Hallo, ich bin auch ziehmlich neu hier, hatte mir nen virus gefangen, habe danach mein System neu aufgesetzt, aber der Rechner schmiert regelmäßig ab.
Entweder beim Virusscan, oder beim Versuch audiocodec-ding "vinyl97" zu installieren, auch bekomme ich die Meldung Definitionsdateien für Windowsdefender können nicht geladen werden. Und auch die Updates von MS "können nicht installiert werden. Habe wie gesagt die ganze Partition gelöscht, formatiert und das System neu aufgesetzt......

Help Help Help Uffo
Hier mal das Logfile von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:34, on 14.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Eraser\Eraser.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3994 bytes

Hi und Herzlich Willkommen im Trojaner-Board

Bevor wir weiter analysieren...
Wie sieht das Abschmieren deines Rechners aus?
- Neustart
- Hängen bleiben
- ...

In deinem Logfile ist nichts weiter zu entdecken.

mdfg Cleriker

Ja Hallo noch mal,
Also beim installieren des Audiocontrollers -verlangt der rechner die datei -
vinyl 97.sys, ich such die auf der originalen Treiber-cd und und klicke auf OK.
Kurz darauf geht der PC aus und es erscheint ein BLueScreen mit einigen Fehlermeldungen. Gut dachte ich vielleicht ist ja der OnBoard-Sound kaputt....
Aber vor dem Neuaufsetzen des Systems hatte ich mir "Beagle" eingefangen -PC aus, Festplatte formatiert-zwei mal- System neu aufgespielt.
Automatische Updates - Windows Defende -AntiVir drauf. Nur leider bekomme ich bei allen die Meldung das Updates nicht installiert werden können.
Dann habe ich mit AntiVir nen komplette suchlauf veranstaltet, bei dem der PC wieder abgeschmiert ist -> Bluescreen.
Bin ziehmlich Ratlos

uffo

das wollte ich wissen -> Bluescreen....

* BlueScreen-Behandlung
(1-4 entfallen)
4. Notiere dir den Fehler [z.b. IRQ_failed]
5. Notiere dir die Parametermeldung [z.b. 0x00000000 (0x00000000,...)]
6. Fasse zusammen, welche Änderungen du softwareseitig
und hardwareseitig seit dem Beginn der Abstürze realisiert hast.
(entfällt auch, hast ja schon)
7. Poste anschließend die Ergebnisse von 4.-6. in deinen nächsten Beitrag.

mfg Cleriker

Mal sehen ob ich das zusammen bekomme:
Bluescreen:
Keine Fehlermeldung sondern-nur-
Technische Informationen:
Stop:0X0000007E (0XC0000005, 0XBA93G5A03, 0XF79A9CC, 0XF797A6C8)
sysaudio.sys-Adress BA93A03 base at BA92F000, Datestamp 41107f1a

Also keine Fehlermeldungen im erwarteten Sinn.....hmmm
Könnte vielleicht das Mainboard kaputt sein ????

uffo

Ich hab auch schon versucht nen aktuellen Controllertreiber zu installieren.... Ergebnis, das gleiche wie oben.
Bis später

Ich schon wieder, habe jetzt mal die Firewall von Comodo installiert, das Egebnis:

Da haben wir also 2 Probleme bei dir...

Der Bluescreen weißt auf einen fehlerhaften oder inkompatiblen
Treiber hin. Da du schon von dem Soundtreiber gesprochen hast,
wird es höchst-wahrscheinlich der sein, ansonsten mal in den
Gerätemanager schauen, ob ein Ausrufezeichen oder sogar ein
Fragezeichen an einem der Controller zu sehen ist.

Bei deinem Schädlingsproblem bin ich mir nicht sicher, ob das vielleicht
bloß ein Fehlalarm ist. Überprüfen wir die Dateien doch mal:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch

Zitat:

C:\Windows\system32\winlogon.exe
c:\Windows\system32\dllcache\winlogon.exe

9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker

Hallo, habe meinen Pc wieder platt gemacht. Ich die gefundenen Dateien in Quarantäne geschickt und dann blieb der Monitor dunkel.....
So,ich versuche jetzt mal die Ergebnisse zu posten.

Ähm, ich habe alle Dateien bei Virustotal prüfen lassen - Egebnisse keine.
Ich fürchte es ist tatsächlich entweder ein Treiber,- oder ein Hardwareproblem.
Denn der PC ist mir vorhin wieder beim Versuch den Audiocontrollertreiber zu installieren abgeschmiert...

gibts denn nich irgend ein tool um diesen Controller zu testen ????ß

uffo

Zitat:

gibts denn nich irgend ein tool um diesen Controller zu testen ????ß

extern:
Soundkarte rausnehmen und eine andere testen

intern:
Controler deaktivieren

mfg Cleriker