Deine Probleme erinnern mich an ein dumpreb problem. Ich habe hierüber mal was gelesen.

Ich denke du bekommst eine Fehlermeldung mit der Aufforderung dies an Microsoft zu senden?

Versuche mal bitte folgendes:

Klicke rechts auf Arbeitsplatz / Eigenschaften
dann auf Erweitert
klicke bei Starten und Wiederherstellen auf Eigenschaften
unter
systemfehler siehst du dann Debugginformationen speichern.

Stell hier mal keines ein., Dann reboot und versuchs nochmals.

So langsam habe ich den Verdacht eines Hardwarefehlers bei dir. Aber wir grenzen das Prfoblem jetzt erst mal aus....


Hab jetzt Spätdienst und werde mich später, nach 15.00 Uhr nochmal melden

Leider ändert sich auch dabei nichts. Bis nachher dann, kann auch erst wieder ab 16.30 h da sein.

Sorry, konnte vorher nicht antworten, Spätdienst und Karneval im Rheinland, was soll man machen. Die Dumpreb Aktion sollten wir erst mal wieder rückgängig machen. Das war wohl eine Sackgasse.

Wir müssen ausschließen ob sich Schadware noch auf deinem Rechner befindet und zwar getarnt hinter einem Rootkit. Bisher kann ich nichts erkennen, aber das soll nichts heissen, die Burschen werden schließlich auch besser,. Bitte lade dir GMER runter und führe einen Scan durch. Poste den Scan bitte hier.....

Ansonsten sollten wir überlegen die Treiber deiner Verbindung zu deinstallieren und neu aufzuspielen, ich denke, dass das Drüberbügeln das Problem nicht beseitigt. Aber erst mal zu Gmer.

Gmer findest du hier:

http://www.gmer.net/gmer.zip

Dann schaun wir mal weiter, falls das negativ sein sollte gehen wir nochmal zurück an deine Treiber.

Es wird mit Sicherheit eine langwierige Sache werden

Für Karneval hbe ich natürlich Verständnis, auch wenn ich in Hamburg wohne ...

Leider kann ich GMER nicht durchlaufen lassen, da es immer wieder zu einem Bluescreen kommt, der bis auf eine Änderung bei der "technischen Information" genauso aussieht wie der von mir bereits im ersten Post genannte.

Technische Information:
*** STOP: 0x000000D6 (0x8BBAB000, 0x00000000, 0xB1597c32, 0x00000000)

*** gmer. sys - Address B1597C32 base at B1590000, Datestamp 480733d8

Versuche es mal im abgesicherten Modus.....

Der Verdacht liegt nahe, dass du einen Hardwarefehler hast. Hast du irgendetwas an deinem Rechner vor kurzem aufgerüstet?

Versuche GMER nochmals im abgesicherten Modus...

Abgesicherter Modus hat funktioniert und lief auch halbwegs normal (falls das irgendeine Aussagekraft hat).

Am Rechner habe ich nichts verändert in der letzten Zeit, das einzige was mir einfällt ist, dass ich vor einiger Zeit mehrere Treiber heruntergeladen habe wegen einer Digitalkamera.

Hier jedenfalls erstmal der Scan von Gmer:

http://www.file-upload.net/download-1478481/gmer.log.html

Es dauert noch eine Weile. Auf den ersten Blick habe ich, - und das ist gut - keinerlei rootkits gefunden. Ich möchte jedoch noch eine andere Meinung einholen. Wie ich sehe benutzt du Daemon Tools lite. Kann es sein das du die Adware mit installiert hast? Brauchst du dieses Tool unbedingt? Falls nicht solltest du schon mal eine Deinstallation in Betracht ziehen, da hier sicherlich eine Menge Ressourcen verbraucht werden....
Melde mich später

Du hast einige ungewöhnliche Verflechtungen in deinem GMER Log.
Dies betrifft u.a. die Winlogon Einträge, wie mir auch eben von einem Admin dieses Boards bestätigt wurde...

Das Vorhandensein solch vieler Einträge kann unter Umständen dein System natürlich brutal ausbremsen....

Es ist ungewöhnlich, daher überprüfen wir das jetzt erst mal.

Daher bitte die folgenden Dateien bei Virustotal überprüfen lassen und die Ergebnisse hier vollständig posten,- auch mit den Hash Angaben

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\quartz.dll
C:\System32\Drivers\ab3k2hgt.sys
         

Fals dies zu keinem Ergebnis führt, lade dir bitte Combofix herunter und führe es nur wie hier beschrieben aus:

Zitat:

Code: Alles auswählenAufklappen

ATTFilter

Lade ComboFix von h**p://download.bleepingcomputer.com/sUBs/ComboFix.exe 
und speichert es auf den Desktop.

Alle Fenster schliessen und combofix.exe starten 
und bestätige die folgende Abfrage mit 1
und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch 
nehmen, also habe etwas Geduld. 
Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch
neu gestartet wird. Nach Scanende wird ein Report angezeigt, 
den bitte kopieren und in deinem Thread einfuegen. 

Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt 
wird ein Backup angelegt. 
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe
         

Zitat Ende

Schaun wir mal was sich so ergibt....


PS: Danke Chris

Ich möchte mich erstmal kurz dafür bedanken, dass ihr mir hier versucht zu helfen und auch so viel Zeit opfert...Danke!!!

Die ersten drei Dateien habe ich bei VirusTotal geprüft und es wurde nichts gefunden. Bei der 4. muss ich sagen, dass ich diese gar nicht finden kann, bzw bei Laufwerk C: kein Ordner System32 existiert. Unter C:\windows\system32\drivers\ gibt es die Datei auch nicht.

Sollte ich sofort mit Combofix arbeiten?

Hier das Log von Combofix....

Mach jetzt erst mal gar nichts....die Auswertung wird einige Zeit in Anspruch nehmen... Fakt ist das es multiple Eintrage gibt, die dein System ausbremsen, ggf. müssen wir nochmal von vorne anfangen...

Eine Frage noch...hast du deine Systemwiederherstellung noch ausgeschaltet oder inzwischen wieder eingeschaltet? Lass sie bitte ausgeschaltet, dass ist wichtig, sonst drehen wir uns im Kreis...

Ich habe gerade nochmal nach der Systemwiederherstellung gesehen und da war kein Häkchen mehr im Kasten. Habe es wieder deaktiviert, kann mich allerdings nicht errinnern, dass ich es aktiviert hätte.

Ich hoffe, dass macht jetzt nicht alles bisher erfolgte zunichte?!

Lassen wir es erst mal so.

da wir bisher keine "bösen" Dinge gefunden haben. Aber lass es jetzt erst mal deaktiviert.

So, wir haben einige Überbleibsel gefunden. Du hattest offensichtlich mal Prevx installiert und offensichtlich wieder gelöscht. Die Rest müssen wir beseitigen. Geh über START / Ausführen und tippe dort cmd ein.
Gebe anschließend in der Reihenfolge folgendes ein:

sc stop mailKmd
und
sc delete mailKmd

sowie

sc stop Whaawnusshrp
und
sc delete Whaawnusshrp

Es findet außerdem offensichtlich eine enge Verzahnung von winlogon und der shell32.dll statt, ausgelöst durch eine TuneUp 2004 Installation. Ich persönlich denke, dass du dies deinstallieren solltest. Das gilt auch für Zango --

Anschließend nutzt du nochmal den CCleaner.

Offensichtlich laufen bei dir noch 2 Scripts die wir überprüfen müssen. Hast du die absichtlich laufen? Eines davon heisst ADMIN.vbs, dass andere PC1108.vbs.

Ein weiteres Problem befindet sich in c:\windows\TEMP\mc21.tmp. Lass die vorab mal bei Virustotal überprüfen.

Hast du die Ordneroptionen auf "versteckte und Systemdateien anzeigen " stehen lassen? Bitte überprüfe das vorher...

Poste dann anschließend das Ergebnis von Virustotal hier. Beantworte mir bitte die Frage ob du die Scripts eingebracht hast bevor wir die überprüfen..

Also, ich werde mich jetzt gleich mal daran machen, wie beschrieben vorzugehen.

Zango würde ich ja gerne deinstallieren aber es wird nicht angezeigt...weder bei CCleaner noch unter Systemeigenschaften\software. Wie bekomme ich es runter?

Was genau meinst Du mit Scripts? Was könnte das sein, absichtlich lasse ich nämlich eigentlich nichts laufen.....