Computer startet ständig von selbst neu bzw. hängt

fun-ta · 20.04.2013, 13:20

Hallo Fachspezialisten,

ich hab seit mehreren Tagen ein Problem mit meinem PC:

- der hängt sich entweder auf, sprich das Bild "gefriert" und ich kann garnichts mehr machen, keine Maus funktioniert, Strg.+Alt+Entf geht auch nicht...ich kann nur noch mit dem Power Knopf ausschalten und wieder neu einschalten

- bzw er startet dann von selbst neu: es kommt kurz ein blauer Bildschirm und dann fährt er runter und wieder hoch...

achja ich hab schon selber mal den Avira komplett drüber laufen lassen und auch den CC-Cleaner.

Kann das von einem Trojaner oder sowas kommen oder Hardware??

Vielen vielen Dank im vorraus

Grüsse
Martin

ryder · 20.04.2013, 14:33

Das kann alles mögliche sein .... verrätst du uns vielleicht auch was das für ein Windows ist?

fun-ta · 20.04.2013, 16:09

Vista

Systemwiederherstellung funktioniert auch nicht

ryder · 20.04.2013, 16:20

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager
Starte den Rechner neu auf.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und starte von der CD

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !!

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

fun-ta · 22.04.2013, 10:51

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-04-2013 02
Ran by SYSTEM on 22-04-2013 11:44:37
Running from G:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [Skytel] Skytel.exe [x]
HKLM\...\Run: []  [x]
HKLM\...\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [232184 2007-01-11] (Sonic Solutions)
HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2011-01-19] (Google)
HKLM\...\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe [102400 2007-06-12] ()
HKLM\...\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [366400 2007-02-21] (Google Inc.)
HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray [323280 2010-07-20] (Napster)
HKLM\...\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [snp2std] C:\Windows\vsnp2std.exe [339968 2005-10-20] (Sonix)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT [x]
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Runonce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [x]
HKU\Fritz\...\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler [ 2006-09-11] (Macrovision Corporation)
HKU\Fritz\...\Run: [Facebook Update] "C:\Users\Fritz\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [ 2012-07-24] (Facebook Inc.)
HKU\martin\...\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [ 2007-07-19] (Packard Bell BV)
HKU\martin\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\martin\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [x]
HKU\martin\...\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe [x]
Startup: C:\Users\Fritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-01-19] (Google)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343 2007-03-06] ()
S2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S3 msiserver; %systemroot%\system32\msiexec /V [x]

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
S3 SNP2STD; C:\Windows\System32\DRIVERS\snp2sxp.sys [10446720 2006-02-20] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2011-03-14] (RapidSolution Software AG)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-22 11:44 - 2013-04-22 11:44 - 00000000 ____D C:\FRST
2013-04-22 10:31 - 2013-04-22 10:31 - 00135216 ____A C:\Windows\Minidump\Mini042213-04.dmp
2013-04-22 10:24 - 2013-04-22 10:24 - 00131072 ____A C:\Windows\Minidump\Mini042213-03.dmp
2013-04-22 10:17 - 2013-04-22 10:17 - 01707098 ____A (Farbar) C:\Users\martin\Downloads\FRST64.exe
2013-04-22 10:17 - 2013-04-22 10:17 - 01147723 ____A (Farbar) C:\Users\martin\Downloads\FRST.exe
2013-04-22 10:13 - 2013-04-22 10:13 - 00150408 ____A C:\Windows\Minidump\Mini042213-02.dmp
2013-04-22 10:09 - 2013-04-22 10:09 - 00131072 ____A C:\Windows\Minidump\Mini042213-01.dmp
2013-04-20 16:25 - 2013-04-20 16:25 - 00003584 ____A C:\Users\martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-20 15:57 - 2013-04-20 15:57 - 00135216 ____A C:\Windows\Minidump\Mini042013-07.dmp
2013-04-20 15:49 - 2013-04-20 15:49 - 00150408 ____A C:\Windows\Minidump\Mini042013-06.dmp
2013-04-20 15:29 - 2013-04-20 15:29 - 00131072 ____A C:\Windows\Minidump\Mini042013-05.dmp
2013-04-20 14:49 - 2013-04-20 14:49 - 00000958 ____A C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-04-20 14:49 - 2013-04-20 14:49 - 00000000 ____D C:\Program Files\TeamViewer
2013-04-20 14:45 - 2013-04-20 14:45 - 04889704 ____A (TeamViewer GmbH) C:\Users\martin\Downloads\TeamViewer_Setup_de.exe
2013-04-20 14:42 - 2013-04-20 14:42 - 00152072 ____A C:\Windows\Minidump\Mini042013-04.dmp
2013-04-20 14:41 - 2013-04-20 14:41 - 04889704 ____A (TeamViewer GmbH) C:\Users\Fritz\Downloads\TeamViewer_Setup_de(1).exe
2013-04-20 14:40 - 2013-04-20 14:40 - 04889704 ____A (TeamViewer GmbH) C:\Users\Fritz\Downloads\TeamViewer_Setup_de.exe
2013-04-20 13:18 - 2013-04-20 13:18 - 00131072 ____A C:\Windows\Minidump\Mini042013-03.dmp
2013-04-20 13:12 - 2013-04-20 13:12 - 00131072 ____A C:\Windows\Minidump\Mini042013-02.dmp
2013-04-20 12:33 - 2013-04-20 12:33 - 00153240 ____A C:\Windows\Minidump\Mini042013-01.dmp
2013-04-20 11:18 - 2013-04-20 11:18 - 00002076 ____A C:\Users\Public\Desktop\Google Earth.lnk
2013-04-20 11:17 - 2013-04-20 11:17 - 00774600 ____A (Google Inc.) C:\Users\Fritz\Downloads\GoogleEarthSetup.exe
2013-04-20 11:16 - 2013-04-20 11:16 - 00001856 ____A C:\Users\Fritz\Documents\cc_20130420_121559.reg
2013-04-19 17:34 - 2013-04-19 17:34 - 01014800 ____A (Solid State Networks) C:\Users\Fritz\Downloads\install_flashplayer11x32_mssd_aih.exe
2013-04-19 17:13 - 2013-04-19 17:13 - 00131072 ____A C:\Windows\Minidump\Mini041913-01.dmp
2013-04-19 16:11 - 2013-04-19 16:11 - 00000000 ____D C:\Program Files\Common Files\Java
2013-04-19 16:10 - 2013-04-04 04:35 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-04-19 16:10 - 2013-04-04 04:30 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-04-19 16:10 - 2013-04-04 04:29 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-04-19 16:07 - 2013-04-19 16:10 - 00004020 ____A C:\Windows\System32\jupdate-1.7.0_21-b11.log
2013-04-19 16:04 - 2013-04-19 16:04 - 00903072 ____A (Oracle Corporation) C:\Users\Fritz\Downloads\jxpiinstall(9).exe
2013-04-17 17:51 - 2013-04-17 17:51 - 00131072 ____A C:\Windows\Minidump\Mini041713-02.dmp
2013-04-17 17:14 - 2013-04-22 10:31 - 00000000 ____D C:\Windows\Minidump
2013-04-17 17:14 - 2013-04-17 17:14 - 00150408 ____A C:\Windows\Minidump\Mini041713-01.dmp
2013-04-17 17:13 - 2013-04-22 10:31 - 197949930 ____A C:\Windows\MEMORY.DMP
2013-04-12 18:07 - 2013-04-13 12:15 - 00000000 ____D C:\Users\Fritz\AppData\Local\Mozilla Firefox
2013-04-10 17:29 - 2013-02-22 05:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-10 17:29 - 2013-02-22 04:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-10 17:29 - 2013-02-22 04:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-10 17:29 - 2013-02-22 04:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-10 17:29 - 2013-02-22 04:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-10 17:29 - 2013-02-22 04:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-10 17:29 - 2013-02-22 04:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-10 17:29 - 2013-02-22 04:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-10 17:29 - 2013-02-22 04:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-10 17:29 - 2013-02-22 04:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-10 17:29 - 2013-02-22 04:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-10 17:29 - 2013-02-22 04:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-10 17:29 - 2013-02-22 04:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-10 17:29 - 2013-02-22 04:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-10 17:29 - 2013-02-22 04:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-10 17:29 - 2013-02-22 04:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-10 17:19 - 2013-03-11 14:25 - 03603816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-10 17:19 - 2013-03-11 14:25 - 03551080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-10 17:19 - 2013-03-09 04:45 - 00049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-10 17:19 - 2013-03-09 02:28 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-10 17:19 - 2013-03-08 04:53 - 00376320 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-04-10 17:19 - 2013-03-08 04:52 - 02067968 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-10 17:19 - 2013-03-05 02:40 - 02049024 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-10 17:19 - 2013-03-03 20:07 - 01082232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-06 11:35 - 2013-04-06 11:35 - 00897448 ____A (Oracle Corporation) C:\Users\Fritz\Downloads\jre-7u17-windows-i586-iftw.exe

==================== One Month Modified Files and Folders ========

2013-04-22 11:44 - 2013-04-22 11:44 - 00000000 ____D C:\FRST
2013-04-22 10:38 - 2011-07-20 12:15 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-22 10:38 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-22 10:38 - 2006-11-02 13:47 - 00003168 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-22 10:38 - 2006-11-02 13:47 - 00003168 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-22 10:32 - 2006-11-02 14:01 - 00032586 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-04-22 10:31 - 2013-04-22 10:31 - 00135216 ____A C:\Windows\Minidump\Mini042213-04.dmp
2013-04-22 10:31 - 2013-04-17 17:14 - 00000000 ____D C:\Windows\Minidump
2013-04-22 10:31 - 2013-04-17 17:13 - 197949930 ____A C:\Windows\MEMORY.DMP
2013-04-22 10:30 - 2011-01-19 19:34 - 00000342 ____A C:\Windows\Tasks\Erweiterte Garantie.job
2013-04-22 10:24 - 2013-04-22 10:24 - 00131072 ____A C:\Windows\Minidump\Mini042213-03.dmp
2013-04-22 10:20 - 2006-11-02 11:33 - 01472290 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-22 10:19 - 2011-01-19 19:19 - 01482944 ____A C:\Windows\WindowsUpdate.log
2013-04-22 10:17 - 2013-04-22 10:17 - 01707098 ____A (Farbar) C:\Users\martin\Downloads\FRST64.exe
2013-04-22 10:17 - 2013-04-22 10:17 - 01147723 ____A (Farbar) C:\Users\martin\Downloads\FRST.exe
2013-04-22 10:13 - 2013-04-22 10:13 - 00150408 ____A C:\Windows\Minidump\Mini042213-02.dmp
2013-04-22 10:09 - 2013-04-22 10:09 - 00131072 ____A C:\Windows\Minidump\Mini042213-01.dmp
2013-04-22 10:02 - 2011-01-20 17:56 - 00071536 ____A C:\Users\Fritz\AppData\Local\GDIPFONTCACHEV1.DAT
2013-04-20 16:48 - 2011-07-20 12:15 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-20 16:36 - 2012-08-13 10:51 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-20 16:25 - 2013-04-20 16:25 - 00003584 ____A C:\Users\martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-20 15:57 - 2013-04-20 15:57 - 00135216 ____A C:\Windows\Minidump\Mini042013-07.dmp
2013-04-20 15:49 - 2013-04-20 15:49 - 00150408 ____A C:\Windows\Minidump\Mini042013-06.dmp
2013-04-20 15:29 - 2013-04-20 15:29 - 00131072 ____A C:\Windows\Minidump\Mini042013-05.dmp
2013-04-20 15:09 - 2006-11-02 12:18 - 00000000 ___SD C:ProgramData\Microsoft
2013-04-20 14:55 - 2011-09-02 17:45 - 00001138 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-640517806-88801722-606115246-1003UA.job
2013-04-20 14:54 - 2011-01-19 19:33 - 00071536 ____A C:\Users\martin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-04-20 14:53 - 2006-11-02 13:47 - 00296712 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-20 14:49 - 2013-04-20 14:49 - 00000958 ____A C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-04-20 14:49 - 2013-04-20 14:49 - 00000000 ____D C:\Program Files\TeamViewer
2013-04-20 14:45 - 2013-04-20 14:45 - 04889704 ____A (TeamViewer GmbH) C:\Users\martin\Downloads\TeamViewer_Setup_de.exe
2013-04-20 14:42 - 2013-04-20 14:42 - 00152072 ____A C:\Windows\Minidump\Mini042013-04.dmp
2013-04-20 14:41 - 2013-04-20 14:41 - 04889704 ____A (TeamViewer GmbH) C:\Users\Fritz\Downloads\TeamViewer_Setup_de(1).exe
2013-04-20 14:40 - 2013-04-20 14:40 - 04889704 ____A (TeamViewer GmbH) C:\Users\Fritz\Downloads\TeamViewer_Setup_de.exe
2013-04-20 13:44 - 2011-08-27 14:54 - 00000000 ____D C:ProgramData\Spybot - Search & Destroy
2013-04-20 13:18 - 2013-04-20 13:18 - 00131072 ____A C:\Windows\Minidump\Mini042013-03.dmp
2013-04-20 13:12 - 2013-04-20 13:12 - 00131072 ____A C:\Windows\Minidump\Mini042013-02.dmp
2013-04-20 12:33 - 2013-04-20 12:33 - 00153240 ____A C:\Windows\Minidump\Mini042013-01.dmp
2013-04-20 11:30 - 2013-02-21 16:38 - 00000000 ___RD C:\Program Files\Skype
2013-04-20 11:30 - 2011-12-03 14:51 - 00000000 ____D C:ProgramData\Skype
2013-04-20 11:29 - 2011-12-03 14:38 - 00000000 ____D C:\Users\Fritz\AppData\Roaming\Skype
2013-04-20 11:18 - 2013-04-20 11:18 - 00002076 ____A C:\Users\Public\Desktop\Google Earth.lnk
2013-04-20 11:18 - 2011-01-19 18:58 - 00000000 ____D C:\Program Files\Google
2013-04-20 11:17 - 2013-04-20 11:17 - 00774600 ____A (Google Inc.) C:\Users\Fritz\Downloads\GoogleEarthSetup.exe
2013-04-20 11:17 - 2011-01-19 19:34 - 00000000 ____D C:\Users\martin\AppData\Local\Google
2013-04-20 11:16 - 2013-04-20 11:16 - 00001856 ____A C:\Users\Fritz\Documents\cc_20130420_121559.reg
2013-04-19 17:36 - 2012-08-13 10:51 - 00691592 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-04-19 17:36 - 2012-08-13 10:51 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-04-19 17:36 - 2011-01-19 18:54 - 00000000 ____D C:ProgramData\Adobe
2013-04-19 17:34 - 2013-04-19 17:34 - 01014800 ____A (Solid State Networks) C:\Users\Fritz\Downloads\install_flashplayer11x32_mssd_aih.exe
2013-04-19 17:13 - 2013-04-19 17:13 - 00131072 ____A C:\Windows\Minidump\Mini041913-01.dmp
2013-04-19 16:11 - 2013-04-19 16:11 - 00000000 ____D C:\Program Files\Common Files\Java
2013-04-19 16:10 - 2013-04-19 16:07 - 00004020 ____A C:\Windows\System32\jupdate-1.7.0_21-b11.log
2013-04-19 16:10 - 2011-03-05 12:16 - 00000000 ____D C:\Program Files\Java
2013-04-19 16:04 - 2013-04-19 16:04 - 00903072 ____A (Oracle Corporation) C:\Users\Fritz\Downloads\jxpiinstall(9).exe
2013-04-18 16:48 - 2011-03-03 17:55 - 00046080 ____A C:\Users\Fritz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-17 17:51 - 2013-04-17 17:51 - 00131072 ____A C:\Windows\Minidump\Mini041713-02.dmp
2013-04-17 17:14 - 2013-04-17 17:14 - 00150408 ____A C:\Windows\Minidump\Mini041713-01.dmp
2013-04-16 15:41 - 2011-05-06 16:38 - 00000000 ____D C:ProgramData\NVIDIA
2013-04-15 18:04 - 2011-05-06 12:26 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-04-15 17:55 - 2011-09-02 17:45 - 00001116 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-640517806-88801722-606115246-1003Core.job
2013-04-13 12:15 - 2013-04-12 18:07 - 00000000 ____D C:\Users\Fritz\AppData\Local\Mozilla Firefox
2013-04-12 18:06 - 2012-09-07 16:18 - 00000000 ___AD C:\Users\Fritz\Desktop\Haus
2013-04-10 17:27 - 2006-11-02 11:24 - 70490256 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-04-08 13:03 - 2011-02-05 13:00 - 00000000 ___AD C:\Users\Fritz\Desktop\Landtechnik
2013-04-06 11:40 - 2012-06-16 16:48 - 00861088 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-04-06 11:40 - 2011-03-05 12:17 - 00782240 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-04-06 11:35 - 2013-04-06 11:35 - 00897448 ____A (Oracle Corporation) C:\Users\Fritz\Downloads\jre-7u17-windows-i586-iftw.exe
2013-04-04 04:35 - 2013-04-19 16:10 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-04-04 04:30 - 2013-04-19 16:10 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-04-04 04:29 - 2013-04-19 16:10 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-03-27 17:24 - 2011-05-02 17:22 - 00000000 ___AD C:\Users\Fritz\Desktop\telefon

==================== Known DLLs (ALL) =========================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-03-14 17:32:45
Restore point made on: 2013-03-18 10:28:22
Restore point made on: 2013-03-18 10:40:14
Restore point made on: 2013-03-18 11:18:16
Restore point made on: 2013-03-22 17:53:11
Restore point made on: 2013-03-23 14:24:50
Restore point made on: 2013-03-25 17:24:58
Restore point made on: 2013-03-25 17:32:57
Restore point made on: 2013-04-02 15:45:14
Restore point made on: 2013-04-02 16:51:14
Restore point made on: 2013-04-06 09:13:58
Restore point made on: 2013-04-06 11:39:14
Restore point made on: 2013-04-08 08:19:09
Restore point made on: 2013-04-08 08:24:36
Restore point made on: 2013-04-08 11:44:27
Restore point made on: 2013-04-10 17:26:44
Restore point made on: 2013-04-13 13:55:12
Restore point made on: 2013-04-15 17:16:14
Restore point made on: 2013-04-15 18:02:15
Restore point made on: 2013-04-16 16:09:02
Restore point made on: 2013-04-19 16:06:59
Restore point made on: 2013-04-20 09:20:55
Restore point made on: 2013-04-20 11:29:26
Restore point made on: 2013-04-20 11:33:55
Restore point made on: 2013-04-20 11:41:18
Restore point made on: 2013-04-20 11:55:30
Restore point made on: 2013-04-20 13:50:52
Restore point made on: 2013-04-20 15:19:11
Restore point made on: 2013-04-20 15:46:30
Restore point made on: 2013-04-20 15:54:57
Restore point made on: 2013-04-20 16:01:49
Restore point made on: 2013-04-20 16:16:30
Restore point made on: 2013-04-20 16:33:47
Restore point made on: 2013-04-20 16:56:35

==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 2046.94 MB
Available physical RAM: 1658.86 MB
Total Pagefile: 1855.56 MB
Available Pagefile: 1707.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1975.71 MB

==================== Drives ================================

Drive c: (HDD) (Fixed) (Total:290.09 GB) (Free:182.86 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive f: (_OEMBP) (Fixed) (Total:8 GB) (Free:6.62 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (FlashPen) (Removable) (Total:0.96 GB) (Free:0.3 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

  Datentr ###  Status      Gr”áe    Frei     Dyn  GPT
  --------  ----------  -------  -------  ---  ---
       0    Online       298 GB   993 KB         
       1    Online       984 MB      0 B         
       2    Kein Mediu      0 B      0 B         
       3    Kein Mediu      0 B      0 B         
       4    Kein Mediu      0 B      0 B         
       5    Kein Mediu      0 B      0 B         


============================== MBR & Partition Table ==================

====================================================================
Disk: 0 (MBR Code: Windows Vista) (Size: 298 GB) (Disk ID: 841CA82D)

Partition 1: (Not Active) - (Size=8 GB) - (Type=27)

Partition 2: (Active) - (Size=290 GB) - (Type=07) (NTFS)

====================================================================
Disk: 1 (Size: 984 MB) (Disk ID: 73696420)

Partition 1: (Not Active) - (Size=260 GB) - (Type=20)

Partition 2: (Not Active) - (Size=257 GB) - (Type=6B)

Partition 3: (Not Active) - (Size=667 GB) - (Type=53)

Partition 4: (Active) - (Size=10 MB) - (Type=49)


Last Boot: 2013-04-22 10:20

==================== End Of Log ============================

ryder · 23.04.2013, 13:11

HI.

Also in deinem Logfile ist keine Malware zu sehen. Es scheint ab dem 17.4. loszugehen. Laut Logfile sieht es so aus als ob du deinen Grafiktreiber da erneuert hast. Ist das so? Wenn ja. Kehre doch mal zur alten Version zurück und schau ob sich da was ändert.

Ausserdem: Gibt es eine Möglichkeit diese Hänger oder Bluescreens zu provozieren?

fun-ta · 23.04.2013, 14:21

Super erst mal danke für die info!!! da bin ich ja schonmal relativ beruhigt!!

Wenn ich ein Video öffne kann ich das noch anschauen, mach ich das zu oder geh über den "zurück-Pfeil" hängt er sich auf! Lass ich den Computer 10 minuten ohne eine Taste zu bewegen hängt er sich auf, will ich die Systemwiederherstellung machen, hängt er sich auf...

Sorry ich bin relativ unbedarft bei so Geschichten: wie kehr ich zur alten Version des grafiktreibers zurück??

Achja zur Info: geh ich in der N-Vidia Systemsteuerung auf Update, kommt: Windows_Hostprozess (Rundll32) funktioniert nicht

ryder · 23.04.2013, 15:24

Gehe auf die Nvidia Webseite und lade dir mal den aktuellsten Treiber herunter, der für deine Graka passt und installiere den. Ich würde vermuten, dass das das Problem behebt.

fun-ta · 23.04.2013, 16:07

hallo ryder,

gerade gemacht!! funktioniert auch mit update nicht!! kann ich die treiber mal komplett installieren?? geht das über den geräte manager??oder bleibt da dann noch irgendwelche eintäge oder sonstiges übrig???

Danke

ryder · 23.04.2013, 16:48

Na wenn du die Treiber heruntergeladen hast und installiert, dann sind sie ja auch komplett installiert. Aber hier hört mein Wissen auch auf und bevor ich dir was falsches rate ...

Lesestoff:
So geht es weiter:
Wir haben jetzt deinen Rechner bereinigt. Da dein Problem aber so nicht gelöst worden ist möchte ich dich gerne an unsere Kollegen weiterreichen.

Bitte öffne ein neues Thema in diesem Unterforum: Alles rund um Windows
Beschreibe dein noch verbleibendes Problem so genau wie möglich.
Teile dem Helfer dort mit, dass wir deinen Rechner bereits nach Malware überprüft haben, am besten unter Angabe eines Links zu diesem Thema hier.

Wenn du keine weiteren Fragen hast, wäre für mich das Thema an der Stelle beendet.

fun-ta · 25.04.2013, 16:48

Hey Ryder, danke für den Tip mit der Grafik-karte. Es waren wirklich die Treiber! Die Updates standen auf "automatisch", dehalb hab ich die Änderung auch garnicht mitbekommen!

Fakt ist er läuft mit den neuen Treibern nicht! Hab komplett alle Nvidia treiber deinstalliet und einfach einen schon was älteren drauf und siehe da, er rennt wieder!!

DANKE NOCHMALS!!

20.04.2013, 14:33	#2
ryder /// TB-Ausbilder	Computer startet ständig von selbst neu bzw. hängt Das kann alles mögliche sein .... verrätst du uns vielleicht auch was das für ein Windows ist? __________________ __________________

23.04.2013, 15:24	#8
ryder /// TB-Ausbilder	Computer startet ständig von selbst neu bzw. hängt Gehe auf die Nvidia Webseite und lade dir mal den aktuellsten Treiber herunter, der für deine Graka passt und installiere den. Ich würde vermuten, dass das das Problem behebt. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Computer startet ständig von selbst neu bzw. hängt

Plagegeister aller Art und deren Bekämpfung: Computer startet ständig von selbst neu bzw. hängt