Hallo zusammen!

Sorry, wird leider ein ziemlicher Roman...

Seit einigen Tagen haben sich die Ladegeschwindigkeiten meines Computers drastisch verlängert. Angefangen hat das Problem wahrscheinlich mit einem Fehlverhalten von ZoneAlarm (das ich inzwischen neu heruntergeladen habe) - das Windows-Sicherheitscenter meldete, der Firewall-Status sei unbekannt und mein Computer möglicherweise gefährdet. Wenige Minuten darauf folgte ein "Bluescreen of Death" mit der Meldung: "Es wurde ein Gerätetreiber identifiziert, der das System zu beschädigen versucht hat."
Der betreffende Treiber savrt.sys ist Teil von Norton SystemWorks 2003. Nach Entfernung der Datei stürzte das System zwar nicht mehr ab, dafür ließ sich die AutoProtect-Funktion von Norton Anti-Virus nicht mehr aktivieren. LiveUpdate und die Virenprüfung funktionieren aber noch, wobei letztere jetzt statt 30 min. etwas unter 3 Stunden (!) braucht.

Außerdem bekam ich mehrfach die Meldung, es sei eine neue Hardwarekomponente mit Namen "mchInjdrv" gefunden worden, die sich aber nicht installieren ließ. Habe mich daraufhin durch die Help-Foren gegoogelt und gerade auch im Zusammenhang mit "mchInjdrv" einige Hinweise auf Trojaner etc. entdeckt. Zu den angegebenen Schädlingen fehlten aber jeweils ein paar der einschlägigen Registry-Erweiterungen.
Weder Norton noch die daraufhin heruntergeladenen Programme Spyware Doctor und Spybot konnten aber wirklich etwas finden; Spybot hat zwei Registry-Einträge und drei Follow-Cookies moniert, nach deren Löschung war aber keine Besserung festzustellen.

Habe gelernt, dass man ein Hijackthis-Log posten soll. Das tue ich hiermit:

Logfile of HijackThis v1.99.1
Scan saved at 12:57:38, on 18.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\soundman.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AudioSystem EWX 2496\EwxCpl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.saturn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [soundmanager] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EWX 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{705E1A1D-A0C2-4B9A-B923-1C434F134F5A}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Freue mich über Antworten - vielen Dank im Voraus!

Gruß, Benni
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{705E1A1D-A0C2-4B9A-B923-1C434F134F5A}: NameServer = 194.97.173.124 194.97.173.125

Diese fixe im abgesichertem Modus bei ausgeschalteter Systemwiederherstellung mit HJT.

Hallo Felix,

habe die Fixe wie befohlen durchgeführt, bis auf den letzten Eintrag...

O17 - HKLM\System\CCS\Services\Tcpip\..\{705E1A1D-A0C2-4B9A-B923-1C434F134F5A}: NameServer = 194.97.173.124 194.97.173.125

... der tauchte in der neuesten HJT-Logfile nämlich gar nicht auf. Hab gedacht, es könnte am abgesicherten Modus liegen, aber auch ein Scan im Standard-Modus gab nichts dergleichen an.

Habe außerdem weiter "entrümpelt", den "Copernic Agent" (Tool zum simultanen Durchsuchen mehrerer Suchmaschinen) und den "Spyware Doctor" runtergeschmissen von der Platte. Was aber keine Besserung ergeben hat.

Und Du hast auch wirklich die Systemwiederherstellung deaktiviert und im abgesicherten Modus gefixt?

Wenn ja, mache einen escan genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492
Poste dann das mit der find.bat erzeugte Log.

Hallo,

habe alles nach Anleitung durchgeführt. Die 12 Viren, die der Scan anzeigt, sind alle bei Norton in "Quarantäne" - wobei ich nicht weiß, wie sicher das ist. Es gab noch weitere 8 Errors (u.a. ungültige Verweise), vielleicht liegt's daran?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\0995430D infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\11DD0E32 infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\46CA19F8 infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\46F43BCA infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\493018C4 infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\494A68A8 infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\53C829AD infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:27 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\53D87B9B infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:28 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\53DF4F94 infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:28 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\5EE2712C infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:28 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\6E966EAB.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:37:28 2005 => File C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\6EA403D1 infected by "Email-Worm.Win32.Sober.p" Virus! Action Taken: No Action Taken.
Thu Aug 18 22:34:35 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 22:34:35 2005 => Total Virus(es) Found: 12
Thu Aug 18 22:34:35 2005 => Total Errors: 8
Thu Aug 18 22:34:35 2005 => Time Elapsed: 01:39:19
Thu Aug 18 22:34:35 2005 => Total Objects Scanned: 103813
Thu Aug 18 20:53:15 2005 => Virus Database Date: 2005/08/18
Thu Aug 18 22:34:35 2005 => Virus Database Date: 2005/08/18
Thu Aug 18 22:48:01 2005 => Virus Database Date: 2005/08/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Das Problem sollte mit dem Leeren des Quarantäneordners von NAV eigentlich gelöst sein.

Habe den Quarantäne-Ordner entleert und noch mal die 8 weiteren Errors zusammengetragen, die der eScan zutage gefördert hat:

1) Thu Aug 18 20:55:22 2005 => ERROR!!! Invalid Entry {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Dokumente und Einstellungen\Benjamin Schaefer\Desktop\rarext.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.

2) Thu Aug 18 20:55:47 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\Drivers\SAVRT.SYS in SYSTEM\CurrentControlSet\Services\SAVRT...

3) Thu Aug 18 20:55:51 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw...

4) Thu Aug 18 20:58:02 2005 => Entry "HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}" refers to invalid object "C:\Dokumente und Einstellungen\Benjamin Schaefer\Desktop\rarext.dll". Action Taken: No Action Taken.

5) Thu Aug 18 21:10:48 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip
Thu Aug 18 21:10:48 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip is Not Scanned
Thu Aug 18 21:10:48 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusDisableNotify.zip not Scanned. Possibly password protected...

6) Thu Aug 18 21:10:48 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip
Thu Aug 18 21:10:48 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip is Not Scanned
Thu Aug 18 21:10:48 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip not Scanned. Possibly password protected...

7) Thu Aug 18 21:21:43 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Thu Aug 18 21:21:43 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys

8) Thu Aug 18 21:37:32 2005 => Result: ERROR!!! File C:\Programme\Norton SystemWorks\Norton CleanSweep\clnsweep.cfg is Not Scanned
Thu Aug 18 21:37:32 2005 => C:\Programme\Norton SystemWorks\Norton CleanSweep\clnsweep.cfg not Scanned. Possibly password protected...

Nehme mal an, die Nummern 5/6/8 sind normal, Nummer 2 auch, weil ich die Datei gelöscht hatte, um den Bluescreen zu vermeiden.
Mal schauen, ob bei den anderen evtl. noch was merkwürdig ist...

Bereinige mal Deine Registry. Ein Programm findest Du hier:
http://www.snapfiles.com/get/regseeker.html

RegSeeker hat knapp 650 Sachen gefunden (ist das übermäßig viel?), von denen ich alle gelöscht habe bis auf die etwa 140 Einträge mit

- Extension not used
- Unused "open with" entry
- Filetype not used.

Wenn ich die guten Gewissens auch löschen kann, sag bescheid. Mal schauen, ob sich dadurch eine Besserung ergibt.

Die tuen nicht weh, kannst sie lassen.

Zitat:

- Extension not used
- Unused "open with" entry
- Filetype not used.

Die Frage, ob 650 viel sind, lässt sich so einfach nicht beurteilen. Da spielt beispielsweise eine Rolle, wie lange das System schon läuft, ohne neu aufgesetzt worden zu sein. Oder auch, ob Du viele Softwareprodukte installiert und auch wieder entfernt hast. Viele Anwendungen hinterlassen Spuren in der Registry, obwohl das Deinstallationsprogramm Dir meldet, es hätte alles entfernt.

Aber ich denke, dass Dein Problem gelöst ist.

Ist leider nicht nennenswert schneller geworden, der ganze Apparat, aber trotzdem vielen Dank für Deine Hilfe! Ein Virus oder etwas ähnlich bösartiges scheint's ja nicht zu sein.
Jetzt weiß ich auch, wo und womit ich beim nächsten Mal suchen kann...

Das System ist seit dem Kauf des Computers vor zwei Jahren nicht erneuert worden, sollte ich das Deiner Meinung nach mal tun? Werde auf jeden Fall Norton SystemWorks mal de- und wieder neu installieren.
Ein letzter Erklärungsversuch: kann es sein, dass sich das System "verschluckt" hat, nachdem ich ein Programm installiert habe, während im Hintergrund noch Windows-Programme liefen?

Wenn ich mich irgendwie erkenntlich zeigen kann, sag bescheid!

Hallo,

nicht selten sind Symantec Produkte, die als sehr ressourcenfressend gelten, an dieser Misere schuld. Die Deinstallation bzw. allein schon der Versuch, diese Software restlos vom System zu entfernen, ist eigentlich schon ein Glückspiel.

Meiner Meinung nach wäre ein sauber Schnitt das Beste -> Neuaufsetzen deines System und zukünftiger Verzicht auf Symantec Produkte.

Zitat:

Wenn ich mich irgendwie erkenntlich zeigen kann, sag bescheid!

Spendiere ihm ein virtuelles Bier.

Hallo Cidre,

angesichts der Tatsache, dass ich gestern bei dem Versuch, meine andere Soundkarte als Standardkarte für Audio- und Soundwiedergabe einzustellen (habe eine nachträglich eingebaute für delay-freien Audiokrams), schon wieder mehrfach einen Bluescreen of Death gekriegt habe (diesmal wahlweise mit dem Hinweis "DRIVER_IRQL_NOT_LESS_OR_EQUAL" und dem Übeltäter ews88wdm.sys, oder aber auch ohne konkrete Hinweise), werde ich Deinen Rat mit der Systemneuaufsetzung wohl befolgen.

Da ich sowas noch nie gemacht habe, wär's total nett, wenn Du/Ihr mir eine Kurzanleitung geben könntet (wie schmeiß ich das Zeug runter, wie wieder drauf...) sowie ein paar Tipps für mögliche Alternativen zu den SystemWorks. Was wäre ein effektives und günstiges Setup?

Danke auch für den Tipp mit dem virtuellen Bier - soviel Ihr wollt!

...


P.S.: Die Anleitung zur Neuaufsetzung hab ich soeben gefunden. Tipps zu AntiViren-/Spyware-/etc.-Programmen wären noch super!

Zitat:

Da ich sowas noch nie gemacht habe, wär's total nett, wenn Du/Ihr mir eine Kurzanleitung geben könntet

Sorry, mein Fehler. Die Anleitung findest du in meiner Signatur.

Eine gute neuinstallationsanleitung ist http://windows-tweaks.info/html/wind...tallation.html

naja zu norton systemworks wären tuneup utillities 2004 eine alternative (bzg. der tuningsoftware)
ein wirksamer schutz ist aber eher gleich die gefährlichen ports mit progs wie www.ntsvcfg.de oder www.dingens.org zu deaktivieren. - steht ja alles in cidre's anleitung.