2009-10-23 20:54:28 ----A---- C:\Programme\Thunderbird Setup 2.0.0.23.exe
2009-10-23 20:50:23 ----HD---- C:\$AVG
2009-10-23 20:50:15 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-10-23 20:50:01 ----D---- C:\Programme\AVG
2009-10-23 20:50:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2009-10-19 13:11:25 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
2009-10-19 13:05:49 ----D---- C:\WINDOWS\Sun
2009-10-19 12:58:06 ----D---- C:\Programme\JRE
2009-10-19 12:58:01 ----D---- C:\Programme\OpenOffice.org 3
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\java.exe
2009-10-19 12:57:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-19 12:57:43 ----D---- C:\Programme\Java
2009-10-19 12:57:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
2009-10-17 10:30:51 ----A---- C:\WINDOWS\rootkitno.ini
2009-10-15 13:56:51 ----D---- C:\Programme\trend micro
2009-10-15 13:56:50 ----D---- C:\rsit
2009-10-15 13:02:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-15 13:01:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-15 13:01:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-15 12:48:58 ----D---- C:\Programme\CCleaner
2009-10-14 13:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 13:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 13:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 13:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 13:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 13:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 13:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 13:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 13:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 11:41:36 ----D---- C:\Programme\MozBackup
2009-10-12 10:51:17 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-12 10:51:15 ----D---- C:\Programme\Alwil Software
2009-10-11 23:27:37 ----D---- C:\Programme\Spybot - Search & Destroy
2009-10-11 23:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-10-06 16:10:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2009-10-06 15:49:47 ----A---- C:\WINDOWS\Partizan.txt
2009-10-06 15:49:21 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2009-10-06 15:48:39 ----D---- C:\RootkitNO
2009-10-06 15:43:26 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-09-28 08:46:00 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-09-28 08:45:55 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-09-28 08:45:55 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-09-28 08:45:53 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-09-28 08:45:37 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-09-28 08:45:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-09-28 08:45:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-09-28 08:45:36 ----D---- C:\Programme\Real
2009-09-28 08:45:34 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-09-28 08:45:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-09-28 08:45:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2009-09-28 08:42:54 ----A---- C:\Programme\RealPlayerSPGold_de.exe

======List of files/folders modified in the last 1 months======

2009-10-26 12:50:02 ----D---- C:\WINDOWS\Prefetch
2009-10-26 12:39:32 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-26 12:24:24 ----D---- C:\Programme\Mozilla Firefox
2009-10-26 12:22:25 ----D---- C:\WINDOWS\Temp
2009-10-26 12:22:25 ----D---- C:\WINDOWS
2009-10-26 03:48:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-23 20:55:49 ----SHD---- C:\System Volume Information
2009-10-23 20:55:49 ----D---- C:\Dokumente und Einstellungen
2009-10-23 20:54:28 ----RD---- C:\Programme
2009-10-23 20:50:15 ----D---- C:\WINDOWS\system32\drivers
2009-10-23 20:50:15 ----D---- C:\WINDOWS\system32
2009-10-23 20:49:58 ----SHD---- C:\WINDOWS\Installer
2009-10-23 20:49:58 ----D---- C:\WINDOWS\WinSxS
2009-10-23 20:49:58 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-23 20:49:06 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2009-10-21 02:33:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-19 17:25:07 ----D---- C:\WINDOWS\Registration
2009-10-19 12:58:38 ----RSD---- C:\WINDOWS\assembly
2009-10-19 12:58:14 ----RSD---- C:\WINDOWS\Fonts
2009-10-17 10:30:46 ----D---- C:\WINDOWS\system32\config
2009-10-15 12:53:44 ----D---- C:\WINDOWS\Debug
2009-10-14 23:51:42 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 13:10:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 13:09:36 ----HD---- C:\WINDOWS\inf
2009-10-14 13:09:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 13:09:31 ----D---- C:\Programme\Internet Explorer
2009-10-14 13:09:25 ----D---- C:\WINDOWS\ie8updates
2009-10-14 13:09:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-06 15:54:30 ----D---- C:\WINDOWS\Help
2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-28 08:45:53 ----D---- C:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-10-23 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-10-23 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-10-23 360584]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-14 6308032]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Programme\AVG\AVG9\avgemc.exe [2009-10-23 906520]
R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2009-10-23 285392]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-19 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-14 163908]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-18 86016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Kleines Update: Komplette Scans mit AVG und Spybot-Search & Destroy waren ebenfalls negativ!!!

Eine Sache noch von der ich nicht weiss, ob sie eventuell wichtig ist: Habe vor knapp zwei Wochen folgendes gepostet:

http://www.trojaner-board.de/78476-2-trojaner-und-exploiter-wirklich-von-avast-geloescht.html

Vielleicht handelt es sich bei dem aktuellen Problem ja um Folgeschäden??

Das soll es von mir jetzt erst mal gewesen sein, 7 Beiträge von derselben Person sind ja laaaaangweilig...

Was willst Du eigentlich?

Wenn Du Dir nicht sicher bist, such Dir ein paar Onlinescanner zum Spielen.

Der Absturz kann ein Hardwareproblem gewesen sein, CPU, GPU, RAM, whatever.

Zitat:

Zitat von WinUpGro

Was willst Du eigentlich?

Wie dem Titel dieser Post zu entnehmen, würde ich mich freuen, wenn mir jemand sagen könnte, was die Ursache für das Abschalten ist.

Wäre wirklich super, wenn mir einer der Experten weiterhelfen könnte. Sollte ich irgendwas an Scaninfos vergessen habe, würde ich das natürlich umgehend nachholen. Wenn mir auch die Fachleute in diesem Forum nicht weiterhelfen können, ist das natürlich OK, man müsste mir das nur kurz mitteilen...

Mir ist übrigens aufgefallen, dass nach dem Abschalten die Tastatur weiterhin mit Strom versorgt wird.

HILFE!!!!!!!

Hallo

Deine Logs habe ich nicht ausgewertet, die wird sich ein Plagegeister Spezialist anschauen.

Deaktiviere auf jeden Fall den TeaTimer von Spybot

Sei so freundlich und poste ein paar Angaben zu Deiner Hardware

vergl. Punkt 2

Welches Netzteil hast Du?

Wie sehen die Temperaturen aus?

Was hast Du den an Zusatzhardware alles eingesteckt?

Gruß cad

Hier schon mal die msinfo, Hardwareinfos kommen gleich...


Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname *****
Systemhersteller To Be Filled By O.E.M.
Systemmodell To Be Filled By O.E.M.
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2712 Mhz
BIOS-Version/-Datum American Megatrends Inc. P1.40, 13.05.2009
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume3
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ******
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 817,13 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,60 GB
Auslagerungsdatei C:\pagefile.sys

Hi Ralf,

freue mich sehr über deine Antwort.

Könntest Du dir vielleicht auch die anderen von mir geposteten logs (Hijackthis Malwarebytes etc) mal angucken? Fallen Dir noch andere Diagnose-Tools ein, die ich einsetzen könnte (superantispyware habe ich auch schon durch, hat lediglich 6 Trackingcookies gefunden), um dem von mir in der ursprünglichen Post beschriebenen Problem auf den Grund zu gehen?

Denn trotz der fast 300 Hits konnte mir hier noch keiner weiterhelfen....

Vielen Dank im voraus