Hey,
ich habe bei microsoft support seiten nichts gefunden und habe alles gegooglet was man googlen kann.. und jetzt bin ich hier gelandet und wollte mal fragen ob ihr mir helfen könnt ::: ja der text kann jetzt ein bisschen lang werden weil ich das ausführlicher beschreibe
Also erstmal wie das problem enstanden is mein computer lief einwandfrei nix war kaputt.. später hat ich mir irgendwann n virus runtergeladen und es wurde statt dem virus ausversehen(^^^^^) eine systemdatei von windos statt dem gelöscht (zugriff war aber verweigert und is jez auch net mehr drauf) natürlich ging nix mehr -->(ich machs ma kürzer) also haben wir denn reparieren lassen --> die dateien auf dem pc blieben zum glück erhalten Also nach der reparatur als ich das erste mal startete kamm mir schon die Startseite verändert vor nunja irwie kam er mir auch langsamer vor jedenfalls waren erstmal keine probleme da aber einmal als ich ein spiel installieren wollte kam die melden (blue screen) KERNEL_STACK_INPAGE_ERROR gut hab mir gedacht einmal... da kann nix passieren installation von dem spiel hat dann auch geklappt aber danach is die fehlermeldung immer wieder gekommen wann der zufahl es will und auch sehr selten eher der blue screen KERNEL_DATA_INPAGE_ERROR mit den fehlermeldungen konnt ich nochn bissl leben^^ aber nach ner zeit wollt ich mir mal fürn spiel das programm runterladen um karten zu erstellen ... (war von ner offizielen seite habe auch mit viren programm geprüft war in ordnung) natürlich wollte ich gleich ans mappen und habs installiert - hat funktioniert aber es erschien keine verknüpfung nix hab alles probiert war nix da denk ich ma^^ also bei software deinstalliert und nochmal neu aber als ich doppelklick drauf gemacht hab... "drwtsn32.exe hat ein problem festgestellt und muss beendet werden" und "explorer.exe hat ein problem festgestellt und muss beendet werden" danach kann ic hdie maus bewegen und so aber nix geht mehr also neustart dann war alles in ordnung habs probiert zu löschen dann kam auch "drwtsn..." "explorer.exe....." und neustart bis ich dann auf eigenschaften gegangen bin und "zugriff auf computer zu lassen" aktiviert hab (das findet ihr bei euch bestimmt nicht weil man das bloß einmal aktivieren kann dann is die option weg) dann ging es zu löschen aber auch wenn ich auf eigenschaften manchmal klicke kommen auch die fehlermeldungen
und genau dasselbe bei HijackThis aber zum glück hab ic hdas noch von früher drauf is aber ne alte version

Könnt ihr mir irgendwie helfen? würde eine Neuinstallation die Probleme beheben? und ist das ein System Problem oder ein Virus? System oder? weil Avira Antivir kann auch nichts entdecken
hier noch Hijackthis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 14:28:37, on 23.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\tT\Dynamit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170443860523
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
         

Hi,

klar wirst Du das durch eine Neuinstallation los, sieht ja nicht nach einem Hardwareproblem aus, alles andere lässt sich damit lösen. Allerdings nicht durch eine Reparaturinstallation sondern durch eine richtige Neuinstallation inklusive formatieren der Festplatte. die Reparaturinstallation verspricht die installierten Programme drauf zu lassen, manchmal funktioniert das sogar, allerdings habe ich bisher fast immer eine richtige Installation hinterher geschoben weil eben doch eine Menge danach kaputt war. Problem ist aber, dass bei dieser Reparatur bei den Programmen nicht zwischen Gut und Böse unterschieden wird, deshalb ist es keine Methode, Malware loszuwerden.

Offen ist in deinem Bericht geblieben, welchen Virus du installiert hattest und welche Systemdatei dann fälschlicherweise gelöscht wurde. Wahrscheinlich wäre die einfacher zu ersetzen gewesen, nun ist es aber zu spät.

Gruß, Karl

Danke für deine Antwort Karl..
Jetzt weiß ich auch warum das vllt gekommen ist die haben den Computer ja bloß repariert und da ist der Virus bestimmt auch drauf geblieben.. nunja egal
Welchen Virus/Systemdatei weiß ich nicht mehr das ist ja schon sehr viele Monate her hatte auch keine Zeit um mir das zu merken gleich nach dem löschen ging ja nix mehr
Wenn ich neu installiere lohnt es sich von XP auf Vista umzusteigen? Irgendwie macht mich Vista in letzter Zeit mehr an xD^^ aber einige sagen ich soll bei XP bleiben

Na dann probier es mit Vista. Ich kann da nichts generell empfehlen. Du musst dich aber auf eine Menge neue Eigenschaften einstellen. Schon alleine UAC ist sehr gewöhnungsbedürftig. Man meldet sich als Administrator an und ist es dennoch nicht. Microsoft Logik eben.

Vielleicht vorher nochmal ein bischen umhören wie es mit Treibern für deine Hardware aussieht, aber das hat sich unterdessen sehr entspannt.

Zitat:

Man meldet sich als Administrator an und ist es dennoch nicht.

Das kann man glaube ich in Einstellungen ändern^^ Also mir gefällt das so fühl ich mich sicher xD Vista ist ja eig. auch sicherer oder, die NSA hat mitgeholfen bei Vista (National Security Agency) aber daher vllt auch das mit der Spionage oO
Warum finden die meisten Vista schlecht? "Vista wird abgeschafft" "Vista=Spionage Programm" "Vista ist schlecht"

Mach ich...

Thread kann geclosed werden hauptfrage beantwortet -><-

Wenn ich schaue, auf wie vielen Systemen Schätzungen zufolge Vista läuft und dann wie viele der Seuchenthreads in diversen Foren Vista-Systeme betreffen, dann bekomme ich da Zweifel. Kann natürlich auch sein, dass alle Vista-User gelesen haben, das sicherste Betriebssystem aller Zeiten (*1) zu haben, und deshalb jetzt auf alles den entscheidenden Doppelklick machen. Wenn sie dann nach dem Admin-Passwort gefragt werden, geben sie es ein, ist schließlich ein sicheres System.

Klar kann man UAC komplett ausschalten. Dann kommt man zu Verhältnissen ungefähr wie unter XP. Irgendwie belustigt mich Microsoft. Sie haben endlich bemerkt, dass es ein Sicherheitsrisiko ist, alles mit einem Administratorkonto zu machen. Logisch wäre es gewesen, das Installationsprogramm so zu überarbeiten, dass es die Anlage eines eingeschränkten Kontos erzwingt und anstelle der Werbung einen Informationstext einblendet, der mitteilt, warum es wichtig ist, dieses Konto zu nutzen. Aber nein, so macht das ja Linux bereit, wäre ja arg blamabel zuzugeben, dass das Lager was richtig macht. Also erfindet man das Konstrukt, dass der Administrator erstmal nicht Administrator ist, sondern das jedesmal wieder neu bestätigen muss.

Und dass die NSA mitgearbeitet hat, finde ich jedenfalls nicht gerade vertrauenserweckend.

-----
*1: Da hat mich gerade ein Pinguin in den Allerwertesten getreten: Ich wollte natürlich schreiben: "Das sicherste Windows aller Zeiten".