Guten Abend

ich weiß, ich weiß .. das steht hier sicher oft, aber ich hab das internet totgesucht mit meinem Problem und stehe nun an.
Seit einem Besuch auf der seite meines Handyanbieters und dem öffnen einer mir gesendeten MMS (war übrigens leer ?) bleibt mein PC mit einem bluescreen hängen oder startet sich selber neu - bei jedem Versuch ein Antivirus Programm zu öffnen.

Im Bluescreen steht unter anderem: Driver_IRQL_NOT_LESS_OR_EQUAL und .... Beginn des Speicherabbildes. Aber dann kommt nichts mehr?

Bei emosoft steht: error loading engine. Beim zweiten Versuch lud er zwar, aber mitten im scan wieder Bluescreen.
Den Norton Onlinescann machte er beim 2. Versuch voll durch .. Norton fand nichts.

Beim hochfahren des Rechners zeigt mir mein AntiVir, daß ich updaten soll. Gehe ich auf Update, dann schreibt er, ich habe eh die letzte Version. Scanne ich dann ... dann hab ich wieder den Bluscreen oder er startet neu.

Spybot ließ er nach 3 Abstürzen dann laufen ... nichts gefunden.

Bei HijackThis war ich mit dem logfile bei der Auswertung ... nichts gefunden. Aber mich wundert, daß der hijack nur lauter grüne Hackerln hatte. Sonst hatte ich wenigstens die Meldungen beim printkey, daß er dieses Prog nicht kennt.

Was mir sonst noch auffiel ... die Lsass.exe ist 4 mal bei mir vertreten wenn ich auf *nach Datein oder Ordnern suchen* gehe.

Ich weiß nimmer weiter? Könnt Ihr mir bitte helfen?

Nette Grüße und Danke

minza


Ich habe Win 2000 prof.

Der von dir genannte fehler deutet eher auf ein hardwareproblem hin, entweder ein defekt (zb RAM) oder wie die fehlermeldung schon sagt ein treiberproblem. Sofern du das emsisoft verwendest kannst du dich sicherheitshalber aber auch an unseren support wenden (cc(@)emsisoft.com, da du das user cp über das programm wohl nicht starten kannst).

Hi,

dann kopiere dein HijackThis Log mal hierher. Die Onlineauswertung ist zwar ein gutes Werkzeug, aber sie kann sich schon mal irren. Das Log ist ein Anfang, eventuell muss man dann noch andere Werkzeuge benutzen.

Mehrere Kopien der lsass.exe können schon ok sein, es könnten z.B. ältere Versionen sein die bei der Installation von Updates gesichert wurden. Die Details hängen davon ab, in welchen Ordnern sie liegen.

Gruß, Karl

Guten Abend.

Vielen lieben Dank für Eure Antworten.

Na ja, wenig RAM hat er schon immer, aber so verweigert hat er sich noch nie.. und das justamend nur bei den Onlinscanns und meiner am Pc befindenden Virenscanner usw. Ich werd das morgen ändern mit den RAMs !! Und das mit dem Treiber ... doch neu aufsetzen?? Auf jeden Fall Danke @shad für die wertvollen Hinweise, beiden werde ich nachgehen.

@KarlKarl, danke, wenn Du Dir das HijackThis Log mal anschaust. Wie gesagt ... nur grüne Hakerln hatte ich noch nie, und genau das kommt mir jetzt auch bisserl komisch vor. Genau so wie mein AntiVir, der seit gestern den aktuellen Stand haben will, aber mir dann schreibt, er sei eh am neuesten Stand der Dinge ??

Aja, als ich das leere File auf der internetseite bei meinem Handyanbieter öffnete - semmelte mein Pc das erste mal ab mit der Hinweis, eine .exe vom ZoneLab verursachte einen Fehler.

Logfile of HijackThis v1.99.1
Scan saved at 22:21:07, on 28.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\keyhook.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINNT\system32\PRINTKEY.EXE
C:\WINNT\system32\taskmgr.exe
D:\DOWNLOADS\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOWNLO~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Printkey.lnk = C:\WINNT\system32\PRINTKEY.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168026470796
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C3F1EE5-D299-4E7F-9EED-BD996291AD3B}: NameServer = 195.34.133.21,195.34.133.22
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Nochmals 'Danke' und Euch einen netten Abend

minza

ups ... vergessen:

Die LSASS.exen befinden sich:

C:\WINNT\$UpdateRollupPackUninstall$
C:\WINNT\ServicePackFiles\i386
C:\WINNT\system32
C:\WINNT\system32\allcache

die Erste und Letzte zeigt er mir in blauer ... die mittleren in schwarzer Schriftfarbe.

Danke

minza