einen Ordner auf deinem Desktop.
  • Doppelklicken Sie auf Sysprot.exe, um das Programm zu starten.
  • Klicken Sie auf die Registerkarte Protokoll.
  • Wählen Sie im Feld In Protokoll schreiben die folgenden Elemente aus.
    • Prozess
    • Kernel-Module
    • SSDT
    • Kernel-Hooks
    • IRP-Haken NICHTAusgewählt
    • Häfen NICHTAusgewählt
    • Versteckte Dateien
  • Am Ende der Seite
    • Nur versteckte Objekte
  • Klicken Sie unten rechts auf die Schaltfläche Create Log.
  • Nach ein paar Sekunden sollte ein neues Fenster erscheinen.
  • Wählen Sie Scan Root Drive. Klicken Sie auf die Schaltfläche Start.
  • Nach Abschluss wird ein neues Fenster angezeigt, das angibt, dass der Scan abgeschlossen ist.
  • Das Protokoll wird automatisch in dem Ordner gespeichert, in den Sysprot.exe extrahiert wurde. Öffne die Textdatei und kopiere/füge das Protokoll hier ein.

Booten Sie Downside

Mein Problem ist, sobald der Computer hochfährt, zeigt der Bildschirm die Überprüfung des Systemzustands. OKCPU ID: 0662check NVRAM Der Computer startet normalerweise und überprüft die IDE-Laufwerke. Windows wurde jedoch nicht gestartet. und CPU-Spannung 1.6vand hängt dort. Danach kann ich nichts mehr tun. Nachdem ich neu gestartet habe und es jetzt nicht gestartet wurde, gibt es keinen Bildschirm, keine Signaltöne und nicht einmal einen startenden Powerbox-Lüfter. Kann mir jemand dabei helfen? Vielen Dank im Voraus.

Was sind einige Details über den Computer, die Windows-Version, was war davor usw.?

Intel Pentinum 3 CPU-Geschwindigkeit: 800 MHzCompaq-Motherboard. 128 MB RAMMaxtor IDE HDDWindows XP mit SP2I hat Windows mit diesem Motherboard nicht installiert. Ich habe Windows mit diesem Motherboard bereits auf der Festplatte installiert.

Ich habe alle Verbindungen in der Hauptplatine überprüft, die Kabel sind in Ordnung, aber die Grafikkarte war heißer als gewöhnlich. Also habe ich die Grafikkarte entfernt und die andere verwendet. Wenn ich das Netzteil mit Strom versorgte, versuchte der Lüfter sich zu bewegen und hielt an. Als ich den Netzschalter einschaltete, funktionierte auch der Netzteillüfter nicht, und das Motherboard wird nicht mit Strom versorgt. Kann ich irgendetwas tun? Bitte hilf mir.

Ihre Postings sind sehr unklar. Das Problem begann also gleich nach der Installation eines neuen Motherboards auf einem Compaq-Computer? Und es war ein Compaq-Motherboard, aber ein anderes Modell? Und Sie haben Windows nicht mit den neuen Komponenten neu installiert? Mehrere Möglichkeiten für Probleme, fangen Sie von vorne an und erklären Sie ALLE Details. Siehe unten.

Beliebte Beiträge