Rechner geht aus

#1 Hallo Ihr lieben,
ich verzweifle schon geraumer Zeit an einem Problem welches ich nicht lösen kann.
Wenn ich im IE7 oder bei einer Officeanwendung das Mausrad benutze geht mein Rechner aus. Ich meine richtig aus (einfach dunkel)....kein runterfahren. dann muss ich ihn stromlos machen bis alle LEDs aus sind und dann fährt er beim Strom anmachen wie von selbst wieder hoch.......*kopfkratz

Ich hoffe hier ist jemand der mir helfen kann. Danke im voraus.

**hab mal der Ordnunghalber den alten HJT Log gelöscht.

#2 @konfi_de

Bitte dies durcharbeiten http://board.protecus.de/t23188.htm

Logs posten

folgende Datei bei http://virusscan.jotti.org hochladen

C:\Programme\Adssite Advanced Toolbar\toolbar.dll

#3 C:\Programme\Adssite Advanced Toolbar\toolbar.dll

habe ich entfernt...(deinstal und spybot)




ComboFix 08-01-03.3 - Administrator 2008-01-03 14:00:21.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.817 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HOST\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-03 bis 2008-01-03 ))))))))))))))))))))))))))))))
.

2008-01-03 13:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 23:28 . 2008-01-02 23:28 250 --a------ C:\WINDOWS\gmer.ini
2007-12-27 19:41 . 2007-12-27 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HOST\Anwendungsdaten\Uniblue
2007-12-26 16:43 . 2007-12-27 19:11 <DIR> d-------- C:\Programme\Security Task Manager
2007-12-06 06:45 . 2007-12-06 06:45 <DIR> d-------- C:\Programme\Adssite Advanced Toolbar
2007-12-06 06:45 . 2007-12-12 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HOST\Anwendungsdaten\Adssite Advanced Toolbar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-03 12:57 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-01-03 12:54 948,512 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-03 12:54 28,913,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-03 10:56 --------- d-----w C:\Dokumente und Einstellungen\Administrator.HOST\Anwendungsdaten\AdobeUM
2008-01-02 23:27 93,248 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-02 23:27 393,968 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-02 14:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-02 14:01 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-01 20:21 --------- d-----w C:\Programme\Sat1 Spiele
2008-01-01 20:18 --------- d-----w C:\Programme\Yahoo!
2008-01-01 09:04 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
2007-12-27 18:14 --------- d-----w C:\Dokumente und Einstellungen\Administrator.HOST\Anwendungsdaten\LimeWire
2007-12-21 08:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-12-20 17:56 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-13 06:36 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-13 06:11 --------- d-----w C:\Programme\Zylom Games
2007-12-08 12:44 --------- d-----w C:\Programme\Warcraft III
2007-11-27 20:10 --------- d-----w C:\Dokumente und Einstellungen\Administrator.HOST\Anwendungsdaten\iWin
2007-11-27 19:20 --------- d-----w C:\Programme\OXXOGames
2007-11-27 08:36 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NeptunesAdve
2007-11-26 18:00 --------- d-----w C:\Programme\World Poker Championship
2007-11-25 13:37 --------- d-----w C:\Programme\LimeWire
2007-11-21 18:57 --------- d-----w C:\Dokumente und Einstellungen\Administrator.HOST\Anwendungsdaten\Talkback
2007-11-21 18:52 --------- d-----w C:\Programme\JoWooD
2007-11-21 18:43 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2007-11-17 15:00 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\HipSoft
2007-11-12 19:35 --------- d-----w C:\Programme\Java
2007-10-10 17:25 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2007-05-01 20:42 60,151,570 ----a-w C:\Programme\040501 Datenbank.jdb
2006-06-11 08:37 774,144 ----a-w C:\Programme\RngInterstitial.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-03_13.42.33,87 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-12 14:26:20 65,470 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-03 13:00:49 65,470 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-12-12 14:26:20 54,280 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-03 13:00:50 54,280 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-12 14:26:20 396,012 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-03 13:00:50 396,012 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-12-12 14:26:20 384,596 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-03 13:00:50 384,596 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{41C29B07-6F91-4966-91BE-2E2841643C83}

[HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-20 15:30 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360]
"Uniblue RegistryBooster 2"="C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 08:06 118784 C:\WINDOWS\system32\ptipbmf.dll]
"OESpamTest"="C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2004-02-11 07:49 2015232]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 19:50 200768]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-09-13 04:36 286720]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 08:06 29696 C:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
2007-03-09 19:50 200768 --a------ C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-01-01 09:52 0 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Register MediaRing Talk]
C:\Programme\MediaRing Talk\register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 01:11 132496 --a------ C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediMail]
C:\DOKUME~1\ADMINI~1.HOS\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install
[1].exe -startup -product IncrediMail

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"InCDsrv"=2 (0x2)
"IDriverT"=3 (0x3)
"MSIServer"=3 (0x3)
"wuauserv"=2 (0x2)
"SharedAccess"=2 (0x2)

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 04:22]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2006-11-07 00:00]
S3 DCamUSBSTK014;STK014 Camera;C:\WINDOWS\system32\DRIVERS\STK014W2.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 14:03:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "C:\Programme\MSN Messenger\msnmsgr.exe" /background?r

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-03 14:04:12
ComboFix2.txt 2008-01-03 12:43:08



----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:56, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\INSTALL\PC Reinigung\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cookie Pal.lnk = C:\Programme\CPal\CPal.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://193.27.44.33//activex/AMC.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.gds.org/gdsahead/h263ctrl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15029/CTPID.cab
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8698 bytes

---------------------------------------------------------------

Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist SYS
Volumeseriennummer: 940F-52CE

Verzeichnis von C:\WINDOWS\system32

03.01.2008 14:00 384.596 perfh009.dat
03.01.2008 14:00 54.280 perfc009.dat
03.01.2008 14:00 396.012 perfh007.dat
03.01.2008 14:00 65.470 perfc007.dat
03.01.2008 14:00 911.250 PerfStringBackup.INI
03.01.2008 13:57 2.422 wpa.dbl
03.01.2008 13:56 80.848 nvapps.xml
02.01.2008 15:01 107.832 PnkBstrB.exe
01.01.2008 09:52 0 NeroCheck.exe
12.11.2007 20:35 5.686 jupdate-1.6.0_03-b05.log
28.10.2007 14:57 4.924 jupdate-1.6.0_02-b06.log
10.10.2007 18:54 16.832 amcompat.tlb
10.10.2007 18:54 23.392 nscompat.tlb
10.10.2007 18:25 2.272 w95inf16.dll
10.10.2007 18:25 4.608 w95inf32.dll

Datenträger in Laufwerk C: ist SYS
Volumeseriennummer: 940F-52CE

Verzeichnis von C:\DOKUME~1\ADMINI~1.HOS\LOKALE~1\Temp

03.01.2008 14:45 110.612 datfind.txt
03.01.2008 14:41 114.688 ~DF2E1F.tmp
2 Datei(en) 225.300 Bytes
0 Verzeichnis(se), 22.448.869.376 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist SYS
Volumeseriennummer: 940F-52CE

Verzeichnis von C:\WINDOWS

03.01.2008 14:03 249 system.ini
03.01.2008 13:57 0 0.log
03.01.2008 13:56 1.377.003 WindowsUpdate.log
03.01.2008 13:56 50 wiaservc.log
03.01.2008 13:56 159 wiadebug.log
03.01.2008 13:55 2.048 bootstat.dat
03.01.2008 00:27 32.580 SchedLgU.Txt
02.01.2008 23:42 406.268 GMERLOG.log
02.01.2008 23:28 250 gmer.ini
02.01.2008 23:28 80 gmer_uninstall.cmd
02.01.2008 23:28 585.791 gmer.dll
02.01.2008 22:38 229.985 setupapi.log
27.12.2007 20:09 785 win.ini
24.12.2007 14:20 164 ktel.ini
22.12.2007 20:51 62 popcinfo.dat
22.12.2007 10:02 109 oodcnt.INI
17.12.2007 06:54 10.899 mozver.dat
14.12.2007 13:27 19.363.775 olsdbg.log
12.12.2007 07:58 47.675 wmsetup.log
08.10.2007 15:16 400 ODBC.INI
08.10.2007 14:33 17.329 KB893803v2.log
27.09.2007 08:08 196.181 setupact.log
20.09.2007 09:50 86 ke.log
22.08.2007 07:42 140.839 yacs.log

Datenträger in Laufwerk C: ist SYS
Volumeseriennummer: 940F-52CE

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datenträger in Laufwerk C: ist SYS
Volumeseriennummer: 940F-52CE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.06.2007 23:02 144 QTPlugin.inf
04.05.2007 10:07 38.704 CTPID.ocx
02.05.2007 16:04 516 CTPID.inf

Ich hoffe das ist nicht zu viel, danke für die schnelle Antwort. Wenn noch was fehlt einfach sagen.

#4 Hast du die Datei nicht bei Jotti geprüft??

Diese Datei ist nicht enfernt worden. Mit deinstall bringst du die nicht weg. ie gesagt einmal scannen und dann log posten.

Könnten noch andere das ombofix anschauen? Habe ausser folgdenm Inhalt nichts festgestellt:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediMail]
C:\DOKUME~1\ADMINI~1.HOS\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install
[1].exe -startup -product IncrediMail

#5 Die Datei habe ich in der Registry gelöscht.

Der Log liegt als Datei im Anhang.


Dankeschön erstmal, ich hoffe es ist bald wieder alles io.

LG Konfi_de

#6 Du musst diese (C:\Programme\Adssite Advanced Toolbar\toolbar.dll) Datei auf der Jotti Seite hochladen und dann den Bericht posten:

Beispiel:

A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Scanning, please wait...
ClamAV Scanning, please wait...
CPsecure Scanning, please wait...
Dr.Web Scanning, please wait...
F-Prot Antivirus Scanning, please wait...
F-Secure Anti-Virus Scanning, please wait...
Fortinet Scanning, please wait...
Ikarus Scanning, please wait...
Kaspersky Anti-Virus Scanning, please wait...
NOD32 Scanning, please wait...
Norman Virus Control Scanning, please wait...
Panda Antivirus Scanning, please wait...
Rising Antivirus Scanning, please wait...
Sophos Antivirus Scanning, please wait...
VirusBuster Scanning, please wait...
VBA32 Scanning, please wait...

#7 Sorry, das hatte ich falsch verstanden. Hab sie nun schon gelöscht.
habe mir von der Seite nur den Spyhunter runtergeladen......hab ich wohl falsch verstanden sorry


LG konfi_de

#8 Das Problem besteht weiterhin? Erstelle noch einmal ein HJ Log.

#9 Besteht immernoch:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:52, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\CPal\CPal.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
E:\INSTALL\PC Reinigung\HJT\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cookie Pal.lnk = C:\Programme\CPal\CPal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://193.27.44.33//activex/AMC.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.gds.org/gdsahead/h263ctrl.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15029/CTPID.cab
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8350 bytes

#10 Also zumindest ist dieser Eintrag nun weg. Das Programm SpyHunter kannst du unter SOFTWARE wiederdeinstallieren.

Vielleicht ist das Problem an einem ganz anderenOrt zu suchen. Ich sehe leider nichts mehr. Vielleicht kann dir jemand anders hier noch helfen. Habe einmal Piguin orientiert.

#11 Hab es schon deinstalliert, weils nervt. Danke für deine liebe Hilfe, vielleicht kann mir ja doch noch wer anders helfen.

LG konfi_de

#12 Hallo konfi_de

es kann viele Ursachen geben, wenn der Rechner einfach unter Belastung abschaltet - beginn mit dem netzteil , eventuell ist es beschädigt oder nicht ausreichend .

Netzteil:
Auch das Mainboard verfügt häufig über ähnliche Schutzfunktionen und kann den Rechner, falls es einen "Knacks" hat - ohne Ankündigung abschalten.
Oder irgendein Stecker oder Bauteil oder das Mainboard oder das Netzteil einen Kurzschluss produziert. Entweder weil ein Stecker nicht richtig sitzt, eine Lötstelle brüchig geworden ist oder irgendwas bei höherer Temperatur oder unter Spannung sich falsch verhält.

CPU:
Oder die CPU ist defekt - oder wird zu heiss, also: Lüfter vom Staub reinigen und schauen, ob die CPU-Riegel in Ordnung sind.

Software:
Überlege, was du neu installiert hast - eventuell gibt es einen Software-Konflikt....

««
Fehlern unter System und Anwendung
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#13 danke Pinguin, ich werde es prüfen, ich werde es beobachten und mich gegebenen falls noch mal melden. Vielleicht kann ich ja hier auch mal jemandem helfen. Werde sicher jetzt öfter hier reinschauen.

LG konfi_de......(Guido)


Für alle zur INFO: Kaspersky5 gibt es auf http://www.computerbild.de/artikel/cb-Heft-Service-zum-Heft-Lizenz-fuer-Kaspersky-Personal-Security-Suite-verlaengern_1182859.html z.Z immernoch kostenlos.