Hallo zusammen,

ich habe folgendes Problem: Gestern Nacht hat sich mein Computer nach wenigen Minuten Laufzeit von selbst und ohne Vorwarnung ausgeschaltet. Der Rechner fuhr nicht von alleine wieder hoch und nachdem ich ihn wieder angeschaltet hatte, gab es keine Fehlermeldung, auch im Ereignisprotokoll fand ich keinen entsprechenden Eintrag. Habe dann UnHackMe deinstalliert. Ansonsten läuft der Rechner rund, es gab seitdem auch keinen Absturz mehr.

Den Cleaner habe ich bereits durchlaufen lassen, hier ist der Bericht von Malwarebytes und anschliessend die Logs.

Würde mich wirklich freuen, wenn mir jemand der hier anwesenden Experten mir helfen bzw mich beruhigen könnte.

Vielen Dank im voraus und bis später!!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2973
Windows 5.1.2600 Service Pack 3

21.10.2009 19:46:16
mbam-log-2009-10-21 (19-46-16).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 148158
Laufzeit: 29 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-10-21 19:54:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (66%) free of 50 GB
Total RAM: 1791 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:58, on 21.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 5754 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{0D050F78-A658-40EC-AFB2-9CA20C0D91C8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-28 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-09-03 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-19 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-14 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-04-14 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-10-17 2025752]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-09-28 198160]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-19 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-09-03 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-19 14:11:25 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
2009-10-19 14:05:49 ----D---- C:\WINDOWS\Sun
2009-10-19 13:58:06 ----D---- C:\Programme\JRE
2009-10-19 13:58:01 ----D---- C:\Programme\OpenOffice.org 3
2009-10-19 13:57:52 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-19 13:57:52 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-19 13:57:52 ----A---- C:\WINDOWS\system32\java.exe
2009-10-19 13:57:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-19 13:57:43 ----D---- C:\Programme\Java
2009-10-19 13:57:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
2009-10-17 11:30:51 ----A---- C:\WINDOWS\rootkitno.ini
2009-10-15 14:56:51 ----D---- C:\Programme\trend micro
2009-10-15 14:56:50 ----D---- C:\rsit
2009-10-15 14:02:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-15 14:01:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-15 14:01:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-15 13:48:58 ----D---- C:\Programme\CCleaner
2009-10-14 14:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 14:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 14:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 14:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 14:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 14:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 14:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 14:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 14:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 12:41:36 ----D---- C:\Programme\MozBackup
2009-10-12 11:51:17 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-12 11:51:15 ----D---- C:\Programme\Alwil Software
2009-10-12 00:27:37 ----D---- C:\Programme\Spybot - Search & Destroy
2009-10-12 00:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-10-06 17:10:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2009-10-06 16:49:47 ----A---- C:\WINDOWS\Partizan.txt
2009-10-06 16:49:21 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2009-10-06 16:48:39 ----D---- C:\RootkitNO
2009-10-06 16:43:26 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-09-28 09:46:00 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-09-28 09:45:55 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-09-28 09:45:55 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-09-28 09:45:53 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-09-28 09:45:37 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-09-28 09:45:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-09-28 09:45:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-09-28 09:45:36 ----D---- C:\Programme\Real
2009-09-28 09:45:34 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-09-28 09:45:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-09-28 09:45:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2009-09-28 09:42:54 ----A---- C:\Programme\RealPlayerSPGold_de.exe

======List of files/folders modified in the last 1 months======

2009-10-21 19:54:40 ----D---- C:\WINDOWS\Prefetch
2009-10-21 19:09:06 ----D---- C:\Programme\Mozilla Firefox
2009-10-21 19:06:21 ----D---- C:\WINDOWS\Temp
2009-10-21 19:06:21 ----D---- C:\WINDOWS
2009-10-21 18:55:06 ----RD---- C:\Programme
2009-10-21 16:16:41 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-21 10:42:54 ----D---- C:\WINDOWS\system32\drivers
2009-10-21 10:42:54 ----D---- C:\WINDOWS\system32
2009-10-21 07:51:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 03:33:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-19 22:35:52 ----HD---- C:\$AVG8.VAULT$
2009-10-19 18:25:07 ----D---- C:\WINDOWS\Registration
2009-10-19 13:58:48 ----SHD---- C:\WINDOWS\Installer
2009-10-19 13:58:38 ----RSD---- C:\WINDOWS\assembly
2009-10-19 13:58:14 ----RSD---- C:\WINDOWS\Fonts
2009-10-17 11:30:46 ----D---- C:\WINDOWS\system32\config
2009-10-15 13:53:44 ----D---- C:\WINDOWS\Debug
2009-10-15 00:51:42 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 14:10:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 14:10:45 ----D---- C:\WINDOWS\WinSxS
2009-10-14 14:09:36 ----HD---- C:\WINDOWS\inf
2009-10-14 14:09:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 14:09:31 ----D---- C:\Programme\Internet Explorer
2009-10-14 14:09:25 ----D---- C:\WINDOWS\ie8updates
2009-10-14 14:09:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-06 16:54:30 ----D---- C:\WINDOWS\Help
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-28 09:45:53 ----D---- C:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-09-03 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-09-03 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-09-03 108552]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-14 6308032]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-09-03 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-09-03 297752]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-19 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-14 163908]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-18 86016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


BEVOR ICH ES VERGESSE: AVG SCAN ERGAB AUCH NIX!!!

Hallo zusammen,

leider habe ich auf meine ursprüngliche Post keine Antwort erhalten. Da zwischendurch kein wie oben beschriebenes Problem mehr auftauchte, hatte ich mich damit abgefunden, dass es sich um einen einmaligen Zwischenfall handelte. Jedoch passierte vor einigen Minuten (allerdings dieses Mal nach einigen Std. Laufzeit) genau dasselbe: Der Computer schaltete sich während des Surfens mit Firefox und während oder kurz nach (bin nicht ganz sicher) einem kompletten Virenscan mit AVG ohne Vorwarnung ab. Wiederum keine Fehlermeldung nach Wiederinbetriebnahme.

Habe Cleaner bereits erneut durchlaufen lassen. Es folgen Ergebnisse von Malwarebytes und logs.

Wäre schön, dieses mal eine Antwort zu bekommen, da der Rechner noch ganz neu ist und ich langsam wirklich etwas besorgt bin.

Vielen Dank im voraus und bis später!!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3012
Windows 5.1.2600 Service Pack 3

26.10.2009 12:48:23
mbam-log-2009-10-26 (12-48-23).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 151355
Laufzeit: 24 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-10-26 12:50:01
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 32 GB (64%) free of 50 GB
Total RAM: 1791 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:10, on 26.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 5844 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{0D050F78-A658-40EC-AFB2-9CA20C0D91C8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-28 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2009-10-23 1471768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-19 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-14 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-04-14 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-09-28 198160]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-19 149280]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-10-23 2010904]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-10-23 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AVG\AVG9\avgemc.exe"="C:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

2009-10-23 20:54:28 ----A---- C:\Programme\Thunderbird Setup 2.0.0.23.exe
2009-10-23 20:50:23 ----HD---- C:\$AVG
2009-10-23 20:50:15 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-10-23 20:50:01 ----D---- C:\Programme\AVG
2009-10-23 20:50:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2009-10-19 13:11:25 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
2009-10-19 13:05:49 ----D---- C:\WINDOWS\Sun
2009-10-19 12:58:06 ----D---- C:\Programme\JRE
2009-10-19 12:58:01 ----D---- C:\Programme\OpenOffice.org 3
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\java.exe
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-19 12:57:43 ----D---- C:\Programme\Java
2009-10-19 12:57:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
2009-10-17 10:30:51 ----A---- C:\WINDOWS\rootkitno.ini
2009-10-15 13:56:51 ----D---- C:\Programme\trend micro
2009-10-15 13:56:50 ----D---- C:\rsit
2009-10-15 13:02:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-15 13:01:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-15 13:01:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-15 12:48:58 ----D---- C:\Programme\CCleaner
2009-10-14 13:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 13:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 13:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 13:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 13:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 13:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 13:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 13:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 13:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 11:41:36 ----D---- C:\Programme\MozBackup
2009-10-12 10:51:17 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-12 10:51:15 ----D---- C:\Programme\Alwil Software
2009-10-11 23:27:37 ----D---- C:\Programme\Spybot - Search & Destroy
2009-10-11 23:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-10-06 16:10:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2009-10-06 15:49:47 ----A---- C:\WINDOWS\Partizan.txt
2009-10-06 15:49:21 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2009-10-06 15:48:39 ----D---- C:\RootkitNO
2009-10-06 15:43:26 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-09-28 08:46:00 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-09-28 08:45:55 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-09-28 08:45:55 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-09-28 08:45:53 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-09-28 08:45:37 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-09-28 08:45:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-09-28 08:45:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-09-28 08:45:36 ----D---- C:\Programme\Real
2009-09-28 08:45:34 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-09-28 08:45:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-09-28 08:45:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2009-09-28 08:42:54 ----A---- C:\Programme\RealPlayerSPGold_de.exe

======List of files/folders modified in the last 1 months======

2009-10-26 12:50:02 ----D---- C:\WINDOWS\Prefetch
2009-10-26 12:39:32 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-26 12:24:24 ----D---- C:\Programme\Mozilla Firefox
2009-10-26 12:22:25 ----D---- C:\WINDOWS\Temp
2009-10-26 12:22:25 ----D---- C:\WINDOWS
2009-10-26 03:48:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-23 20:55:49 ----SHD---- C:\System Volume Information
2009-10-23 20:55:49 ----D---- C:\Dokumente und Einstellungen
2009-10-23 20:54:28 ----RD---- C:\Programme
2009-10-23 20:50:15 ----D---- C:\WINDOWS\system32\drivers
2009-10-23 20:50:15 ----D---- C:\WINDOWS\system32
2009-10-23 20:49:58 ----SHD---- C:\WINDOWS\Installer
2009-10-23 20:49:58 ----D---- C:\WINDOWS\WinSxS
2009-10-23 20:49:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-23 20:49:06 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2009-10-21 02:33:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-19 17:25:07 ----D---- C:\WINDOWS\Registration
2009-10-19 12:58:38 ----RSD---- C:\WINDOWS\assembly
2009-10-19 12:58:14 ----RSD---- C:\WINDOWS\Fonts
2009-10-17 10:30:46 ----D---- C:\WINDOWS\system32\config
2009-10-15 12:53:44 ----D---- C:\WINDOWS\Debug
2009-10-14 23:51:42 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 13:10:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 13:09:36 ----HD---- C:\WINDOWS\inf
2009-10-14 13:09:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 13:09:31 ----D---- C:\Programme\Internet Explorer
2009-10-14 13:09:25 ----D---- C:\WINDOWS\ie8updates
2009-10-14 13:09:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-06 15:54:30 ----D---- C:\WINDOWS\Help
2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-28 08:45:53 ----D---- C:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-10-23 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-10-23 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-10-23 360584]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-14 6308032]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Programme\AVG\AVG9\avgemc.exe [2009-10-23 906520]
R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2009-10-23 285392]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-19 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-14 163908]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-18 86016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Kleines Update: Komplette Scans mit AVG und Spybot-Search & Destroy waren ebenfalls negativ!!!

Eine Sache noch von der ich nicht weiss, ob sie eventuell wichtig ist: Habe vor knapp zwei Wochen folgendes gepostet:

http://www.trojaner-board.de/78476-2-trojaner-und-exploiter-wirklich-von-avast-geloescht.html

Vielleicht handelt es sich bei dem aktuellen Problem ja um Folgeschäden??

Das soll es von mir jetzt erst mal gewesen sein, 7 Beiträge von derselben Person sind ja laaaaangweilig...

Was willst Du eigentlich?

Wenn Du Dir nicht sicher bist, such Dir ein paar Onlinescanner zum Spielen.

Der Absturz kann ein Hardwareproblem gewesen sein, CPU, GPU, RAM, whatever.

Zitat:

Zitat von WinUpGro

Was willst Du eigentlich?

Wie dem Titel dieser Post zu entnehmen, würde ich mich freuen, wenn mir jemand sagen könnte, was die Ursache für das Abschalten ist.

Wäre wirklich super, wenn mir einer der Experten weiterhelfen könnte. Sollte ich irgendwas an Scaninfos vergessen habe, würde ich das natürlich umgehend nachholen. Wenn mir auch die Fachleute in diesem Forum nicht weiterhelfen können, ist das natürlich OK, man müsste mir das nur kurz mitteilen...

Mir ist übrigens aufgefallen, dass nach dem Abschalten die Tastatur weiterhin mit Strom versorgt wird.

HILFE!!!!!!!

Hallo

Deine Logs habe ich nicht ausgewertet, die wird sich ein Plagegeister Spezialist anschauen.

Deaktiviere auf jeden Fall den TeaTimer von Spybot

Sei so freundlich und poste ein paar Angaben zu Deiner Hardware

vergl. Punkt 2

Welches Netzteil hast Du?

Wie sehen die Temperaturen aus?

Was hast Du den an Zusatzhardware alles eingesteckt?

Gruß cad

Hier schon mal die msinfo, Hardwareinfos kommen gleich...


Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname *****
Systemhersteller To Be Filled By O.E.M.
Systemmodell To Be Filled By O.E.M.
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2712 Mhz
BIOS-Version/-Datum American Megatrends Inc. P1.40, 13.05.2009
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume3
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ******
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 817,13 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,60 GB
Auslagerungsdatei C:\pagefile.sys

- MBP ASRock n68-S Geforce7025/NF630A
- CPU AMD Athlon64X2 5200+ EE Brisbane 2x
- HDD 3.5" WD 160GB WD 1600AAJS 7200/m 8MB
- SPE 2042MB CCZ-6400 CL4 KIT XTC Plat

So, das sind die Infos, die ich der Auftragsbestätigung zur Bestellung meines Rechners von vor 2 Monaten entnehmen konnte. Ist da das Netzteil dabei? (Ihr merkt, ich bin ein ziemlicher Honk, was Compis angeht!)

Hab unten rechts in der Taskleiste unter Spybot "Resident deaktiviert". Nehme an, dass der Teatimer damit deaktiviert ist, richtig?

Zur Temperatur: Muss man sich dafür extra n Tool runterladen oder gibts da auch bei Windows ne Anzeige?

Lasst mich wissen, was ihr noch braucht (und im Zweifelsfalle wie ich daran komme) Ansonsten schon mal vielen Dank für die Mühe und bis später!!

Hallo

Nein, dass Netzteil ist da nicht dabei
---
Die Temperaturen kannst Du entweder mit everest_home_edition
oder mit www.hwinfo32
auslesen.
Bei Everest links im Fenster auf Computer und dann auf Sensoren
HWINFO32 oben den Button Sensors klicken
---
Ja, der Teatimer ist zumindest jetzt gerade deaktiviert.
BTW: Von Spybot halte ich persönlich überhaupt nichts
---
Was hast Du an Zusatzhardware eingesteckt? Damit meine ich z.B. Webcams, USB Festplatten, etc.

Der Rechner ist 2 Monate alt? Seit wann genau tritt dieses Problem auf?

Gruß cad

Netzteil: Coba AP-400X (P/PFC) (DRS 120) 400W

Problem ist erstmals am 15.10. aufgetreten. Rechner hat sich gerade erneut ausgeschaltet. Nachdem zwischen dem ersten und zweiten Mal 4 Tage lagen, werden die Abstände zwischen den Abstürzen immer geringer. Weiterhin keine Vorwarnung oder anschließende Fehlermeldung.

motherboard Temp.: 39, WDC Temp.: 39 und 44

An zusätzlicher Hardware hatte ich und habe ich nix dran...

Da die "Einschläge" näher zu kommen scheinen und ich mir beim besten Willen keinen neuen Rechner leisten kann, würde ich mich über eine baldige Sichtung der logs sehr freuen...

Vielen Dank für Alles und bis gleich!!