bootprobleme + asfaleqd.exe

#1 Guten Morgen allerseits!

Ich bin mir nicht sich ob das hier reingehört, wenn nicht verschiebt den thread zur not bitte.

Vorneweg: Der Post ist sehr lang geworden, entschuldigung dafür, aber lest es bitte trotzdem, ich würde mich über hilfe sehr freuen :/


Ich hab seit einigen Tagen schon 2 Probleme mit meinem Rechner, war aber bissher zu faul zum fragen^^

Die eine Sache ist:

Wenn ich meinen Rechner im kalten Zustand starte, fährt er ganz normal hoch, ist dann ca. 2-5 Minuten auch normal bedienbar, dann freezed das Bild komplett ein, nur die Maus bleibt beweglich sonst geht gar nichts mehr und nach ca. 5 Sekunden wird dann der Bildschirm entweder Schwarz oder zeigt an "Ungeeigneter Modus. Empfohlener Modus 1280*1028 60hz". (Ja, das is eingestellt, und nein ich habe da auch nichts verstellt oder keine Anwendungen laufen die anderes einstellen)
So... Dann lässt er sich meisstens, trotzdem man ja nichts mehr sieht, mittels Taste normal herunterfahren, ist also theoretisch wahrscheinlich lauffähig, manchmal allerdings auch nicht.
Jezt kommt der lustige Teil dabei:
Man startet ihn also neu, dabei kommt er bis zum Windows Ladebildschirm, der Monitor wird kurz schwarz, normal, und dann sollte das "Willkommen" erscheinen. Tut es aber nicht, stattdessen bleibt es eine weile schwarz, dann rebootet er alleine. Das geschieht im schnitt 3 mal. Danach startet der Rechner ganz normal und ist auch ganz normal funktionstüchtig ohne Abstürze oder Einschränkungen, auch der Grafikkarte scheint es blendend zu gehen.

Irgendjemand einen Plan was das seien könnte?
Wie gesagt er läuft danach ganz normal, lässt sich auch ohne Probleme neu starten, aber immer wenn er längere Zeit aus war, die gleiche Prozedur wieder :/

System:
Athlon XP 3000+
Asus A7N8X-X Board
ATI Raedeon X1950 Pro (Agp)
1024MB DDR Ram (400mhz)
Bildschirm: Samsung Syncmaster 940BF



So, das zum einen, hier mein nächstes Problem:

Wenn ich meinen Rechner dann mal gestartet habe, gibt es einige Eigenartigkeiten, wie z.B. dass bei Quake3 (!!) die FPS drastisch und sehr schnell schwanken, so dass es unspielbar ist... Schätze zwischen 30-125 fps oO. Wenn man allerdings eine timedemo macht in diesem Spiel bekommt man die 220fps als Durchschnitt, die durchaus normal sein sollten. Im Spiel kommt man auf einen Schnitt von 105, aber wie gesagt stark ruckelnd.
So. Sämtliche Virenscanner (Avira, Avast, AVG, AdAware, Mbam) hab ich drüberlaufen lassen und nichts gefunden. Wenn ich allerdings Firefox starte und ein paar Seiten durchklicke einfach (egal welche), bekomme ich irgendwann Popups, oft zum thema 'Ihr Rechner ist evtl. Infiziert, besorgen sie sich unser hochseriöses Anti Viren Programm' (kennt man ja *rolleyes*) und danach erscheint in der Firewall (Sygate), und auch NUR da, ein Prozess namens "asfaleqd.exe" im Pfad "...\Lokale Einstellungen\Anwendungsdateien\asfaleqd.exe". Ich blocke diese Datei natürlich (sie existiert nicht im angegebenen Ordner, noch irgendwo anders, auch nicht versteckt, und es gibts keinen Prozess diesen Namens).
Wenn ich nun bei der SPF auf diese Datei gehe und "Terminate" mache, (Process ID 652) sagt er mir "failed to terminate Process". Die exe ist aber aus der Liste Raus! Und danach bekomme ich auch keine Popups mehr und auch alle Anwendungen laufen wie gewohnt (Q3 auf 125 ganz normal).

Tut mir wirklich leid, dass der Post so arg lang ist, aber ich wollte alles ausführlich beschreiben da beide Sachen doch äusserst seltsam und unerklärlich (für mich zumindest) sind.

Hier mein log (während laut firewall die betroffene exe läuft):

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:08, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ICQLite\ICQLite.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\Explorer.EXE
d:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WireLessKeyboard] D:\Programme\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ICQ Lite] "d:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194385567276
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe

--
End of file - 4610 bytes

Dank im Voraus,
Bapfal

#2 Reiche bitte ein Combofix Report nach http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 ok tut mir leid, das wusste ich nicht..

combofix scheint tatsächlich etwas gegen diese seltsame exe unternommen zu haben... vorerst ist sie zumindest auch weg werde sehen ob sie wieder auftaucht..

Zitat

ComboFix 08-03-21.2 - Bapfal 2008-03-22 14:31:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.646 [GMT 1:00]
ausgeführt von:: E:\Dokumente und Einstellungen\Bapfal\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\Dokumente und Einstellungen\Bapfal\Lokale Einstellungen\Anwendungsdaten\asfaleqd.dat
E:\Dokumente und Einstellungen\Bapfal\Lokale Einstellungen\Anwendungsdaten\asfaleqd.exe
e:\Dokumente und Einstellungen\Bapfal\Lokale Einstellungen\Anwendungsdaten\asfaleqd_nav.dat
e:\Dokumente und Einstellungen\Bapfal\Lokale Einstellungen\Anwendungsdaten\asfaleqd_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-21 13:44 . 2008-03-21 13:46 399 --a------ E:\WINDOWS\SIERRA.INI
2008-03-21 13:42 . 2008-03-21 13:42 <DIR> d-------- E:\Programme\DAEMON Tools Lite
2008-03-21 13:40 . 2008-03-21 13:40 <DIR> d-------- E:\Dokumente und Einstellungen\Bapfal\Anwendungsdaten\DAEMON Tools
2008-03-15 20:35 . 2008-03-15 20:35 <DIR> d-------- E:\Dokumente und Einstellungen\Bapfal\Anwendungsdaten\Malwarebytes
2008-03-15 20:35 . 2008-03-15 20:35 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-12 11:31 . 2008-03-12 11:31 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg8
2008-03-11 22:25 . 2008-03-11 22:33 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-11 11:30 . 2007-09-28 21:05 593,920 --------- E:\WINDOWS\system32\ati2sgag.exe
2008-03-11 11:28 . 2007-12-05 03:33 3,107,788 --a------ E:\WINDOWS\system32\ativvaxx.dat
2008-03-11 11:15 . 2008-03-11 11:26 10 --a------ E:\WINDOWS\WININIT.INI
2008-03-11 00:59 . 2006-02-22 02:05 147,444 --a------ E:\WINDOWS\system32\atmdeuxx.hlp
2008-03-11 00:59 . 2006-02-22 02:05 44,814 --a------ E:\WINDOWS\system32\attdeuxx.hlp
2008-03-11 00:59 . 2006-02-22 02:05 24,557 --a------ E:\WINDOWS\system32\atfdeuxx.hlp
2008-03-11 00:29 . 2008-03-11 00:29 <DIR> d-------- E:\WINDOWS\system32\Futuremark
2008-03-11 00:29 . 2004-10-25 20:02 21,664 --a------ E:\WINDOWS\system32\drivers\Entech.sys
2008-03-11 00:29 . 2001-11-19 18:05 3,972 --------- E:\WINDOWS\system32\drivers\PciBus.sys
2008-03-10 20:12 . 2008-03-10 20:12 664 --a------ E:\WINDOWS\system32\d3d9caps.dat
2008-03-10 20:12 . 2008-03-10 20:12 552 --a------ E:\WINDOWS\system32\d3d8caps.dat
2008-03-10 20:06 . 2008-03-10 20:06 472,576 --a------ E:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-03-10 18:27 . 2008-03-10 18:27 <DIR> d-------- E:\Dokumente und Einstellungen\Bapfal\X86
2008-03-10 18:27 . 2008-03-10 18:27 <DIR> d-------- E:\Dokumente und Einstellungen\Bapfal\X64
2008-03-10 16:33 . 2008-03-10 16:33 <DIR> d-------- E:\WINDOWS\system32\oodag
2008-03-10 15:42 . 2008-03-10 15:42 0 --a------ E:\WINDOWS\oodcnt.INI
2008-03-10 09:16 . 2008-03-10 09:16 0 --a------ E:\WINDOWS\ativpsrm.bin
2008-02-26 23:28 . 1999-12-17 09:13 86,016 --a------ E:\WINDOWS\unvise32.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 12:40 717,296 ----a-w E:\WINDOWS\system32\drivers\sptd.sys
2008-03-19 18:15 --------- d--h--w E:\Programme\InstallShield Installation Information
2008-03-12 10:32 --------- d-----w E:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-11 10:16 --------- d-----w E:\Programme\ATI Technologies
2008-03-10 06:27 --------- d-----w E:\Programme\Gemeinsame Dateien\LogiShrd
2008-02-10 13:40 --------- d-----w E:\Programme\AGEIA Technologies
2008-02-08 13:16 --------- d-----w E:\Dokumente und Einstellungen\Bapfal\Anwendungsdaten\Media Player Classic
2008-02-05 13:50 22,328 ----a-w E:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-05 13:50 107,832 ----a-w E:\WINDOWS\system32\PnkBstrB.exe
2008-01-29 02:05 66,872 ----a-w E:\WINDOWS\system32\PnkBstrA.exe
2008-01-26 20:26 --------- d-----w E:\Dokumente und Einstellungen\Bapfal\Anwendungsdaten\Winamp
2008-01-25 15:54 --------- d-----w E:\Dokumente und Einstellungen\Bapfal\Anwendungsdaten\ProxyCap
2007-09-13 08:04 79,128 ----a-w E:\Dokumente und Einstellungen\Bapfal\Autorun.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="E:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"DAEMON Tools Lite"="E:\Programme\DAEMON Tools Lite\daemon.exe" [2008-03-14 12:55 486856]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="D:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-06 22:40 249896]
"AtiPTA"="atiptaxx.exe" [2006-02-22 02:05 344064 E:\WINDOWS\system32\atiptaxx.exe]
"WireLessKeyboard"="D:\Programme\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 12:48 94208]
"ICQ Lite"="d:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-29 00:24 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
REM D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\asfaleqd]
e:\dokumente und einstellungen\bapfal\lokale einstellungen\anwendungsdaten\asfaleqd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
REM E:\Programme\Canon\MyPrinter\BJMyPrt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
REM E:\Programme\Canon\SolutionMenu\CNSLMAIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
REM E:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
REM E:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
REM E:\Programme\Messenger\MSMSGS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
REM E:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
REM E:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SQLWriter"=3 (0x3)
"ProtexisLicensing"=2 (0x2)
"PnkBstrA"=2 (0x2)
"MSSQL$SQLEXPRESS"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVCOMSer"=2 (0x2)
"Bonjour Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\ICQLite\\ICQLite.exe"=

R0 avgntmgr;avgntmgr;E:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 atitray;atitray;D:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2007-11-05 08:55]
R1 avgntdd;avgntdd;E:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
S3 KEYBOARDWDFilter;KEYBOARDWDFilter;E:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS [2006-07-17 16:59]
S3 NetHook_ControlCenter;ArtOfPing ControlCenter;d:\Programme\PingFu Iris\ControlCenter.sys []
S3 NetHook_Interceptor;ArtOfPing TDI Interceptor;d:\Programme\PingFu Iris\Interceptor.sys []
S3 UDXTTM6000;DTV-DVB UDXTTM6000 - USB 2.0 Receiver;E:\WINDOWS\system32\Drivers\UDXTTM6000.sys [2006-06-28 09:27]
S3 UDXTTM6000HID;UDXTTM6000HID - HID Driver;E:\WINDOWS\system32\drivers\UDXTTM6000HID.sys [2006-06-29 03:11]
S4 SQLWriter;SQL Server VSS Writer;"E:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 02:53]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 14:32:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\vsdatant]
"ImagePath"=""
.
Zeit der Fertigstellung: 2008-03-22 14:33:44
ComboFix-quarantined-files.txt 2008-03-22 13:33:29

#4 Das war ein Navipromo. der wird heufig zusammen mit so einem Messengerskinner(?) installiert.

Pruefe bitte E:\Dokumente und Einstellungen\Bapfal\Autorun.exe bei Virustotal.com
__________
MfG Ralf
SEO-Spam Hunter

#5 Datei ist unproblematisch... Gehört zu Diskeeper, das ist ein Defragmentierungsprogramm. Virustotal meldet auch keine Gefahren.

Was ist ein Navipromo wenn ich mal ganz dumm fragen darf?^^
Hab keine skinner oder skins für irgendwelche Messenger installiert gehabt oO. ICQ ist der einzige den ich nutze und der hat default skin.
Viel wichtiger: Kann man davon ausgehen dass das Ding jetzt tot ist? Und hast du irgendwelche Theorien zu dem Bootproblem?

#6 Der navipromo ist weg. Zu deinem Bootproblem kann ich nicht viel sagen. Bei solchen Symptomen tippe ich gerne auf schwaches Netzteil. Hast du irgendwelche neue Hardware die letzte Zeit eingebaut? Grafikkarte, zusaetzliches Laufwerk oder aehnliches ?
__________
MfG Ralf
SEO-Spam Hunter

#7 Ne gar nicht... Und Netzteil ging auch immer bissher.. :/
Find es vor allem halt komisch, dass es immer wenn der Rechner quasi "kalt" ist halt erst geht, dann nicht mehr und dann erst nach ner weile wieder (also 3mal rebooten mit windows laden etc.)... und danach läuft er ja auch wie geschmiert... selbst wenn man ihn richtig fordert.

Ergibt eigentlich nicht viel Sinn meiner Meinung nach

Hast du irgendwelche Tipps, wohin ich mich wenden könnte, wenn dir auch nichts einfällt?

Vielen Dank auf jeden fall für die Hilfe mit dem Navipromo

#8 Ich kann dir nur soviel sagen, das ich da eher auf Hardwarefehler tippe.

Du kannst dir ja mal das Iso von memtest brennen und schauen, obs an deinem Speicher liegt: http://www.memtest86.com/
__________
MfG Ralf
SEO-Spam Hunter

#9 ich bin mir noch nicht ganz sicher, aber der Fehler scheint sich gleich mit behoben zu haben. Zumindest ging heute der PC ohne Probleme an.

#10 Dann hoffen wir mal das Beste!
__________
MfG Ralf
SEO-Spam Hunter

#11 Was deine ruckler in Quake 3 angeht gibts 2 fehler quellen

1: der treiber deiner grafikarte ist nicht ok. entweder beschädigt oder zu neu zum testen würde ich den orginal treiber der bei der grafikarte dabi wahr mal testen.

2: eine fehlerhafte Config datei ( CFG.datei )( befindet sich im profil ordner) eigentlisch ist Quake nämlich mit einer Frame bremse ausgestattet.

Das heisst eigentlisch sollte in der CFG datei ein eintrag drin sein mit
"seta com_maxfps "85" ist der wert höher kommt es zu rucklern

#12 Danke Audi, mit Treibern hatte ich schon rumprobiert, und an der config lags auch nicht (wenn mans mit maxfps 85 gespielt hat auf Standard hats immernoch geruckelt...)
Es war wirklich nur wenn dieser dumme navipromo aktiv war, da dieser jetzt weg ist, ist das Problem glücklicherweise beseitigt.

Und bis gerade eben dachte ich auch dass Ich wieder normal booten kann Rechner lief diesmal wenigstens 5 Minuten, dann schwarzer Bildschrim. 5 Mal neustarten, Windows laden, schwarzer Bildschirm, jetz gehts wieder und wird auch nich mehr ausgehen... Schade eigentlich, hatte mich schon voll gefreut, dass der Bug gleich mit weg ist :/