Hallo liebe Community, hab mich extra für mein Problem angemeldet
mir geht's tierisch auf den Senkel, dass, sobald ich ca 10 Minuten Musik laufen habe oder nen Spiel starte, mein PC abstürzt, das heißt er startet sich direkt neu. Ich hab schon nen Memory-Test laufen lassen, der nix ergeben hat, ebenso wie Virenüberprüfungen und so zeug wie Spybot S&D und Ad-Aware, nix half. Jetzt hab ich mal Hijackthis! durchlaufen lassen und würde euch bitten, meinen Log zu analysieren, da ich mich damit NULL auskenne. Ach ja, hab auch versucht, nen Bluescreen rauszukitzeln, ging ebenfalls nicht, er startet direkt neu.
Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:15:08, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\progra~1\intern~1\iexplore.exe
H:\Downloads\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DartDrive] C:\DOKUME~1\Ke\ANWEND~1\SAVEDU~1\2 that.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)



noch 2 comments dazu:
1. ich hab KEINEN Internet Explorer laufen und ich krieg diese beiden Prozesse auch nicht geschlossen. ich weiß nicht, was da los ist. ie ist auch nicht im startup.
2. hab ich nen paar screenshots gemacht, die vielleicht weiterhelfen könnten, ich weiß es nicht. ich steh zumindest ziemlich aufm schlauch: http://people.freenet.de/punka/prob.zip

ich dank schon mal im voraus für die hilfe,
Souly

PS: ich hoffe, ich hab die logfile richtig gepostet und gegen kein Regular "verstoßen"

Hi

Bitte überprüfe diese Datei bei Virustotal:

Code: Alles auswählenAufklappen

ATTFilter

C:\DOKUME~1\Ke\ANWEND~1\SAVEDU~1\2 that.exe
         

MfG

danke für den netten tip was dabei raus kam:
VBA32 3.11.1 12.08.2006 suspected of Trojan-Downloader.Obfuscated.1 (paranoid heuristics)
Panda 9.0.0.4 12.09.2006 Suspicious file
Ikarus T3.1.0.26 12.07.2006 not-a-virus:AdWare.Win32.Lop.ag
Fortinet 2.82.0.0 12.09.2006 suspicious
CAT-QuickHeal 8.00 12.09.2006 (Suspicious) - DNAScan

der rest sagte mir "not a virus"

das ding war mir auch schon ein dorn im auge, die frage für mich ist jetzt nur, wie ichs runter bekomme, ich werd mal danach googlen.
Der Ordner heißt voll: Save Dumb Seek
Die restlichen Dateinin dem Ordner:
- C1C05B1E
- jubifuoa.exe
- view setup great.exe

Gruß und danke nochmal,
Souly