Hallo,
ein neuer Bericht:
Heute hat der PC nach ca. 8 maligem Hochfahren in Zusammenhang mit 8mal Reset-drücken funktioniert, kann es vielleicht etwas damit zu tun haben, dass er sich ''warm'' laufen muss?
Nach ca. 60min ist er dann aber wieder ohne Vorwahrnung abgestürzt, der Bildschirm ging aus und fing an zu blinken.
Bereits gestern habe ich meinen Grafikkartentreiber aktualisiert, daran lag es also auch nicht.
Hier das Log von Combo-Fix, ich hoffe das hilft bzw. gibt irgendwelche neue Erkentnisse.
Übrigens nochmals vielen Dank, dass ihr euch in eurer Freizeit mit Problemen von anderen, euch unbekannten beschäftigt, die euch eigentlich egal sein könnten, dafür ein dickes Lob!
Log:
ComboFix 08-09-03.06 - PC 2008-09-04 17:41:42.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.67 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PC\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-04 bis 2008-09-04 ))))))))))))))))))))))))))))))
.
2008-09-03 20:48 . 2008-09-03 20:48 <DIR> d-------- C:\Programme\Avira
2008-09-03 20:48 . 2008-09-03 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-03 20:34 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-03 16:07 . 2008-09-03 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt
2008-09-03 15:08 . 2008-09-03 15:08 <DIR> d-------- C:\Programme\Kodak
2008-09-03 15:08 . 2008-09-03 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
2008-09-03 15:07 . 2008-09-03 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-03 10:05 . 2008-09-03 10:05 <DIR> d-------- C:\Programme\Trend Micro
2008-09-02 19:50 . 2008-09-02 19:50 <DIR> d-------- C:\Programme\Alwil Software
2008-09-02 14:47 . 2008-09-02 19:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-02 14:47 . 2008-09-02 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-02 14:34 . 2008-09-02 14:34 14 --a------ C:\Dokumente und Einstellungen\PC\getfile.dat
2008-09-01 17:31 . 2008-09-01 21:19 4,122 --a------ C:\WINDOWS\system32\x_dtrace_log
2008-09-01 17:31 . 2008-09-01 20:31 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-09-01 17:04 . 2008-09-01 17:04 <DIR> d-------- C:\Programme\Softwin
2008-09-01 17:03 . 2008-09-01 17:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-09-01 16:05 . 2008-09-01 16:05 <DIR> d-------- C:\Programme\Lavasoft
2008-09-01 16:04 . 2008-09-01 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-01 15:52 . 2006-01-24 20:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-09-01 15:52 . 2006-01-24 20:16 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-09-01 15:52 . 2006-01-24 20:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-09-01 15:52 . 2008-09-04 17:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-09-01 15:52 . 2008-09-01 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-09-01 15:52 . 2006-01-24 20:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-09-01 15:52 . 2006-01-24 20:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-09-01 15:52 . 2008-09-01 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-26 13:25 . 2008-08-31 21:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-09-04 15:45 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
2008-09-03 16:26 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenOffice.org2
2008-09-02 13:41 --------- d-----w C:\Programme\ICQ6
2008-09-02 12:01 --------- d-----w C:\Programme\Windows Media Connect 2
2008-09-02 11:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-31 20:54 98,304 ----a-w C:\WINDOWS\DUMP317f.tmp
2008-07-24 17:53 --------- d-----w C:\Programme\ICQToolbar
2008-07-24 17:50 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ Toolbar
2008-07-24 17:50 --------- d-----w C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2003-02-28 10:32 11,776 -c--a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
2002-11-14 20:32 55,808 -c--a-w C:\WINDOWS\inf\devcon154stick.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-07-02 23237416]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-30 286720]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-09 185896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-05-03 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-03 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]
C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Au tostart\
T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]
C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]
C:\Dokumente und Einstellungen\PC\Startmen\Programme\Autostart\
T-DSL Manager.lnk - C:\Programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-09-11 1011712]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Smart Wizard Wireless Settings.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Smart Wizard Wireless Settings.lnk
backup=C:\WINDOWS\pss\Smart Wizard Wireless Settings.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^PC^Startmenü^Programme^Autostart^Ope nOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Ope nOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-03 05:46 13529088 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-03 05:46 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-01-24 20:49 32881 C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anvshell]
-ra--c--- 2003-05-29 09:53 348160 C:\WINDOWS\anvshell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
-ra--c--- 2002-07-11 15:31 40960 C:\WINDOWS\livenote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Programme\\Real\\RealPlayer\\realplay.exe "=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\system32\DRIVERS\anvi octl.sys [2003-05-19 233280]
R1 SSHDRV56;SSHDRV56;C:\WINDOWS\system32\drivers\SSHD RV56.sys [2006-12-18 31744]
R3 TDslMgrService;T-DSL Manager;C:\Programme\T-DSL Manager\DslMgrSvc.exe [2006-12-18 266240]
R3 TSMPacket;T-DSL Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2006-12-01 13184]
S3 HotSpotFSvc;Hotspot Manager;C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [2006-12-12 212992]
S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-AKiller - D:\Advertising Killer\akiller.exe
HKLM-Run-iSaverCtrl - C:\Programme\iSaver\iSaverCtrl.exe
HKLM-Run-BDMCon - C:\Programme\Softwin\BitDefender8\bdmcon.exe
HKLM-Run-BDNewsAgent - C:\Programme\Softwin\BitDefender8\bdnagent.exe
MSConfigStartUp-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-T-DSL SpeedMgr - C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
MSConfigStartUp-T-DSL-Manager-Setup - C:\DOKUME~1\PC\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi
MSConfigStartUp-WinampAgent - C:\Programme\Winamp\Winampa.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.westline.de/phorum/list.php?15
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &Google-Suche - c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 -: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 -: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 -: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 -: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O17 -: HKLM\CCS\Interface\{FFFB9A1C-224D-49C3-92FB-D05A2C504E35}: NameServer = 192.168.178.1
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.com/obj/NpFv415.dll
C:\WINDOWS\Downloaded Program Files\NpFv415.dll
O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F554} - hxxp://www.flatcast.info/objects/NpFv41629.dll
C:\WINDOWS\Downloaded Program Files\NpFv41629.dll
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-09-04 17:45:27
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
Zeit der Fertigstellung: 2008-09-04 17:47:53
ComboFix-quarantined-files.txt 2008-09-04 15:47:47
Pre-Run: 2,150,686,720 Bytes frei
Post-Run: 2,147,278,848 Bytes frei
186 --- E O F --- 2008-08-31 19:14:09
Smilies über den gesamten Bildschirm 
Linear-Darstellung
