Windows hat wieder ne macke *seufz*
 

Hi alle zusammen :)

Echt ich komm mir doof vor wenn ich sagen muss dass mir windows immer wieder abstürzt sobald ich eingeloggt bin :lmaa: ich dachte: wenn er schon neu is können wir ihn neu installieren habe ich gemacht, treiber nachher installiert wie ich es überlich tue jedoch sobald ich neustarte fällt mein system aus uns lädt wieder hoch nun gut hier meine Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 18:58:41, on 12.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\FRITZ!DSL\Awatch.exe
C:\Program Files\FRITZ!DSL\FritzDsl.exe
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://g.msn.de/8SEDEDE030000TBR/InstallSuccess
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AWatch] "C:\Program Files\FRITZ!DSL\Awatch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: FRITZ!web DSL.lnk = C:\Program Files\FRITZ!DSL\FritzDsl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e39c3ad435674fa680c6483bb3821a1c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e39c3ad435674fa680c6483bb3821a1c
O17 - HKLM\System\CCS\Services\Tcpip\..\{85EEE478-86F1-4A37-AFBE-93C7D57E7DC4}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

(Ob es am MSN Live liegt keine ahnung denn wenn der nicht da is scheints zu klappen Oo)

"passive" Links editiert. Shadow

Hallöle,

hab zwar keine Ahnung was da stört, aber probier doch mal SP2 draufzuspieln, vieleicht is es ja genau das was fehlt.:rolleyes:

wobei ich mal die Dateien:

C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\wuauclt.exe

mal von Virustotal.com filzen lassen würde.

Ansonsten hab ich mal eben rumgegoogelt, und mir is unter anderem aufgefallen das Kasparsky nun wieder große Probleme mit SP2 hat, also wenn du diesen AV benutzt lässt du es natürlich lieber bleiben weil die zur Zeit nicht mit SP2 klarkommen.

Hi :)

Joa ich weiss das aber wenn ich es draufspiele hats keine bedeutung leider hab ich bei meinem letztigen system versucht... aber auch erfolglos... jedoch installiere ich es noch :)

Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

Ist SP2 noch nicht nach Luxemburg gekommen oder ist deine XP-Version nicht legal?

Wieso hast du zwei lokale Name-Server eingetragen? Ist dein PC Bestandteil eines größeren Netzes?

Halte dich bitte daran: Links und persönliche Informationen in HJT Log-Files

(ändere die (passiven) Links, BEVOR sie aktiv werden)

Also t'schuldigung des umsetzen wusste ich noch nicht :)
Sp2 ist in Luxemburg sicherlich da habe auch die windows XP Service Pack 2 installation (Cd-Bestellung) zur Hand!

Mein Windows Is sicherlich legal jedoch meine alte Win XP Recovery CD is zerbrochen worden und ich zum glück noch ne kopie davon hab (*schäm*)

und mit dem Name-Server hab ich keine ahnung :eek:

Wenn man Probleme hat solange eine Anwendung installiert ist, aber keine Probleme mehr hat wenn sie deinstalliert ist, ist es durchaus legitim die Arbeitshypothese aufzustellen, die Anwendung sei der Quell allen Übels.

Leider kann ich Marc da nicht GANZ zustimmen, denn es kann auch durchaus sein das nur die BEGLEITDATEIEN (näher will ich jetz nicht drauf eingehen) ev entuelle Konflikte hervorrufen, wie weiß ich nicht, dafür hab ich nun wieder zu WENIG Ahnung. Das soll eigentlich nur heißen das das Programm selber eigentlich nicht schädigend wäre, aber die Begleitdateien, z.B. im Falle alter Realplayer mit den verschiedenen Sendern in der linken Leiste, diese haben teilweise, verwirrende Fehler hervorgerufen. Weis allerdings nicht ob dieser Bekannte eine bereits "verseuchte Version" herun tergeladen hatte, aber das soll jetzt mal nicht ausschlaggebend für meinen Einwand sein. Meiner Meinung nach kann man nich undbedingt jedem Programm DIREKT die Schuld geben.

Jedenfalls ist mir eine Idee gekommen, keine Ahnung obs was bringt, aber den MSN mal uninstalln, dann mal KOMPLETTSCANN des Systems verbunden mit dem löschen von Registryresten des Programms, wenn dann wirklich weder Trojaner noch Reste gefunden wurden, mal sicherheitshalber die Internet Sicherheitseinstellungen ganz nach oben schrauben, ersteinmal egal ob was anderes dadurch blockiert wird. Nun DEINE Version des MSN installieren, das ganze sollte den Effekt haben, entweder das programm kann sich aus erfindlichen Gründen nicht installieren ohne Preis zu geben das es etwas tun möchte was nicht ganz legitim ist, oder anderer Effekt, es blockiert einfach den zugriff von außen auf die laufende Installation und die damit verbundenen Registrierungen.

Ansonsten, würd ich sagen, daran MUSS es nicht liegen, ich würde tiefer schürfen, der erste Anschein muss nicht immer der richtige sein.

Wenn jemand etwas gegen meinen Einwand hat, ich würde mich freuen andere Thesen erläutert zu bekommen.

Sorry, kannst Du das mal allgemeinverständlich rüber bringen. Ich verstehe nur Bahnhof:

Ich glaube ganz easy ich mache es wie die anleitung von Shadow es mir sagte und dann is gut (neuaufsetzen u.s.w...) und ich mache dann noch eine zusätzliche Partition für Linux druff :) weil wenn Windows mir abkaggt dann kann ich zu linux gehn :)

OT: Könnte man bitte mal die sinnlosen Vollzitate insbesondere das ToFu unterlassen?

@JanSFireb all: Du bist dir sicher dass dein Einwurf sinnvoll ist? Ich bin mir ziemlich sicher er ist es nicht.
Ausser die Lehre die man aus deiner Analyse ziehen sollte: Aktuelle Versionen nutzen, immer legale und seriöse Quelle wählen.

Na siehste, einer hats kapiert, wollt es nur etwas ausführlicher rüberbringen.

Aber anscheinend, ist es hier absolut nicht möglich, sich vernünftig auszudrücken ohne das es einer kapiert oder sich mal NICHT aufregt sondern es einfach hinnimmt.

Weil: Hätt ich's nach Shadow seiner Linie geschrieben, hätt er zwar gewusst, das er nur Originale benutzen sollte, aber keinen Ansatz zur Problemlösung, un d dazu sind wir doch eigentlich alle da, oder nich, schließlich bin ICH auch nur hierhergekommen um HILFE zu bekommen, anstatt dauernd vollgemotzt zu werden, das einem dies oder jenes nich passt. Nehmts hin und HELFT lieber.

Sollte mal gesagt werden.

Es schien nich an der software zu liegen sondern an den treibern bzw. pc... leider hat der pc einen defekt wegen laufwerke o.A bisjetzt noch nich diagnosiert :)

Aber bei der installation merkte ich dass ich nichts installieren konnte wegen laufwerk-defekt oder so ich kann einfach keine dateien mehr installieren obwohl die cd ganz kratzerfrei ist mal abwarten und tee trinken was linux mir dazu beiträgt

So endgültig hab ich das problem gefunden und gelöst :aplaus:

Auf jedenfall muss man auch seine HardWare überprüfen :rolleyes:
Einer Meiner RAM-Modulen sind defekt gewesen und habe sie rausgenommen :)

Installation lief windows läuft und happy ^^ nun gut von 512 auf 256 sieht man :P

Danke für eure Hilfen =)