[omawetterwachs]

hallo
ich brauche dringend hilfe mit meinem windows xp,
habe ein neues wirusprogramm gebraucht und mir deshalb avast von chip heruntergeladen.
da es auf meinem pc nich funktionierte habe ich es wieder entfernt. danach ist als erstes mein firefox
mehrmals abgestürzt. dann konnte ich es nicht mehr aufrufen.habe die suchfunktion aufgerufen kann dort jedoch nichts mehr eintragen, nur mein zauberer ist noch da aber sonst nur das fenster, keine möglichkeit mehr etwas zu suchen. habe dann die systemwiederherstellung aufgerufen, um an einen punkt vor avast zurückzukehren, aber auch dieses fenster ist völlig leer. unter start ausführen msconfig findet er nichts. wenn ich beim starten auf F8 drücke passiert nichts, er startet einfach weiter, irgend etwas reparieren über die cd geht nicht, da er immer die cd mit sp3 haben will, habe sp3 aber nur über win updat auf dem pc. was kann ich tun?

vor kurzem hat mein mainbord den geist aufgegeben und ich habe ein neues mainbord und ein neuen lüfter einbauen lassen. einige komponenten wurden entfernt vom pc-händler. noch mehr kann ich mir nicht leisten. habe vor ein paar monaten versucht die windows cd zu aktualisieren auf PC-Experience, denn ich möchte xp unbedingt behalten. dabei ist mir aufgefallen, das ich keine datei herunterladen konnte auser der Bootdatei. bei allen anderen gehe ich auf herunterladen springt er sofort auf "danke fürs herunterladen" ohne das ich es herunterladen konnte. es gibt noch eine menge mehr was nicht funktioniert aber diese genannten sind die schlimmsten, brauche das internet, suchfunktion und die systemwiederherstellung. auf vieren und malware ist geprüft nichts auf dem pc.
wer kann mir helfen?

hier mein system
0101 - Betriebssystem : Windows XP Home Edition(5.1, Build 2600)Service Pack 3
(2600.xpsp_sp3_gdr.091208-2036)
0102 - Sprache : German (Regional Setting: German)
0103 - BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
0104 - Prozessor : AMD Athlon™ 64 X2 Dual Core Processor 5000+, MMX, 3DNow (2 CPUs), ~2.6GHz
0105 - Speicher : 3454MB RAM
0107 - Page File : 1065MB used, 4272MB available
0108 - Windows Dir : C:\WINDOWS
0109 - DirectX Version : DirectX 9.0c (4.09.0000.0904)
0110 - DX Setup Parameter : Not found
0114 - DxDiag Version : 5.03.2600.5512

[Urne]

Willkommen
Probiere mal das avast Software Uninstall Utility aus. Vielleicht kommst Du so wieder an die Systemwiederherstellung. Ist allerdings bisschen blöd, weil Du scheinbar nicht in den abgesicherten Modus kommst und ich nicht mehr genau weiß, ob das Tool da alleine hinbootet oder ob Du das händisch anstoßen musst.
Für den Rest könntest mal ein Hijackthis Logfile posten. Anleitung Zu Hijackthis

[Sturmovik]

Zitat (omawetterwachs: 08. Februar 2014 - 22:31)

hallo
ich brauche dringend hilfe mit meinem windows xp,
habe ein neues wirusprogramm gebraucht und mir deshalb avast von chip heruntergeladen.
da es auf meinem pc nich funktionierte habe ich es wieder entfernt. danach ist als erstes mein firefox
mehrmals abgestürzt.

An dieser Stelle würd ich schonmal hellhörig werden. Avast funktioniert nicht?
Eventuell ist dein System schon ausreichend befallen, dass es eine korrekte Installation eines Virenscanners nicht durchführen kann.

Zur Sicherheit solltest du mal einen Onlinescan duchführen, z.B. Bitdefender
und/oder mittels Boot-CD einen Offlinescan: Kaspersky Rescue-CD

Zitat

weiter, irgend etwas reparieren über die cd geht nicht, da er immer die cd mit sp3 haben will, habe sp3 aber nur über win updat auf dem pc. was kann ich tun?

Hier kommst du nur mit einer CD mit integriertem SP3 weiter

Zitat

vor kurzem hat mein mainbord den geist aufgegeben und ich habe ein neues mainbord und ein neuen lüfter einbauen lassen. [...]

An dieser Stelle höre ich auf mit Rettungsversuchen und setze neu auf. Ein Mainboardtausch ist ein tiefer Eingriff ins Gesamtsystem, den XP nicht immer schadlos übersteht.

=> Daten retten, neu aufsetzen.
In Anbetracht der 2 Monate Restlebenszeit von XP rate ich gleich zu Windows7, das sollte mit der Hardware kein Problem sein und kostet nicht die Welt (~30€)

[Samson1962]

So wie ich das verstehe, hast du ein anderes Mainboard einbauen lassen, als davor drin war. Dies würde bedeuten, das vom alten Board die Treiber noch vorhanden sind oder Reste und gleichzeitig die neuen Treiber vom neuen Board. Das kann eigentlich nicht gut gehen.

Von daher kann man dir nur raten, wie Sturmovik schrieb, System neu aufsetzen und ein sauberes XP zu haben.

Von Winfuture kannst du dir ja das SP 3 und das Update Pack für XP runterladen.
Das Avast oder andere Programme lade ich mir eigentlich immer direkt von der Herstellerseite herunter.

[omawetterwachs]

hallo zusammen,

erstmal meinen herzlichen dank für die guten antworten. zu dem hinweis mit dem befall durch vieren, kann ich dies mit sicherheit verneinen hatte einen vierenscanner und mcafree da beides zum jahresende abgelaufen war mußte ich etwas neues haben, das war der grund weshalb ich avast geladen habe. das uninstallerprogramm habe ich angewendet, in der liste ist das program verschwunden, aber die eine fehlermeldung die von anfang an da war erscheint beim start des pc`s noch immer. den hinweis mit alten treibern finde ich sehr treffend dorthin ging auch meine vermutung zu viele reste etc. die sich gegenseitig behindern. nur weiß ich nicht wie ich diese finden könnte. werde den tip mit "Hijackthis" befolgen, da ich dan vermutlich einen genaueren blick auf das innenleben und die probleme für euch eröffne. mir selber bereitet englich etwas probleme, aber wenn ihr ein wenig geduld mit mir habt werde ich es hinbekommen und mich melden.

natürlich könnte ich einfach die platte putzen und ein neues programm aufspielen, aber zum ersten hänge ich sehr an meinem XP und zum zweiten hier in diesem kleinen dorf in ungarn ist alles etwas weiter. ich hoffe also auf eure unterstützung.
herzlich nanny

hallo zusammen

so ging schneller als ich gedacht habe, nur beim datei hochladen hat er gemeint es fehlt mir die berechtigung.
hoffe jetzt gibt es ein paar neue infos von euch

herzlich nanny

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:06:08, on 09.02.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\iCLS Client\HeciServer.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Update\1.3.22.3\GoogleCrashHandler.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
C:\Programme\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Programme\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe
C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mfevtps.exe
D:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\Programme\Microsoft Security Client\MpCmdRun.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?o...OIE8MSE&PC=UP09
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120827120821.dll
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: ["C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"] SunJavaUpdateSched
O4 - HKLM\..\Run: [C:\WINDOWS\system32\igfxtray.exe] IgfxTray
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programme\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1376510580000
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programme\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVSFirewall Service (AVSFirewallService) - Online Media Technologies Ltd. - C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Integrated Clock Controller Service - Intel® ICCS (ICCS) - Intel Corporation - C:\Programme\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Programme\Intel\iCLS Client\HeciServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Programme\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Programme\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Programme\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NMSAccess - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe
O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\Intel® Management Engine Components\UNS\UNS.exe

--
End of file - 13014 bytes

Dieser Beitrag wurde von Wiesel bearbeitet: 10. Februar 2014 - 05:19
Änderungsgrund: Log -> boxed. ([quotebox]Log[/quotebox]. Wiesel

[Urne]

Also ich seh da schon beim puren überfliegen mehrere Einträge verschiedener Antivirus Programme. Da solltest Du auf jeden Fall Ordnung schaffen. Die stören sich nicht nur gegenseitig gerne, sondern auch andere Systemfunktionen.
Avast Reste? und McAfee.

[omawetterwachs]

hallo grandmaster,

ja das ist richtig habe zu erst alles einzeln rückgängig gemacht da ich annahm ausversehen mit den programmen
etwas wichtiges gelöscht zu haben. das problem habe ich damit aber nicht gelöst. auch habe ich mein fix für windows aufgerufen, dort erhielt ich die meldung dies kann auf diesem pc nicht angewendet werden. ich habe schon einiges unternommen bevor ich mich an dieses forum gewendet habe. löschen unter systemsteuerung, software ist ebenfalls nicht mehr möglich. sobald ich den butten ändern entfernen betätige bleibt das programm stehen.
solltet ihr keine möglichkeit sehen mir zu helfen, teilt es mir doch einfach mit.

mit freundlichem gruß
nanny

[Sturmovik]

Um die Antivirenprogramme restlos zu entfernen gibt es von den jeweiligen Herstellern Removal Tools. Ohne diese bleiben immer massenhaft Reste zurück, da sich Virenscanner recht tief ins System einklinken.

In deinem Hijackthislog sehe ich, dass sowohl die komplette McAffee-Suite läuft und dazu noch Avast, Spybot und die Ashampoo Firewall

Dazu noch wilde Tuningtools wie das von Magix und AdvancedSystemCare

Kurzfassung:
mehr als ein Virenscanner => kontraproduktiv bis gefährlich
mehr als eine Firewall => siehe oben

Daher kann ich deine Aussage, dass eine infektion mit Viren kategorisch ausgeschlossen wird nur als Hoffnung werten.

Ganz zufällig wird auch eine der aufgeführten Toolbars in der Kasperkydatenbank als Trojaner eingestuft.

Dieser Rechner gehört entweder neu aufgesetzt oder erschossen. Egal, ob in Deutschland, Ungarn oder Timbuktu.

Entschuldige die harten Worte, aber rumdoktern bringt hier einfach nix.

[omawetterwachs]

hallo wf-guru,

recht vielen dank für die klaren worte, das mit dem erschiesen ist eine überlegung wehrt.

sicher bin ich nicht der erste pc dummkopf dem sowas passiert ist. bisher ist es mir eigendlich entgegen aller vorhersagen, immer wieder gelungen diesen pc zum laufen zu bekommen. werde also in den sauren apfel beisen und den pc doktor bestellen. der verfügt sicher über die windows cd mit sp3 und kann dann win wieder neu draufspielen. das mit dem land habe ich nur erwähnt weil es sicher zwei wochen dauert bis der zeit hat in unsere gefilde zu kommen.

wenn ich den überblick hätte wie du um gleich zu sehen was da noch für reste drauf sind und auch über das wissen verfügen würde dies zu löschen wäre es schön.

an alle die so freundlich waren mir ihr ohr und ihre zeit zu widmen hier noch einmal meinen herzlichen dank für die unterstützung. wenn ihr es wünscht werde ich gerne das ergebnis in zwei bis drei wochen mitteilen.

herzlich nanny

[Samson1962]

Hast du jetzt eigentlich eine Windows XP CD?

Tut mir leid, dies zu fragen, aber es sind noch nicht alle Möglichkeiten erschöpft. Weil mit der CD gibt es auch eine Reparaturoption, auch ohne SP3. Mußt du danach nur neu installieren.

Wenn ich dich bisher richtig verstanden habe, willst du deinen PC nicht neu aufsetzen, warum?
Ansonsten versuche mal dies: START - Ausführen, dort als Eingabe: chkdsk /f /r

[omawetterwachs]

hallo
ja einen cd nenne ich mein eigen, die habe ich auch bei der reperatur gebraucht. hatte angenommen das pc
geschäft hätte nicht nur etwas ausgebaut. sicher ist man dort mehr intresiert mir neue software zu verkaufen, und hat mir deshalb diese macken hinterlassen.
weshalb ich den pc nicht einfach neu auflegen will.
habe einiges an ahnenforscher daten. die persönlichen daten sind auf einem stick gesichert, aber alles was an zusätzlichen recherchen in fünf jahren zusammengekommen ist dafür brauche ich eine extra festplatte weil es sehr viel ist, fotos, karten etc.
vorher hatte ich noch einen laptop (vor 10tagen an alterschwäche gestorben)mit dem ich ins netz ging
und der pc diente nur für alles andere.

habe dir mal den ereignislog den ich gleich nach dem
einbau des mainbords gemacht habe in die box gepackt. (ich lerne dazu)
da auch ich dann, an einen virus gedacht habe, habe ich mir so ein kurzfristig (30tage test)
virenscheckprogramm geholt. TreeSize PERSONAL dort war das ergebniss, das es keine viren auf meinem
pc gibt, aber er hat den prüfvorgang immer unterbrochen (6-7mal) und eine meldung über fehlende windowsdateien(leider in englisch) angezeigt. in meiner dummheit habe ich nichts einzelnes notiert, weil ich glaubte den prozess nicht lange unterbrechen zu dürfen.

 Ereignislog
----------------------------------

1201 - Zeit                     : 01.08.2013 17:02:28
1202 - Quelle                   : DCOM
1203 - Beschreibung             : Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} 

1201 - Zeit                     : 01.08.2013 17:01:51
1202 - Quelle                   : Service Control Manager
1203 - Beschreibung             : Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:  AVSRegMonDrv AVSTDIFilterDrv 

1201 - Zeit                     : 01.08.2013 17:01:51
1202 - Quelle                   : Service Control Manager
1203 - Beschreibung             : Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.  

1201 - Zeit                     : 01.08.2013 17:01:51
1202 - Quelle                   : Service Control Manager
1203 - Beschreibung             : Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 

1201 - Zeit                     : 01.08.2013 16:17:24
1202 - Quelle                   : ipnathlp
1203 - Beschreibung             : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 

1201 - Zeit                     : 01.08.2013 15:48:03
1202 - Quelle                   : ipnathlp
1203 - Beschreibung             : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 

1201 - Zeit                     : 01.08.2013 15:46:07
1202 - Quelle                   : ipnathlp
1203 - Beschreibung             : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 

1201 - Zeit                     : 01.08.2013 15:23:50
1202 - Quelle                   : ipnathlp
1203 - Beschreibung             : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 

1201 - Zeit                     : 01.08.2013 15:19:08
1202 - Quelle                   : DCOM
1203 - Beschreibung             : Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} 

1201 - Zeit                     : 01.08.2013 15:18:47
1202 - Quelle                   : Service Control Manager
1203 - Beschreibung             : Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:  AVSRegMonDrv AVSTDIFilterDrv 

----------------------------------
Dateiende - 23642 Bytes

[/codebox]

chkdsk habe ich schon vorher mehrmals durchgeführt
trotzdem habe ich den tipp chkdsk /f /r ausgeführt
der typ des dateisystems ist NISF
das aktuelle laufwerk kann nicht gesperrt werden.
chkdsk kann nicht ausgeführt werden weil das volune von einem anderen
prozess verwendet wird. soll das volune geprüft werden wenn das
system das nächste mal gestartet wird? (j/n)
ich habe bisher immer nur chkdsk eingegeben, dann schreibt er
warnung der parameter f wurde nicht ausgegeben und beginnt mit der prüfung
sagt er habe beschädigte dateien wieder hergestellt und 100% überprüft

gruß nanny

[Sturmovik]

Zitat (omawetterwachs: 12. Februar 2014 - 12:08)

hallo
ja einen cd nenne ich mein eigen, die habe ich auch bei der reperatur gebraucht. hatte angenommen das pc-geschäft hätte nicht nur etwas ausgebaut. sicher ist man dort mehr intresiert mir neue software zu verkaufen, und hat mir deshalb diese macken hinterlassen.

Eine CD ist also vorhanden. Demanch könntest du auch das System selbst neu aufsetzen, vorausgesetzt, du hast sämtliche benötigten Treiber und Software zur Hand.
Eventuell sollte auch eine neue Festplatte ran, dazu später mehr.

Zitat

weshalb ich den pc nicht einfach neu auflegen will.
habe einiges an ahnenforscher daten. die persönlichen daten sind auf einem stick gesichert, aber alles was an zusätzlichen recherchen in fünf jahren zusammengekommen ist dafür brauche ich eine extra festplatte weil es sehr viel ist, fotos, karten etc.

Hier solltest du dringend über ein Backup nachdenken, wenn dir die Daten der letzten fünf Jahre wichtig sind. Wieviel ist es denn? Eventuell reicht hier auch ein großer USB-Stick, aber eine neue (externe) Platte kommt am Ende billiger.

Zitat

habe dir mal den ereignislog den ich gleich nach dem
einbau des mainbords gemacht habe in die box gepackt. (ich lerne dazu)
da auch ich dann, an einen virus gedacht habe, habe ich mir so ein kurzfristig (30tage test)
virenscheckprogramm geholt. TreeSize PERSONAL dort war das ergebniss, das es keine viren auf meinem
pc gibt, aber er hat den prüfvorgang immer unterbrochen (6-7mal) und eine meldung über fehlende windowsdateien(leider in englisch) angezeigt. in meiner dummheit habe ich nichts einzelnes notiert, weil ich glaubte den prozess nicht lange unterbrechen zu dürfen.

Treesize ist kein Virenscanner. Es analyiert lediglich die Verteilung der Daten in der Ordnerstruktur, um Speicherfresser ausfindig zu machen.
Die von dir beschriebene Meldung ist mir auch unbekannt bei Treesize.

DIe Meldungen in der Codebox sind größtenteils von einem nicht korrekt (de-)installierten Avast.

Zitat

chkdsk habe ich schon vorher mehrmals durchgeführt
trotzdem habe ich den tipp chkdsk /f /r ausgeführt
der typ des dateisystems ist NISF
das aktuelle laufwerk kann nicht gesperrt werden.
chkdsk kann nicht ausgeführt werden weil das volune von einem anderen
prozess verwendet wird. soll das volune geprüft werden wenn das
system das nächste mal gestartet wird? (j/n)
ich habe bisher immer nur chkdsk eingegeben, dann schreibt er
warnung der parameter f wurde nicht ausgegeben und beginnt mit der prüfung
sagt er habe beschädigte dateien wieder hergestellt und 100% überprüft

beschädigte Dateien klingen schonmal nicht gut.
Dass der bei chkdsk /f /r meckert, ist normal. In diesem Modus möchte es "offline" ausgeführt werden, d.h. wenn Windows nicht gestartet ist.
Also solltest du es nochmal ausführen und die Frage mit [j] beantworten, dann den Rechner neu starten. Dabei kannst du dir ne Kanne Kaffee ansetzen, denn das kann dauern.

Ich hab den Verdacht, dass hier die Festplatte im Sterben liegt.
Lies mal bitte die SMART-Werte der Festplatte aus. Die beschreiben den "Gesundheitszustand" der Festplatten.
Ein gutes Tool dazu ist Crystaldiskinfo

Dieser Beitrag wurde von Sturmovik bearbeitet: 12. Februar 2014 - 13:55

[omawetterwachs]

hallo
nun leider weiß ich überhauptnicht was dieses program macht. aber habe die datei smart-ini gefunden und hier eingefügt
gruß nanny
ps habe den falschen eintrag gemacht das virenprogramm war "Trojan Remover"

[PC]
ComputerName=USER-DC51AD1AAF
[WDC WD5000AAKS-00V1A0WD-WCAWF3350462FIRST]
Date=2014/02/12 17:17:40
HealthStatus=1
Temperature=21
PowerOnCount=2414
01=200
03=138
04=98
05=200
ReallocatedSectorsCount=0
07=200
09=87
0A=100
0B=100
0C=98
C0=199
C1=200
C2=122
C4=200
ReallocationEventCount=0
C5=200
CurrentPendingSectorCount=0
C6=200
UncorrectableSectorCount=0
C7=200
C8=200
[WDC WD5000AAKS-00V1A0WD-WCAWF3350462]
Date=2014/02/12 17:20:29
HealthStatus=1
Temperature=22
PowerOnCount=2414
01=200
03=138
04=98
05=200
ReallocatedSectorsCount=0
07=200
09=87
0A=100
0B=100
0C=98
C0=199
C1=200
C2=121
C4=200
ReallocationEventCount=0
C5=200
CurrentPendingSectorCount=0
C6=200
UncorrectableSectorCount=0
C7=200
C8=200
PowerOnHours=9861
[WDC WD5000AAKS-00V1A0WD-WCAWF3350462THRESHOLD]
01=51
03=21
04=0
05=140
07=0
09=0
0A=0
0B=0
0C=0
C0=0
C1=0
C2=0
C4=0
C5=0
C6=0
C7=0
C8=0

Dieser Beitrag wurde von omawetterwachs bearbeitet: 12. Februar 2014 - 18:18

[Sturmovik]

Gut, der Verdacht hat sich erstmal nicht bestätigt, die Werte sehen noch recht gut aus.

Da du nicht neuaufsetzen willst, müßte man versuchen, den Rechner gesundzubeten.
Der erste Schritt wäre, den Rechner erstmal von dem Antivirus- und Firewall-Wildwuchs zu befreien.

Wie es um die Gesundheit des Betriebssystems selbst steht kann ich schwer einschätzen, unter anderem weil ich seit sieben Jahren kein XP mehr ernsthaft genutzt hab. Da geb ich gern an die Kollegen hier ab.

[Wiesel]

Wenn du nicht neu installieren möchtest, dann mache folgendes:

1. Systemsteuerung -> Software

Hier deinstallierst du alle Programme die du nicht mehr benötigst. Hierzu gehören ausdrücklich alle Toolbars sowie "Tuningtools" wie TuneUp oder ähnlich. Kein Programm kann den Rechner schneller machen. Bei Programmen die du nicht kennst fragst du hier ob die weg können oder nicht.

Wichtig hierbei: Schreibe jedes Programm auf welches du deinstalliert hast.

2. Neu starten

3. Navigiere in C:\Programme\

a) gehe oben ins Menü und rufe das Menü Extras->Ordneroptionen->Ansicht auf und entferne den Haken bei "Geschütze Systemdateien ausblenden" und ändere dann noch die Einstellung bei "Versteckte Dateien und Ordner" in "Alle Dateien und Ordner anzeigen". Übernehmen->Okay

b) Dort überprüfst du alle Ordner ob sie zu Programmen gehören die du eben deinstalliert hast. Wenn ja, wird der Ordner gelöscht. Kennst du die Herkunft eines Ordners nicht fragst du hier nach ob er weg kann oder nicht.

4. Navigiere in C:\Dokumente und Einstellungen\[User]\Anwendungsdaten.

Dort überprüfst du alle Ordner ob sie zu Programmen gehören die du eben deinstalliert hast. Wenn ja, wird der Ordner gelöscht. Kennst du die Herkunft eines Ordners nicht fragst du hier nach ob er weg kann oder nicht.

5. Navigiere in C:\Windows\

a)Lösche alle Ordner die so aussehen: $NtUninstallKBxxxxxx$. Lösche außerdem alle Textdateien mit den Namen KBxxxxxx.log

b) Navigiere in SoftwareDistribution\Download und lösche dort den kompletten Inhalt.

6. leere den Papierkorb.

7. Menü Start\Programme\Zubehör\Systemprogramme\Datenträgerbereinigung. Jetzt rödelt der Rechner ein wenig. Dann kommt die Abfrage ob du Systemdateien bereinigen möchtest, anklicken und der Rechner rödelt erneut ein wenig. Im folgenden Fenster machst du alle Haken rein und drückst okay. Der folgende Prozess kann jetzt durchaus ein paar Stunden dauern, geh jetzt also ins Bett und lass den Rechner mal machen.

8. Menü Start, dort gibst du unter Ausführen mal "msconfig" ein. In folgenden Fenster gehst du auf den Reiter "Systemstart". Überprüfe dort die Programme die noch automatisch mit Windows starten. Nenne uns die Programme die dort gelistet sind, wir sagen dir was weg kann und was drinnen bleiben sollte.

9. Mache jetzt Punkt 3.a) rückgängig

greets