schwarzer Bildschirm aller paar Sekunden/grün-lila Punkte auf Bildschrim

#1 Hallo,

ich krieg hier gleich ziemlich die Krise.

mein Bildschirm wird aller 10, mal 2 oder 5 sec. schwarz. (für n paar Sekunden)

auch waren einige grüne und lila punkte /Verzerrungen an allen Fenstern... oder auf dem Desktop

ich hatte das schonmal... und den PC haben wir gleich neu machen lassen.(kann man ja nun nicht mit jedem als 1. Lösung...)

hab keine ahnung ob´s n virus ist, antivir hat nichts gefunden...

mein HJT_Log: (ich blick bei sowas überhaupt nicht durch, weil ich selten solche Probs habe)

danke für eure Infos und Hinweise...



Logfile of HijackThis v1.99.1
Scan saved at 14:36:57, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\AutoSizer\AutoSizer.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Sina\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe"
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Download\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129537198952
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h*tp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h*tp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180198131827
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:\WINDOWS\dbg32hlp.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

#2 Das war mal ein sdbot: dbg32hlp.exe, aber die Datei scheint schon geloescht worden zu sein. Du kannst nochmal ein combofix Report posten: http://virus-protect.org/artikel/tools/combofix.html

Schau auch, ob das Phaenomen auch im abgesicherten Modus auftaucht.
__________
MfG Ralf
SEO-Spam Hunter

#3 combofix gemacht:

log:


"****" - 2007-06-05 15:11:51 Service Pack 2
ComboFix 07-06-3 - Running from: "C:\Programme\hijackthis\"


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\download


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RDRIV
-------\rdriv


((((((((((((((((((((((((( Files Created from 2007-05-05 to 2007-06-05 )))))))))))))))))))))))))))))))


2007-06-05 14:09 <DIR> d-------- C:\Programme\CCleaner 05-06-07 ****
2007-06-05 14:08 2,719,216 --a------ C:\Programme\ccsetup140 cleaner 05-06-07.exe
2007-06-05 13:57 57,344 --a------ C:\Programme\SpSeHjfix112 Trojaner info 05-06-07.exe
2007-06-05 13:43 <DIR> d--hs---- C:\FOUND.019
2007-06-05 12:43 <DIR> d-------- C:\Programme\EMUSB2.0
2007-06-05 12:43 <DIR> d-------- C:\Programme\eMPIA
2007-06-05 07:49 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen�
2007-06-05 07:48 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-04 20:32 <DIR> d-------- C:\WINDOWS\provisioning
2007-06-04 20:32 <DIR> d-------- C:\WINDOWS\peernet
2007-06-04 20:29 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-06-03 08:56 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-06-03 08:52 <DIR> d-------- C:\WINDOWS\EHome
2007-05-28 14:45 <DIR> d-------- C:\DOKUME~1\Ferenc\ANWEND~1\Google
2007-05-28 14:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-05-28 13:22 <DIR> d--hs---- C:\FOUND.018
2007-05-27 12:29 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-05-27 12:29 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-05-27 12:29 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-05-27 12:29 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2007-05-27 12:29 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-05-27 12:29 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-05-27 12:29 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-05-27 12:29 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-05-27 12:29 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-05-27 12:29 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2007-05-27 12:29 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2007-05-27 12:29 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-05-27 12:29 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-05-27 12:29 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2007-05-27 12:29 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2007-05-27 12:29 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2007-05-27 12:29 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-05-27 12:29 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-05-27 12:29 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-05-27 12:29 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-05-27 12:29 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-05-27 12:29 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-05-27 12:29 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-05-27 12:29 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-05-27 12:29 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-05-27 12:29 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-05-27 12:29 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-05-27 12:29 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2007-05-27 12:29 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-05-27 12:29 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-05-27 12:29 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2007-05-27 12:29 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-05-27 12:29 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-05-27 12:28 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2007-05-27 12:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2007-05-27 12:27 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-05-27 12:27 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-05-27 12:27 <DIR> d-------- C:\Programme\ArcSoft
2007-05-27 10:59 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-05-27 10:59 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-05-27 10:08 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-27 10:08 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-27 10:08 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-05-27 10:08 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-27 10:08 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-27 10:08 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-05-27 10:08 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-27 10:08 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-27 10:08 395,776 --a------ C:\WINDOWS\system32\rpcss.dll
2007-05-27 10:08 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-05-27 10:08 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-27 10:08 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-27 10:08 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-27 10:08 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-05-27 10:08 1,281,536 --a------ C:\WINDOWS\system32\ole32.dll
2007-05-27 10:08 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-27 10:07 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-05-27 10:07 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-05-27 10:07 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2007-05-27 10:07 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-05-27 10:02 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-27 10:01 <DIR> d-------- C:\Programme\MSXML 4.0
2007-05-27 10:00 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-05-27 10:00 <DIR> d--h----- C:\WINDOWS\$xpsp1hfm$
2007-05-27 09:48 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-05-27 09:48 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-05-27 09:48 <DIR> d-------- C:\DOKUME~1\******\ANWEND~1\TuneUp Software
2007-05-27 09:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-27 09:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-05-26 19:16 <DIR> d-------- C:\WINDOWS\system32\bits
2007-05-26 18:58 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-26 18:58 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-05-26 18:58 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-26 18:58 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-26 18:56 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-05-26 18:48 <DIR> d---s---- C:\DOKUME~1\Ferenc\UserData
2007-05-26 18:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-25 10:13 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-05-25 10:13 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2007-05-25 10:13 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-05-25 10:12 <DIR> d-------- C:\Programme\Ascentive
2007-05-24 08:38 <DIR> d-------- C:\Programme\Lottosystem
2007-05-24 07:47 1,310,720 --a------ C:\DOKUME~1\******\ntuser.dat
2007-05-24 07:47 <DIR> dr-h----- C:\DOKUME~1\******\Anwendungsdaten


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-05 05:53:50 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-05 05:53:50 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-28 15:22:32 2,878 ----a-w C:\WINDOWS\mozver.dat
2007-05-28 12:46:14 552 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-04-04 10:49:16 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-03-08 23:02:26 42,648 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2007-03-08 23:02:24 54,936 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-08 23:02:20 22,168 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-03-08 23:02:20 18,072 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-03-08 23:01:42 1,087,216 ----a-w C:\WINDOWS\system32\zpeng24.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 17:24 C:\WINDOWS\Mixer.exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-10-17 09:59]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-10-17 09:57]
"@"="" []
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 09:58]
"AIM"="C:\PROGRA~1\AIM95\aim.exe" [2002-11-14 02:50]
"AutoSizer"="C:\Programme\AutoSizer\AutoSizer.exe" [2005-10-17 09:17]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MSN Messenger If2"=msniq.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-05-27 07:48:46 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-05 15:15:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Files hidden from API:
C:\WINDOWS\Pr„riewind.bmp
C:\WINDOWS\F„cher.bmp

Completion time: 2007-06-05 15:16:56 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-05 15:16

--- E O F ---




also im abgesichertem modus tritt das mit dem schwarzen bildschirm NICHT auf.


mein Dad meinte grad, als er den PC heut morgen hochfuhr, dass die Desktop-Icons größer als normal waren, als er danach später nochmal startete, waren sie wieder klein. das phänomen mit dem schwarzen bildschirm aller paar sec. war auch beim 1. Start schon da

#4 Starte im normalen Modus catchme. Dazu unter start/Ausführen catchme eingeben und enter druecken. Dann druecke unter catchme scan. DAs kann einige Minuten dauern. Sobald der scan beendet ist kannst du exit druecken. nun befindet sich auf deinem Desktop eine Datei namens catchme.log. Oeffne es mit dem Editor/notepad und poste dessen Inhalt. Dazu bitte auch noch ein datfindbat report: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#5 sry für die späte antwort. hier ging grad gar nichts mehr. erst war ne halbe std. Ruhe, nur 1-2 mal schwarzer bildschirm (immer wenni ch was angeklickt habe oder er n neues fenster öffnen musste) da dacht ich schon es hat sich gelegt, aber dann war´s komplett schwarz.. zwischeneitlich hat´s verschmorrt gerochen... keine ahnung, wo´s herkam. haben erstmal alles aus gemacht...

hier die catchme-datei:


catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-05 18:16:00


Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


hier



der 1. Log von dat find. (mit alter datfind bat, das erste programm von deinem angebenen link funktionierte nicht, dass sich ein editor öffnete)

---------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC59-3038

Verzeichnis von C:\WINDOWS\system32

05.06.2007 18:16 55.068 vsconfig.xml
05.06.2007 18:15 20.615 FFASTLOG.TXT
05.06.2007 07:53 48.156 perfc007.dat
05.06.2007 07:53 316.594 perfh007.dat
05.06.2007 07:53 723.744 PerfStringBackup.INI
05.06.2007 07:53 39.992 perfc009.dat
05.06.2007 07:53 311.604 perfh009.dat
05.06.2007 07:49 2.422 wpa.dbl
05.06.2007 07:48 255 spupdwxp.log
05.06.2007 07:47 113.376 FNTCACHE.DAT
30.05.2007 20:01 120.872 MSForms.TWD
28.05.2007 14:46 552 d3d8caps.dat
24.05.2007 07:47 25.065 wmpscheme.xml
04.04.2007 12:49 4.212 zllictbl.dat
02.04.2007 14:21 428.032 swreg.exe
28.03.2007 19:42 29.704 uxtuneup.dll
09.03.2007 01:02 54.936 vsutil_loc0407.dll
09.03.2007 01:02 18.072 imslsp_install_loc0407.dll
09.03.2007 01:02 22.168 imsinstall_loc0407.dll
09.03.2007 01:02 394.192 vsdatant.sys
09.03.2007 01:01 1.087.216 zpeng24.dll
09.03.2007 01:01 71.408 zlcommdb.dll
09.03.2007 01:01 46.832 vswmi.dll
09.03.2007 01:01 83.696 zlcomm.dll
09.03.2007 01:01 100.080 vsxml.dll
09.03.2007 01:01 472.816 vsutil.dll
09.03.2007 01:01 276.208 vspubapi.dll
09.03.2007 01:01 104.176 vsmonapi.dll
09.03.2007 01:01 71.408 vsregexp.dll
09.03.2007 01:01 83.696 vsdata.dll
09.03.2007 01:01 157.424 vsinit.dll
09.03.2007 01:01 796.312 libeay32_0.9.6l.dll
13.02.2007 11:05 20.480 SysRestore.dll

1901 Datei(en) 339.482.505 Bytes
0 Verzeichnis(se), 8.366.571.520 Bytes frei


-----------------------------------------------------------------------------

2. Log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC59-3038

Verzeichnis von C:\DOKUME~1\Sina\LOKALE~1\Temp

05.06.2007 18:29 3 Twain001.Mtx
05.06.2007 18:29 156 Twunk001.MTX
05.06.2007 18:29 667 TWAIN.LOG
05.06.2007 18:29 289 y5bfifdg.zip
05.06.2007 18:23 512 ~DF4382.tmp
05.06.2007 18:22 102.371 datfind.txt
05.06.2007 17:30 0 Twunk002.MTX
7 Datei(en) 103.998 Bytes
0 Verzeichnis(se), 8.365.031.424 Bytes frei




----------------------------------------------------------------------------

3. Log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC59-3038

Verzeichnis von C:\WINDOWS

05.06.2007 18:15 0 0.log
05.06.2007 18:15 159 wiadebug.log
05.06.2007 18:14 2.048 bootstat.dat
05.06.2007 17:25 1.937.981 WindowsUpdate.log
05.06.2007 17:24 32.644 SchedLgU.Txt
05.06.2007 17:24 50 wiaservc.log
05.06.2007 15:58 9.536 KB899587.log
05.06.2007 15:58 9.447 KB927779.log
05.06.2007 15:58 9.338 KB927802.log
05.06.2007 15:58 9.245 KB924191.log
05.06.2007 15:58 9.140 KB922819.log
05.06.2007 15:58 9.267 KB885835.log
05.06.2007 15:57 8.942 KB923414.log
05.06.2007 15:57 8.854 KB928255.log
05.06.2007 15:57 9.149 KB931784.log
05.06.2007 15:56 9.022 KB929969.log
05.06.2007 15:56 8.540 KB911927.log
05.06.2007 15:56 8.453 KB901017.log
05.06.2007 15:56 8.343 KB899591.log
05.06.2007 15:56 8.250 KB920685.log
05.06.2007 15:56 8.152 KB893756.log
05.06.2007 15:56 8.056 KB923980.log
05.06.2007 15:56 7.949 KB911280.log
05.06.2007 15:56 7.854 KB911562.log
05.06.2007 15:56 7.858 KB924667.log
05.06.2007 15:55 8.140 KB900485.log
05.06.2007 15:55 7.661 KB924270.log
05.06.2007 15:55 7.550 KB931261.log
05.06.2007 15:55 7.462 KB924496.log
05.06.2007 15:55 7.743 KB931836.log
05.06.2007 15:55 7.270 KB896358.log
05.06.2007 15:55 7.160 KB920670.log
05.06.2007 15:55 7.062 KB918439.log
05.06.2007 15:55 6.983 KB902400.log
05.06.2007 15:54 6.863 KB890046.log
05.06.2007 15:54 6.763 KB926436.log
05.06.2007 15:54 7.060 KB920872.log
05.06.2007 15:54 6.562 KB930178.log
05.06.2007 15:54 6.467 KB919007.log
05.06.2007 15:54 6.368 KB914388.log
05.06.2007 15:54 6.640 KB917344.log
05.06.2007 15:54 6.170 KB905414.log
05.06.2007 15:54 6.077 KB917953.log
05.06.2007 15:54 5.974 KB932168.log
05.06.2007 15:54 5.873 KB901214.log
05.06.2007 15:53 5.869 KB923191.log
05.06.2007 15:53 5.786 KB917422.log
05.06.2007 15:53 5.753 KB885836.log
05.06.2007 15:53 5.653 KB873339.log
05.06.2007 15:53 5.563 KB887472.log
05.06.2007 15:53 5.459 KB891781.log
05.06.2007 15:53 5.284 KB918118.log
05.06.2007 15:53 5.182 KB926255.log
05.06.2007 15:53 5.156 KB888302.log
05.06.2007 15:52 4.992 KB900725.log
05.06.2007 15:52 4.890 KB920213.log
05.06.2007 15:52 4.927 KB916595.log
05.06.2007 15:52 4.686 KB930916.log
05.06.2007 15:52 4.601 KB923694.log
05.06.2007 15:51 4.487 KB904706.log
05.06.2007 15:51 4.403 KB908531.log
05.06.2007 15:51 4.285 KB905749.log
05.06.2007 15:51 4.197 KB913580.log
05.06.2007 15:51 4.084 KB896428.log
05.06.2007 15:50 3.999 KB894391.log
05.06.2007 15:50 3.894 KB908519.log
05.06.2007 15:50 3.594 KB920683.log
05.06.2007 15:50 3.643 KB914389.log
05.06.2007 15:50 3.804 KB890859.log
05.06.2007 15:46 3.190 setupapi.log
05.06.2007 15:40 3.304 KB928843.log
05.06.2007 15:36 3.701 KB925902.log
05.06.2007 15:36 3.787 KB896423.log
05.06.2007 15:28 111.782 ntbtlog.txt
05.06.2007 15:25 342 ocmsn.log
05.06.2007 15:25 2.053 comsetup.log
05.06.2007 15:25 309 msgsocm.log
05.06.2007 15:25 2.359 tsoc.log
05.06.2007 15:25 2.916 ocgen.log
05.06.2007 15:25 988 iis6.log
05.06.2007 15:25 6.183 FaxSetup.log
05.06.2007 15:25 6.821 KB898461.log
05.06.2007 15:25 1.247 ntdtcsetup.log
05.06.2007 15:25 1.355 imsins.log
05.06.2007 15:25 0 setuperr.log
05.06.2007 15:25 0 setupact.log
05.06.2007 07:50 316.640 WMSysPr9.prx
04.06.2007 20:33 519 win.ini
28.05.2007 18:45 15.348 Ferenc.acl
28.05.2007 17:28 54.156 QTFont.qfn
28.05.2007 17:22 2.878 mozver.dat
28.05.2007 04:23 87.040 catchme.exe
24.05.2007 07:30 2 msoffice.ini
09.03.2007 01:02 42.648 zllsputility_loc0407.dll
22.10.2006 17:17 11.218 ModemLog_Generic SoftK56.txt


------------------------------------------------------------------------
4.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC59-3038

Verzeichnis von C:\WINDOWS\Temp

05.06.2007 18:15 256 ZLT04a53.TMP
05.06.2007 18:15 256 ZLT04a56.TMP
05.06.2007 18:14 16.384 ~DFC67A.tmp
05.06.2007 17:26 256 ZLT024b8.TMP
05.06.2007 17:26 256 ZLT024b2.TMP
05.06.2007 17:25 16.384 ~DFBE2A.tmp
6 Datei(en) 33.792 Bytes
0 Verzeichnis(se), 8.364.982.272 Bytes frei

----------------------------------------------------------------------------
5.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC59-3038

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.10.2005 10:04 65 desktop.ini
26.05.2005 04:19 293 muweb.inf
26.05.2005 04:19 291 wuweb.inf
3 Datei(en) 649 Bytes
0 Verzeichnis(se), 8.364.965.888 Bytes frei



---------------------------------------------------------------------------

6.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC59-3038

Verzeichnis von C:\

05.06.2007 18:35 0 sys.txt
05.06.2007 18:35 390 down.txt
05.06.2007 18:34 525 tmp.txt
05.06.2007 18:34 8.396 system.txt
05.06.2007 18:33 587 systemtemp.txt
05.06.2007 18:31 92.843 system32.txt
05.06.2007 18:31 77.626 hpfr3425.log
05.06.2007 18:31 520 hpfr3420.xml
05.06.2007 18:14 805.306.368 pagefile.sys
05.06.2007 15:16 10.221 ComboFix.txt
05.06.2007 15:16 447 ComboFix-quarantined-files.txt
04.06.2007 20:33 211 boot.ini
04.06.2007 20:24 47.564 NTDETECT.COM
04.06.2007 20:24 251.184 ntldr
03.06.2007 20:35 110.592 ffastun.ffo
03.06.2007 20:35 4.379 ffastun.ffa
03.06.2007 20:35 1.073.152 ffastun0.ffx
03.06.2007 20:35 294.912 ffastun.ffl
17.11.2005 19:53 32.768 m31t.exe
14.11.2005 10:01 40.960 31t.exe
12.11.2005 04:35 52 install.bat
12.11.2005 04:33 18.367 eula.htm
31.10.2005 12:20 30.376 azc.exe
17.10.2005 09:06 0 IO.SYS
17.10.2005 09:06 0 MSDOS.SYS
17.10.2005 09:06 0 CONFIG.SYS
17.10.2005 09:06 0 AUTOEXEC.BAT
18.08.2001 12:00 4.952 bootfont.bin
28 Datei(en) 807.407.392 Bytes
0 Verzeichnis(se), 8.364.965.888 Bytes frei




*langsam-Haare-rauf-und-Krise-krieg*

#6 Hm, da war nicht das, was ich mir erhofft habe! BTW: Was fuer eine Grafikkarte hast du? Ich sehe auf anhieb keinen Grafikkartentreiber!?


Poste bitte auch noch ein Gmer Report: http://virus-protect.org/artikel/tools/gmer.html
__________
MfG Ralf
SEO-Spam Hunter

#7 *boooa* hat echt ewig gedauert. der war sicher 20 min mit meiner registry beschäftigt.

was mir auffiel:

der schwarze bildschirm kommt nur bei "überlastung" bzw. "be"lastung (Klicks, wechsel, scrollen)

- und: die CPU-Auslastung ist immer 100 %, wenn der was scannt. normal????
- Grafikkarte: wo kann ich das sehen? weiß ich nämich nicht... *grübel*
das von Gmer:

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-06-05 20:16:52
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwClose
SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSymbolicLinkObject
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenSection
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwQuerySystemInformation
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwResumeThread
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetContextThread
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSuspendThread
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwWriteVirtualMemory
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[284]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[285]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[286]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[287]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[288]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[289]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[290]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[291]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[292]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[293]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[294]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[295]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[296]

Code \??\C:\WINDOWS\System32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\System32\drivers\klif.sys IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.12 ----

.text ntoskrnl.exe!KiDispatchInterrupt + C0 804DBEC3 7 Bytes JMP F6CCBE10 \??\C:\WINDOWS\System32\drivers\klif.sys
.text ntoskrnl.exe!IoIsOperationSynchronous 804E8EBA 5 Bytes JMP F6CC9B50 \??\C:\WINDOWS\System32\drivers\klif.sys
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804FDAF1 5 Bytes JMP F6CC96C0 \??\C:\WINDOWS\System32\drivers\klif.sys
? srescan.sys Das System kann die angegebene Datei nicht finden.
? C:\WINDOWS\System32\DRIVERS\update.sys
.text ntoskrnl.exe!KiDispatchInterrupt + C0 804DBEC3 7 Bytes JMP F6CCBE10 \??\C:\WINDOWS\System32\drivers\klif.sys
.text ntoskrnl.exe!IoIsOperationSynchronous 804E8EBA 5 Bytes JMP F6CC9B50 \??\C:\WINDOWS\System32\drivers\klif.sys
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804FDAF1 5 Bytes JMP F6CC96C0 \??\C:\WINDOWS\System32\drivers\klif.sys

---- Devices - GMER 1.0.12 ----

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F6DE78A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [F6DE78A0] vsdatant.sys

---- Threads - GMER 1.0.12 ----

Thread 4:116 82DDC950
Thread 4:120 82DBCC60
Thread 4:124 82DBCC60

---- EOF - GMER 1.0.12 ----



KANN ES SEIN DASS DAS ALLES NUR WAS MIT MEINEM ARBEITSSPEICHER ZU TUN HAT? DER PC AN SICH KOMMT MIR TOTAL ÜBERFORDERT VOR; WENN ER GLEICHZEITIG " SACHEN BEARBEITEN SOLL....DASS ER DESHALB DEN SCHWARZEN BILDSCHRIM ALS "AUSSETZER" BRINGT????

#8 Nein, das denke ich weniger. Ich sehe gerade, du hast Antivir und KAV aktiv. Du solltest eines der beiden deinstallieren. Bei dir wuerde ich KAV entfernen, da die installation nicht mehr ganz in Ordnung zu sein scheint.

Die Frage bleibt, welche Grafikkarte besitzt du?
__________
MfG Ralf
SEO-Spam Hunter

#9 KAV- mein Dad erschlägt mich (weil extra gekauft)

aber was muss das muss.

thx für die antwort.

wo kann ich das mit der grafikkarte abrufen?

*keine-ahnung*

#10 Ueber den Geraetemanager. Du findest ihn, indem du folgendes in Start/Ausführen eingibst und enter drueckst:
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
Dort im Geraetemanager solltest du unter Grafikkarte die entsprechende Info finden.
__________
MfG Ralf
SEO-Spam Hunter

#11 Mal was ganz anderes, hast du schon die "Verkabelung" zwischen Rechner und Monitor kontrolliert?
__________
MfG Ralf
SEO-Spam Hunter

#12 Verkabelungen sind alle okay.
Grafikkarte:

NVIDIA GeForce4 MX 420

#13 Ein etwas aelteres Fabrikat...Installiere dir bitte folgenden Treiber http://www.nvidia.com/object/winxp_2k_93.71.html vieleicht loest das dein Problem.
__________
MfG Ralf
SEO-Spam Hunter

#14 hey, die Aktualisierung der Grafikkarte hat nichts gebracht, kurzzeitig vielleicht. aber das war nicht die Lösung des Problems...

was kann ich noch machen?

die grünen pixel quer übern bildschirm, an einzelnen elementen usw.. sind auch immer noch da..

#15 Dann tippe ich auf Grafikkartendefekt. Was anderes faellt mir so nicht ein und koennte bei dem Alter der Karte auch zutreffen.
__________
MfG Ralf
SEO-Spam Hunter