pc absturz durch browser?

#1 hi,
seit einiger zeit schmiert mein pc immer dann ab, wenn ich nen browser offen habe. dabei ist es egal, ob ich internet-explorer, firefox, opera oder sonstwas benutze. ich kann ne weile surfen, aber irgendwann hab ich nen balckscreen und er startet neu, oder nur kurze blackscreenphase und danach grafik probleme (pc läuft insgesammt langsamer, seiten, bilder, menuleisten usw werden viel viel langsamer aufgebaut...bis ich ihn dann neustarte).
habe mein system nach einigen scans plattgemacht, formatiert und neu installiert, da einige unerwünschte passagiere sich einfahc nicht löschen lassen wollten und nach jedem neustart wieder da waren (dachte dass sie schon in meiner reg drinne sind).

nach dem formatieren trat jedoch immernoch das gleiche problem auf.
bei scans mit spybot habe ich die tracking cookies

data.soremetrics.com

counter.hitslink.com

gefunden.


und der adaware log ist:

Infections FoundFamily Id Name Category TAI
725 Tracking Cookie DataMiner 3
[600000153] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat counter.hitslink.com VISID /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat ivwbox.de i00 /
[600000282] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat data.coremetrics.com CoreID6 /
[600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat sevenoneintermedia.112.2o7.net s_vi /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat doubleclick.net id /
[600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat 2o7.net s_vi_mcx60x7Bx7Ceox7Dtxxx7Ev /
[600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat 2o7.net s_vi_gijupe /
[600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat 2o7.net s_vi_mcx60x7Bx7Ceox7Dx7Bx60oa /
[600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\DoDo\Cookies\index.dat 2o7.net s_vi_igdx7Fxxaky /
[600000598] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat gamersnet.ch __utma /
[600000598] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat gamersnet.ch __utmz /
[600000513] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat adbrite.com Apache /
[600000513] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat adbrite.com b /
[600000513] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat 4.adbrite.com ihc_119467 /
[600000142] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat www2.addfreestats.com NC1U cgi-bin
[600000459] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat adfarm1.adition.com UserID1 /
[600000187] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat advertising.com ACID /
[600000187] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat advertising.com BASE /
[600000187] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat advertising.com ROLL /
[600000187] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat advertising.com F1 /
[600000179] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat atdmt.com AA002 /
[600000664] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat betanews.com RMID /
[600000664] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat betanews.com RMFD /
[600000664] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat fileforum.betanews.com __utma /
[600000664] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat fileforum.betanews.com __utmz /
[600000190] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat www.googleadservices.com Conversion pagead
[600000190] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat www.googleadservices.com Conversion 1069094893
[600000126] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat hitbox.com WSS_GW /
[600000126] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat hitbox.com CTG /
[600000126] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat ehg-idg.hitbox.com DM5412012MDWV6 /
[600000153] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat counter.hitslink.com VISID /
[600000412] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat searchportal.information.com Spusr /
[600000412] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat searchportal.information.com ident /
[600000412] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat searchportal.information.com studievz.net /
[600000661] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat kontera.com cluid /
[600000661] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat kontera.com imprs /
[600000263] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat mediaplex.com svid /
[600000085] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat questionmarket.com BS1 /
[600000085] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat questionmarket.com ES /
[600000295] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat adtech.de CfP /
[600000295] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat adtech.de JEB2 /
[600000542] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat chip.ivwbox.de i00 /
[600000542] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat mclient2.ivwbox.de i00 /
[600000542] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat pcwelt.ivwbox.de i00 /
[600000542] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat studivz.ivwbox.de i00 /
[600000542] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat webdessl.ivwbox.de i00 /
[600000212] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat 2o7.net s_vi_igdx7Fxxaky /
[600000212] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat 2o7.net s_vi_gijupe /
[600000212] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat 2o7.net s_vi_mvamfgx7Ejkx23x7Ex7Caj /
[600000293] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat adviva.net ansv4_uid /
[600000144] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat doubleclick.net id /
[600000415] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat revsci.net NETID01 /
[600000415] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat revsci.net NETSEGS_K05540 /
[600000415] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat revsci.net rsi_cls_1000000 /
[600000415] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat revsci.net rsi_segs_1000000 /
[600000415] Browser: Opera Cookie: C:\Dokumente und Einstellungen\DoDo\Anwendungsdaten\Opera\Opera\Profile\cookies4.dat revsci.net NETSEGS_K06576 /
9999 MRU Object MRU Object 0
[1] MRU Path: C:\Dokumente und Einstellungen\DoDo\Recent Count: 6
[3] MRU Registry Key: S-1-5-21-1202660629-1993962763-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1


kann mir jmd sagen was ich dagegen machen kann?

#2 Cookies kannst du vernachlaessigen, bzw beim Beenden des Browsers oder durch ein externes Tool wie CCleaner loeschen lassen.

Diese Informationen waeren hilfreicher. http://board.protecus.de/t23187.htm

Zur Zeit koennte es aber auch thermische Probleme geben.
__________
MfG Ralf
SEO-Spam Hunter

#3 ok,

combofix log:
"DoDo" - 2007-07-20 18:51:40 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-20 to 2007-07-20 )))))))))))))))))))))))))))))))


2007-07-20 18:43 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-20 18:35 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-20 18:35 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2007-07-20 18:35 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2007-07-20 18:35 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2007-07-20 17:23 <DIR> d-------- C:\Programme\Lavasoft
2007-07-20 17:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-20 17:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-20 16:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-20 16:08 <DIR> d-------- C:\Program Files
2007-07-20 11:47 6,820 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-07-20 11:24 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen�
2007-07-20 11:23 <DIR> d-------- C:\WINDOWS\Prefetch
2007-07-20 11:19 <DIR> d-------- C:\WINDOWS\peernet
2007-07-20 11:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-07-20 11:18 <DIR> d-------- C:\WINDOWS\provisioning
2007-07-20 11:15 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-20 11:14 <DIR> d-------- C:\WINDOWS\EHome
2007-07-20 11:12 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-07-20 11:12 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-07-20 10:52 30,940 --a------ C:\WINDOWS\DIIUnin.dat
2007-07-20 10:52 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-07-20 10:52 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2007-07-20 10:40 <DIR> d-------- C:\DOKUME~1\DoDo\ANWEND~1\WinRAR
2007-07-20 10:37 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-07-20 10:37 <DIR> d-------- C:\DOKUME~1\DoDo\ANWEND~1\teamspeak2
2007-07-20 10:36 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-07-20 10:36 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-07-20 10:36 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2007-07-20 10:36 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-07-20 10:35 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-07-20 10:35 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-07-20 10:35 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-07-20 10:35 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-07-20 10:35 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2007-07-20 10:35 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-07-20 10:35 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-07-20 10:35 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-07-20 10:35 395,776 --a------ C:\WINDOWS\system32\rpcss.dll
2007-07-20 10:35 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-07-20 10:35 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2007-07-20 10:35 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-07-20 10:35 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-07-20 10:35 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-07-20 10:35 1,281,536 --a------ C:\WINDOWS\system32\ole32.dll
2007-07-20 10:35 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-07-20 10:33 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-07-20 10:31 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-07-20 10:31 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-07-20 10:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-20 10:17 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-07-20 10:17 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-07-20 10:17 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-07-20 10:17 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-07-20 10:17 <DIR> d-------- C:\WINDOWS\system32\bits
2007-07-20 10:16 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-20 10:16 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-20 10:16 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-20 10:16 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-20 10:15 <DIR> d---s---- C:\DOKUME~1\DoDo\UserData
2007-07-20 10:15 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-07-20 00:11 <DIR> d--hs---- C:\RECYCLER
2007-07-20 00:08 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-07-20 00:07 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-20 00:07 <DIR> d-------- C:\Programme\MultiRes
2007-07-20 00:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-20 00:06 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.360 Uninstall.exe
2007-07-20 00:06 <DIR> d-------- C:\Programme\Radeon Omega Drivers
2007-07-20 00:04 77,312 -ra------ C:\WINDOWS\system32\drivers\viasraid.sys
2007-07-19 23:59 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-07-19 23:59 <DIR> d-------- C:\Programme\ICQToolbar
2007-07-19 23:55 192,000 --a------ C:\WINDOWS\system32\iuengine.dll
2007-07-19 23:55 <DIR> d-------- C:\Programme\ICQ6
2007-07-19 23:55 <DIR> d-------- C:\DOKUME~1\DoDo\ANWEND~1\InstallShield
2007-07-19 23:55 <DIR> d-------- C:\DOKUME~1\DoDo\ANWEND~1\ICQ
2007-07-19 23:49 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-07-19 23:49 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-07-19 23:49 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-07-19 23:49 65,536 -ra------ C:\WINDOWS\system32\Audio3D.dll
2007-07-19 23:49 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-07-19 23:49 65,024 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2007-07-19 23:49 613,244 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-07-19 23:49 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-07-19 23:49 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-07-19 23:49 6,964,736 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2007-07-19 23:49 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-07-19 23:49 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-07-19 23:49 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-07-19 23:49 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-07-19 23:49 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-07-19 23:49 400,384 -ra------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2007-07-19 23:49 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-07-19 23:49 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-07-19 23:49 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-07-19 23:49 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-07-19 23:49 155,648 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-07-19 23:49 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-07-19 23:49 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-07-19 23:49 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-07-19 23:48 <DIR> d-------- C:\Programme\Opera


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-20 09:27:52 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-20 09:27:52 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE]
"AtiPTA"="atiptaxx.exe" [2006-02-22 02:05 C:\WINDOWS\system32\atiptaxx.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 09:58]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-06-24 18:55]
"Steam"="D:\Programme\Steam\Steam.exe" [2007-07-20 11:32]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-20 18:52:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-20 18:52:33
C:\ComboFix2.txt ... 2007-07-20 18:44

--- E O F ---







HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:01, on 20.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\DoDo\Desktop\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184919325731
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 2954 bytes



datfind befindet sich im anhang



hoffe ihr koennt mir da weiterhelfen

mfg dodo

#4 Malwaremaaessig sehe ich nichts. Wie sieht es denn "Hitzemaessig" in deinem Rechner aus?

Vieleicht hilft es schon, deinen Rechneer auf den letzten "Patch" und Treiberstand zu bringen
__________
MfG Ralf
SEO-Spam Hunter