deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
AVS : unnötige
Bing
BittorrentBar_DE : toolbars sind ein Risiko, weg damit.
Torrent downloads auch, enthalten häufig malware, die illegalen zumindest.
Boilsoft
Conduit
eMule : gilt ebenfalls dafür
Google : beide
IncrediMail :
unsicher sollte ersetzt werden!
Thunderbird – Software für den einfachen Umgang mit E-Mails
IncrediMail MediaBar : definitiv weg, Toolbar.
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Microsoft Office : falls du keine Office programme nutzt
Nero
NTI : alle
PC Connectivity
Photo Notifier
Shockwave
Shop
Skype Toolbars : weg damit
TuneUp : finger weg von solch unnützer software, bringt nichts und kann dem System eher schaden.
VLC : veraltet, upgraden
VideoLAN - Official page for VLC media player, the Open Source video framework!
deinstaliere:
Windows Live : alle für dich unnötigen
Yontoo
µTorrent : gilt das selbe wie für die oben.

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hi alles gemacht nur Nero kann ich nicht deinstallieren ihm fehlt was achja und das fenster Hostprozess wird geschlossen kommt immer noch ,(normal??)AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.112 - Datei am 20/02/2013 um 09:39:05 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Trixi - TRIXI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Trixi\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v22.0.1229.95

Datei : C:\Users\Trixi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.14.1738.0

Datei : C:\Users\Trixi\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [5485 octets] - [20/02/2013 09:23:16]
AdwCleaner[S2].txt - [911 octets] - [20/02/2013 09:39:05]

########## EOF - C:\AdwCleaner[S2].txt - [970 octets] ##########
         

--- --- ---

Hi,
Ne, normal ist das natürlich nicht.
Ich möchte aber erst mal Schädlinge ausschließen.
Hattest du etwas neues insatliert, bevor wo die meldung auftrat?
Nero mit Rewo deinstalieren:
HitmanPro - Download - Filepony
Lade bitte Hitmanpro.
Doppelklicken, Lizenz, Testlizenz.
Dann auf Scan.
Nichts löschen.
Auf weiter, Log als XML exportieren und Inhalt posten, bzw packen und anhängen.

Hi,tut mir leid aber das kommt schon so lange das ich es nicht mehr weis ,der computer hatte heute schon einige abstürze jetz wollte er mit starthilfe hochfahren und hat dann das geschrieben The instruction at 0x74866 caf referenced memory at 0x00000004 the memory could not be witten
Nero hat immer noch schwierigkeiten er schreibt Konfigurationsdaten beschädigt

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.2.188
www.hitmanpro.com

   Computer name . . . . : TRIXI-PC
   Windows . . . . . . . : 6.0.2.6002.X86/2
   User name . . . . . . : Trixi-PC\Trixi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-02-20 12:59:03
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 26s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 8

   Objects scanned . . . : 1.575.263
   Files scanned . . . . : 13.660
   Remnants scanned  . . : 263.451 files / 1.298.152 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}\ (Babylon)
   HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}\ (Babylon)
   HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}\ (Babylon)
   HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}\ (Babylon)
   HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}\ (Babylon)

Cookies _____________________________________________________________________

   C:\Users\Trixi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Trixi\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Trixi\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
         

Hi
lösche mal alle hitmanpro funde.
Hast du schon mal die Chipset treiber, GraKa etc aktualisiert?

Hi ,ok mach ich nein hab ich glaub ich nicht da kenn ich mich nicht aus

ist das ein fertig pc, hp zb, dann sollte es die direkt auf deren Homepage geben.

habe jetzt versucht zu aktualiesieren aber er schreibt auf neuersten stand

Hi
poste mir mal deine Hardware Daten, oder hattest du bei den einzelen komponennten herstellern geupdated?

ACER
Extensa 5620
4,00 GB RAM
32 Bit-Betriebsystem
Grafik
Mobile Intel (r)965 Express Chipset Family


Ich hoffe das ist das was du Brauchst

main board bzw chipset brauch ich noch.
öffne auch mal ccleaner, extras, autostart liste, windows und exportiere die als txt und hänge sie an

hi,
ich hoffe es ist das was du brauchst

intel core 2 duo processor T5670
Nein HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
Nein HKCU:Run IncrediMail C:\Program Files\IncrediMail\bin\IncMail.exe /c
Nein HKCU:Run swg C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Ja HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Nein HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein HKLM:Run eDataSecurity Loader Egis Incorporated C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Nein HKLM:Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Nein HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Nein HKLM:Run IAAnotif Intel Corporation "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Nein HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Nein HKLM:Run LanguageShortcut CyberLink "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
Nein HKLM:Run LManager Dritek System Inc. C:\PROGRA~1\LAUNCH~1\LManager.exe
Nein HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
Nein HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Nein HKLM:Run RemoteControl Cyberlink Corp. "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Nein HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
Nein HKLM:Run Skytel Realtek Semiconductor Corp. Skytel.exe
Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Nein HKLM:Run SynTPStart Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Nein HKLM:Run TkBellExe RealNetworks, Inc. "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Nein HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Nein Startup Common Empowering Technology Launcher.lnk Acer Inc. C:\Acer\EMPOWE~1\EAPLAU~1.EXE
Nein Startup Common HP Digital Imaging Monitor.lnk Hewlett-Packard Co. C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe

nein, aber wir lesens gleich aus. entferne mal alle haken beim autostart, starte neu, teste obs ne besserung gibt.
wenn was wichtiges fehlt, können wir es reaktivieren

Hi,meinst du die autostart was ich dir geschickt habe
wenn hab ich gemacht
jetzt wieder- Hostprozess für Windows-Dienste wurde beendet und geschlossen

ok.
kannst du testweise die Datenausführungsverhinderung deaktivieren:
Datenausführungsverhinderung (DEP)