Hallo,

Frau ( )braucht mal wieder Hilfe. Mein Rechner stürzt in unregelmäßigen Abständen ab und fährt von alleine wieder hoch. Bei dem 2.Virusscan wurde nichts mehr gefunden. Adaware fand einen infizierten reg. Schlüssel. Leider kann ich das nicht bereinigen.
Bei 2 echtzeit scans mit versch. Progs. kam dann wieder der Absturz.
Hier nun mein Hijackthis-logfile

Kann mir jemand helfen? Habe k.A. was hier los ist und wie ich das Prob. lösen kann.

DANKE

Logfile of HijackThis v1.99.1
Scan saved at 17:09:27, on 06.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.bearshare.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - h**p://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9927B04E-EBDB-456C-9372-A0230DF9FCE2}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hast du einen Lexmark durcker?
Oder vielleicht ein anderes Gerät von Lexmark?
Ich vermute Ja.
Und hab einen ganz anderen verdacht:
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Hast zufällig dein System weggetuned?
Ich kann in deinem Log nämlich nichts verdächtiges finden und deshalb vermute ich jetzt einfach mal das es an Tuneup liegt.

hallo und danke für die schnelle antwort.

ja ich habe einen lexmark drucker. und tune up habe ich auch

habe jetzt nochmal etwas feststellen können:

beim scan mit einem wurmentferner stürtzt er immer an der gleichen stelle ab. und zwar wenn er im systeminfo scant

beim scan mit adaware findet er 1 kritisches objjekt:

obj[0]=Regkey : software\istbar


kann das teil aber nicht entfernen....

was nun???

@diddlina

Hallo.

Arbeite das hier ab:

1.) Besuche folgende Seite -> Windows-Update und bring dein System auf den neusten Stand!

2.) Kommt denn ein Bluescreen (BoD=Fehlermeldung) wenn das System abstürzt?
Wenn ja mach mal folgendes:

Start->Systemsteuerung->System->Erweiter->Starten & Wiederherstellen..
..und dann den Haken raus bei: Automatisch Neustart durchführen!

Poste dann die genaue Fehlermeldung (0x000xxxx von Datei usw.)

3.) Ansonsten kann ich dir auch einen eScan empfehlen -> Anleitung eScan

Poste das Ergebnis mit Hilfe der find.bat.

Gruß
Sunny