Computer stürzt ständig ab! Sasser Virus oder Hardwarefehler?

#1 Schönen Guten Tag!
Ich habe in letzter Zeit das Problem, das mein PC ständig abstürzt. Morgens ist das besonders schlimm, und irgendwann ab Mittags läuft das System stabiler. (Microsoft XP Proff).Habe schon so einige SASSER Anti Virenprogramme laufen lassen, trotzdem keine Besserung
Für eine schnelle Hilfe wäre ich sehr Dankbar!
Vielen Dank im Vorraus.
Hier mein Hijack Log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Siemens\F-Secure\Common\FSMA32.EXE
C:\Siemens\F-Secure\Common\FSMB32.EXE
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\portmapd.exe
C:\WINDOWS\System32\svchost.exe
C:\Siemens\F-Secure\Common\FCH32.EXE
C:\Siemens\F-Secure\Common\FAMEH32.EXE
C:\Siemens\F-Secure\Common\FSGK32.EXE
C:\WINDOWS\Explorer.EXE
C:\Siemens\F-Secure\Common\FSM32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\D1InfoMn\WINNT\bafxdmn.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Siemens\F-Secure\Common\FNRB32.EXE
C:\Siemens\F-Secure\Common\FIH32.EXE
C:\Siemens\F-Secure\Anti-Virus\fsav32.exe
C:\Dokumente und Einstellungen\Yvonne Kaeselau\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http:\\www.t-online.de\software\ie50\setpxy.pac
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Siemens\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ballOONFaxLauncher] "C:\Programme\D1InfoMn\WINNT\bafxdmn.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Verknüpfung mit ANNIV.lnk = C:\Programme\Geburtstag\ANNIV.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?315
O17 - HKLM\System\CCS\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
Viel Dank
Gruß Maartin G

#2 Fixe mit dem HijackThis ( auch im Taskmanager deaktivieren)


C:\Programme\D1InfoMn\WINNT\bafxdmn.exe
O4 - HKLM\..\Run: [ballOONFaxLauncher] "C:\Programme\D1InfoMn\WINNT\bafxdmn.exe"

O4 - Global Startup: Verknüpfung mit ANNIV.lnk = C:\Programme\Geburtstag\ANNIV.EXE
wenn du nicht weisst, was es ist, also eine gewollte Verknuepfung

fixe auch(ist nicht<bad<
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

neustarten
-----------------------------------------------------------------------
Ueberpruefe bitte diese bafxdmn.exe und ANNIV.EXE mit Kaspersky
http://www.kaspersky.com/remoteviruschk.html

Lade e-scann (mwav.exe) , scanne alle Dateien und loesche manuell, was das Tool anzeigt.
http://www.mwti.net/antivirus/free_utilities.asp

Lade den WebWasher
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html
----------------------------------------------------------------------------

Sowie alle Driver aktualisieren
Notiere, was bei einem Absturz angegeben wird, denn mit Hilfe dieser Info kann man den Fehler gezielt suchen.
Lade einen RegCleaner und TuneUp 2003 (30 Tage free)
http://www.tuneup.de/download/tu2003/

Der Firewall ist nicht aktiviert
C:\Programme\Kerio\Personal Firewall\persfw.exe
also nicht im Autostart.
Warum?

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina!
Erst einmal vielen Dank für die Prompte Antwort! :-)
Ich habe alles Schritt für Schritt durchgeführt, alle Hilfsprogramme heruntergeladen und ausgeführt und Treiber aktualisiert.
Leider ist immer noch keine Besserung eingetreten. Gestern ist der PC nur 1x abgestürzt, heute bestimmt schon mehr als 10x!!
Ich bin echt am ende mit meinem Latein :-(
Die Firewall war damals nicht aktiviert, weil ich ausprobiert hatte, ob es vielleicht an der Firewall liegt. Die Kerio iost jetzt jedenfalls wieder aktiv.
Vielleicht hast du ja doch noch eine Lösung inpetto!
Würde mich über eine Antwort freuen :-))
Gruß Martin
Hier mein Aktueller HiJack Log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Siemens\F-Secure\Common\FSMA32.EXE
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Siemens\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\portmapd.exe
C:\WINDOWS\System32\svchost.exe
C:\Siemens\F-Secure\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Siemens\F-Secure\Common\FAMEH32.EXE
C:\Siemens\F-Secure\Common\FSGK32.EXE
C:\Siemens\F-Secure\Common\FSM32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Siemens\F-Secure\Common\FNRB32.EXE
C:\Siemens\F-Secure\Common\FIH32.EXE
C:\Siemens\F-Secure\Anti-Virus\fsav32.exe
C:\Dokumente und Einstellungen\Yvonne Kaeselau\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http:\\www.t-online.de\software\ie50\setpxy.pac
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Siemens\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?315
O17 - HKLM\System\CCS\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{048350C4-DBAA-40B3-A00C-EE64D85441C7}: NameServer = 194.25.2.129

#4 @martin

Was passiert den wenn der Rechner abstürzt.
Fehlermeldungen

Hast du irgengwas neu installiert oder Eingebaut. ?

Welches Betriebsystem?
Bei welchem Programm stürtz Rechner ab?

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#5 Hat der TuneUp2003 etwas korrigiert?
---------------------------------------------------------------------------
# Gehe mal auf C\ und schecke den Computer auf Fehler.
http://www.windows-tweaks.info/html/scandiskxp.html

Klicken sie doppelt auf “Arbeitsplatz”. Sie sehen nun all ihre Laufwerke, die ihr Computer hat. Wenn sie nun auf mit der rechten Maustaste auf die gewünschte Festplatte klicken und “Eigenschaften” wählen erscheint ein neues Fenster.
2. Hier klicken sie dann auf “Extras” und wählen “Jetzt prüfen”. Ein neue Dialog erscheint. Ich empfehle beide vorhandenen Optionen zu markieren (Ein Häkchen sollte nun davor erscheinen) und anschließen mit “Ok” zu bestätigen.

---------------------------------------------------------------------------
Geräte-Manager, der sich in der Systemsteuerung unter System versteckt und dort wiederum auf der Registerkarte Hardware. Hier dürfen keine gelben Frage- oder Ausrufezeichen zu finden sein, die auf fehlerhafte oder nicht installierte Treiber hindeuten.
Ein mächtiges Werkzeug zur Analyse eines Windows-Rechners ist das Programm Systeminformationen (msinfo32.exe), welches im Startmenü unter Zubehör/Systemprogramme steht. Es liefert (unter Komponenten) genaue Versionsinformationen zu den installierten Treibern und erleichtert es, deren Aktualität zu prüfen.
--------------------------------------------------------------------------
Lade SiSoft Sandra----- Mächtiges Systeminfo-Paket für Windows
http://www.sisoftware.co.uk/index.html?dir=dload&location=sware_dl_x86&langx=en&a=

---------------------------------------------------------------------------

Ueberpruefe Netzteil und CPU Kühler.(saeubern!!!)
----------------------------------------------------------------------------
BIOS-Update

Führen Sie ein Update nur dann aus wenn dadurch Probleme beseitigt werden können! Updates sind Bug-Fixes! Bitte die Angaben zum BIOS auf der entsprechenden Herstellerseite beachten.
Notieren sie sich vor dem Update ihre BIOS-Einstellungen !
----------------------------------------------------------------------
Alle Update machen
http://www.microsoft.com/downloads/search.aspx?displaylang=de&categoryid=6
-----------------------------------------------------------------------
poste mal was beim Absturz fuer einen Nachricht erscheint.
Es scheint auf jeden Fall KEIN Virenproblem zu sein.

Bluescreen” mit der Fehlermeldung “PFN_LIST_CORRUPT oder einer anderen...welche Fehlermeldung kommt?
und hort man einen Beep-Ton ?

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina!
Vielen Dank für die Prompte Antwort, werde gleich mal alles ausprobieren. z.Zt läuft der PC wieder anstandlos, seit ca 2 Std. Fehlermeldungen treten nicht auf, kein Blue screen, einfach ZACK, schwarzer Bildschirm und bootet wieder von alleine rauf, manchmal stürzt der PC auch gleich wieder ab, bevor ich mich anmelde...
melde mich wieder, nachdem ich deine Tipps ausprobiert habe.
Dankeschöööön
Gruß Martin

#7 Naja muß nich umbedingt an der Software liegen weil ich hatte ungefähr das selbe problem vor nem halbem Jahr und es stellte sich raus das das Netzteil im A**** war!
__________
there's no place like 127.0.0.1

#8 @Taake

<Ueberpruefe Netzteil und CPU Kühler.(saeubern!!!)<
hatte ich ja auch geschrieben

Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo!
Jaja, die Technik...
Ich habe das Netzteil ausgetauscht, und der PC läuft schon den ganzen Tag, ohne abzustürzen!Ein Kondensator sieht etwas merkwürdig aus. Das wird es wohl gewesen sein! Vielen Dank nochmal für Eure Anteilnahme! Es hätte ja auch ein Virus sein können, die Biester werden ja verschickt wie die Weltmeister.
Schöne Pfingsten!!!
Gruß Martin G