Hallo,

folgendes Problem habe ich:

Starte heute meinen Rechner.. er faehrt hoch, der Desktop erscheint, die
Maus laesst sich bewegen, aber es laesst sich kein Programm starten
(nichtmal Task-Manger) Runter fahren funzt auch nicht.
Virencheck im abgesichtern Modus bringt keine Ergebnisse.
Also Wiederherstellungspunkt von gestern mittag in Anspruch genommen
und alles laeuft wieder einwandfrei.
Dann Neustart gemacht und die gleich Sch***** beginnt von vorne.
Kann ja nicht staendig mit dem Wiederherstellungspunkt starten

Hat jemand einen Tipp fuer mich, wie ich checken kann, was da beim
Reboot passiert? Oder vielleicht kennt jemand dieses Problem sogar!

Schonmal vielen Dank vorab!

so long
Alonzo

Poste bitte ein Logfile hier her

http://filepony.de/download-hijackthis/

Aber gerne:

Logfile of HijackThis v1.99.1
Scan saved at 14:56:49, on 19.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Preispiraten\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107128805546
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E5FB97-8191-41D5-BBCE-2FC25ADE0409}: NameServer = 192.168.6.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E5FB97-8191-41D5-BBCE-2FC25ADE0409}: NameServer = 192.168.6.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Seh in deinem Log nix auffälliges,heißt aber nicht,dass dein Rechner sauber ist!

Mach zu Sicherheit noch einen escan im abgesicherten Modus und gehe nach Anleitung vor: http://www.trojaner-board.de/42731-escan-anleitung.html

Poste dann ggf. was gefunden wird!

so nach 3 Stunden sind dann auch 250 GB durchsucht:
1 Treffer
File C:\Dokumente und Einstellungen\Software\PicSizer.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Kann es daran liegen??

Zitat:

Kann es daran liegen??

daran kann es nicht liegen.
Hast Du zwischen den Wiederherstellungspunkten Programme neu installiert?

Zitat:

Hast Du zwischen den Wiederherstellungspunkten Programme neu installiert?

Darueber zerbrech ich mir auch schon die ganze Zeit den Kopf!
Ich kann mich an nichts erinnern... moechte aber auch nichts
ausschliessen.
Ich kenn' das Problem - aus langjaehriger support-Erfahrung -
mir is auch nichts suspekter, als die Aussage "Ich hab nix gemacht"
Diverse updates (Anti-Virus, Windows etc..) macht man ja mittlerweile
schon mal so nebenbei.
Das System is auch noch relativ frisch (ca.3-4 Wochen) deshalb kommen
natuerlich auch noch regelmaessig neue Proggies dazu.. (Winamp war vorgestern, das letzte was mir so einfaellt.)
Aber grundsaetzlich schliesse ich (auch bei mir) bei der Fehlersuche nie
etwas aus.
Heute Nachmittag trat der Effekt - das sich kein Programm starten liess -
auch mit dem "funktionierendem Wiederherstellungspunkt" - nach ca. einer
Stunde Dauerbetrieb ohne Reboot auf.
Danach habe ich wieder den Wiederherstellungspunkt erneut gesetzt und es
lief wieder!??..

Vielleicht doch ein Hardware-Problem???

Bin momentan ratlos....

ich würde Dir jetzt voschlagen vergleiche einfach mal die HJT Logfile von dem System wo die Schwierigkeiten sind mit einem Funktionierenden. Welche Prozesse sind geladen und welche nicht. Dann deaktivierst Du die Unterschiede und schaust ob es dann läuft. Vielleicht findest Du so welches Pog den Hund rein haut
Mehr Info kann ich Dir erst mal nicht geben

ich habe eine theorie warum das eventuell so ist. es wäre möglich, dass eine änderung am system vor dem wiederherstellungspunkt bereits in der registrierung festgesetzt war. eventuell als "runonce" und der effekt nach dem neustart aktiv wird...
das sich kein programm starten lässt, nehme ich eine strukturbeschädigung von dll-dateien oder registrierung an. ich müsste wissen, welche dll-datei btw welcher registrierungseintrag verändert wurde.. aber das kriege ich ja per fernanalyse nie raus...

Lieber Gigamail; lieberChris14;
Danke fuer die Antworten..
aehnliche Gedanken sind mir auch schon durch den
Kopf gegangen...
Ich vermute die Loesung -momentan- auch nah an Chris14's Theorie..

Werde morgen weiterforschen... habe fuer heute "den Kaffe auf"
und gehe jetzt ins Bett...

so long
Alonzo