Hi Leute!
Ich hoffe ihr könnt mir helfen.

Mein PC fährt immer runter sobald ich Tuneup starten will um einen registry clean zu machen.

Als ich versuchte Powerantivirus zu starten, fuhr er auch einfach runter.

Manchmal auch direkt beim start.

hier meine HijackThis Log-File:


Logfile of HijackThis v1.99.1
Scan saved at 13:09:30, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PowerAntiVirus 2005\AVKService.exe
C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Michael Larisch\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.135.27.250:3128
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow21.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe
O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Ich hoffe das ihr weiter wisst.

Mfg Shin

EDIT: Sorry dachte das wär unwichtig.

Hallo,

poste doch auch den Kopf zu dem Logfile bitte

Achja, der Registry-Cleaner von tuneup machte den fehler bei der Untersuchung von: "Active X Und COM"

Mfg Shin

Es wäre trotzdem nett dein Logfile komplett mit Kopf zu posten..

sorry hab grad geschlafen hast es ja gemacht

Hab ich doch jetzt dazu editiert oder nicht?

Hab jetzt nochmal registry-clean gemacht, dann fuhr er nicht runter sondern es kam die meldung:

Zugriffsverletztung bei Adresse 7C934D42 in Modul 'ntdll.dll'. Schreiben von Adresse 00000018.

Mfg Shin

Ja hast du gemacht.
Also die ganze Sache könnte mit diesem Eintrag zusammen hängen:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

Scheint mir ein Trojaner zu sein.

Arbeite doch mal bitte DIESE Anleitung Punkt für Punkt ab und teile das Ergebniss hier mit.

ok werde ich machen, erstmal danke.

Keine Ursache,aber warte nicht zu lange damit.
Weiss nämlich nicht wie schwerwiegend die Sache ist.
Also solltest du keine Zeit verlieren.

Hi , sorry das es so lang gedauert hat, hat wieder andauernd neu gestartet.

aber hier die Virus LOG Information:


File C:\WINDOWS\system32\pushow21.dll tagged as "not-a-virus:AdWare.Win32.AdvertMen.a". Action Taken: No Action Taken.
File C:\WINDOWS\system32\pushow21.dll tagged as "not-a-virus:AdWare.Win32.AdvertMen.a". Action Taken: No Action Taken.
Object "minibug Adware" found in File System! Action Taken: No Action Taken.
Object "network1.popups Adware" found in File System! Action Taken: No Action Taken.
Object "network1.popups Adware" found in File System! Action Taken: No Action Taken.
Object "network1.popups Adware" found in File System! Action Taken: No Action Taken.
Object "network1.popups Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "abetterinternet.aurora Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "network1.popups Adware" found in File System! Action Taken: No Action Taken.
Object "aurora Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "betterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.


Mfg Shin


EDIT:

Hab den Pfad jetzt bei killbox eingegeben und gelöscht.

Aber was soll ich mit den "Object" teilen machen, das ist ja kein Pfad, also kann ich das doch auch nicht eingeben..

Der PC startet aber bei dem registry-clean immer noch neu.

Was soll ich denn jetzt machen?

Mfg Shin

Kann mir bitte vielleicht jemand anders helfen?
Ist dringend, es wird immer schlimmer.
Der startet immer öfter neu.

Ich bin mir fast sicher, dass bei dir ein Hardware-defekt vorliegt, obwohl du auch einige Schädlinge im System hast (einen mindestens).

Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> Starten und Wiederherstellen ->

Haken bei "Automatisch Neustart durchführen" entfernen.
Nun kommt bei jedem Absturz ein Bluescreen.

Notiere dir die relevanten Zeilen.
Es wird z.b. ein Stop-Code angegeben.
Auch wird meistens eine Datei genannt - notiere das alles gründlich und poste es dann.

Wenn der Computer gerade neu gestartet hat, drücke ENF um in das Bios-Menü zu gelangen. Such dort nun die temperatur-Angabe des Prozessors (irgendwo ist diese immer zu finden), verstelle allerdings nichts.

Beim verlassen des Bios wirst du gefragt ob du die Änderungen speichern willst (auch wenn du keine vorgenomme hast, was du auch nicht tun sollst!). Be-Neine diese Frage mit "n" (Dann enter drücken).

Falls die Frage "Do you wanna quit" auftaucht, Be-Jahe diese mit "Z" (Y = Z da deutsche Tastatur).

Poste also den Inhalt des Bluescreens, sowie die im Bios angezeigte CPU-Temperatur.

mfg,
Markus

Jetzt wenn er neustarten soll tut er's nicht

Aber hab im Bios nachgesehen.

CPU: 60°c / 140°F
System: 39°c / 102°F

Musste grad wegen Killbox nen neustart machen, dann kam der blue screen:

oben stand: IRQL_NOT_LESS_OR_EQUAL

und unten:

xxx STOP: 0x0000000A (0x00000000, 0x00000002, 0x00000001, 0x864 DC11D)

EDIT:

und wieder runtergefahren:

oben nix:
Unten:
xxx STOP: 0x0000008E (0xC0000005, 0x8058B444, 0xF13F06EC, 0x00000000)

Anschließend wiederneustart (noch vor der Kennwort eingabe)

oben: PAGE_FAULT_IN_NONPAGED_AREA

unten:
xxx STOP: 0x00000050 (0xA8E18478, 0x00000001, 0x80566D66, 0x00000000)

Hallo Shin,
schau mal ,ob dir das weiterhilft...:
http://www.jasik.de/shutdown/index.htm#13.5
Irrlicht