Vista macht was es will

Dieses Thema Vista macht was es will im Forum "Windows Vista Forum" wurde erstellt von coolruffy, 14. Feb. 2009.

Thema: Vista macht was es will Hallo zusammen, ich habe seid neustem folgende Probleme: Windows Media Player öffnet sich ständig, Suche geht auch...

  1. Hallo zusammen,

    ich habe seid neustem folgende Probleme: Windows Media Player öffnet sich ständig, Suche geht auch mit auf, das System fährt ohne Grund runter und Zahlen und Sonderzeichen tauchen beim Tippen immer wieder auf.

    Hier ist mal mein system:
    Code:
    
      Version                      EVEREST v5.00.1650/de
      Benchmark Modul                  2.4.258.0
      Homepage                     [url]http://www.lavalys.com/[/url]
      Berichtsart                    Berichts-Assistent
      Computer                     DEVILISH-PC
      Ersteller                     Devilish
      Betriebssystem                  Microsoft Windows Vista Ultimate 6.0.6001 (Vista Retail)
      Datum                       2009-02-14
      Zeit                       20:42
    
      Computer:
       Computertyp                    ACPI x64-basierter PC
       Betriebssystem                  Microsoft Windows Vista Ultimate
       OS Service Pack                  Service Pack 1
       Internet Explorer                 7.0.6001.18000
       DirectX                      DirectX 10.1
       Computername                   DEVILISH-PC
       Benutzername                   Devilish
       Domainanmeldung                  Devilish-PC
       Datum / Uhrzeit                  2009-02-14 / 20:42
    
      Motherboard:
       CPU Typ                      DualCore AMD Athlon 64 X2, 3100 MHz (15.5 x 200) 6000+
       Motherboard Name                 Gigabyte GA-MA69VM-S2 (2 PCI, 1 PCI-E x4, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN)
       Motherboard Chipsatz               AMD 690V, AMD Hammer
       Arbeitsspeicher                  4096 MB (DDR2-800 DDR2 SDRAM)
       DIMM1: OCZ Gold XTC OCZ2G8002G          2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
       DIMM2: OCZ Gold XTC OCZ2G8002G          2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
       BIOS Typ                     Award Modular (12/29/08)
    
      Anzeige:
       Grafikkarte                    NVIDIA GeForce 9800 GTX/9800 GTX+ (512 MB)
       Grafikkarte                    NVIDIA GeForce 9800 GTX/9800 GTX+ (512 MB)
       3D-Beschleuniger                 nVIDIA GeForce 9800 GTX+
       Monitor                      AOC 916W [19 LCD] (E4186JA109928)
    
      Multimedia:
       Soundkarte                    Realtek ALC888/1200 @ ATI SB600 - High Definition Audio Controller
    
      Datenträger:
       IDE Controller                  AMD PCI IDE Controller
       IDE Controller                  AMD SATA Controller(Native IDE Mode)
       Massenspeicher Controller             Microsoft iSCSI-Initiator
       Festplatte                    SAMSUNG HD160JJ ATA Device (160 GB, 7200 RPM, SATA-II)
       Festplatte                    ST316021 5A USB Device (160 GB, 7200 RPM, Ultra-ATA/100)
       Festplatte                    ST340015 A USB Device (40 GB, 5400 RPM, Ultra-ATA/100)
       Festplatte                    ST380013AS ATA Device (80 GB, 7200 RPM, SATA)
       Festplatte                    WDC WD5000AAKS-22A7B0 ATA Device (465 GB, IDE)
       Optisches Laufwerk                HL-DT-ST DVDRAM GH20NS15 ATA Device (DVD+R9:12x, DVD-R9:12x, DVD+RW:20x/8x, DVD-RW:20x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
       S.M.A.R.T. Festplatten-Status           OK
    
    --------[ Sensoren ]----------------------------------------------------------------------------------------------------
    
      Sensor Eigenschaften:
       Sensortyp                     ITE IT8716F (ISA 228h)
       GPU Sensortyp                   Diode (NV-Diode)
       Motherboard Name                 Gigabyte MA69G / MA69V Series
       Gehäusezutritt gefunden              Ja
    
      Temperaturen:
       Motherboard                    45 °C (113 °F)
       CPU                        34 °C (93 °F)
       1. CPU / 1. Kern                 19 °C (66 °F)
       1. CPU / 2. Kern                 18 °C (64 °F)
       Aux                        43 °C (109 °F)
       GPU Diode                     49 °C (120 °F)
       SAMSUNG HD160JJ                  41 °C (106 °F)
       Seagate ST380013AS                36 °C (97 °F)
       WDC WD5000AAKS-22A7B0               38 °C (100 °F)
       Seagate ST3160215A                41 °C (106 °F)
       Seagate ST340015A                 39 °C (102 °F)
    
      Kühllüfter:
       CPU                        2948 RPM
       Gehäuse                      2170 RPM
    
      Spannungswerte:
       CPU Kern                     1.44 V
       +3.3 V                      3.33 V
       +5 V                       5.59 V
       +12 V                       11.71 V
       +5 V Bereitschaftsmodus              5.59 V
       VBAT Batterie                   3.20 V
       DIMM                       1.94 V
       Debug Info F                   00E5 0137 0000 0000 0000
       Debug Info T                   43 45 34
       Debug Info V                   5A 79 D0 D0 B7 C9 06 (7F)
    
    The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
    
    
    und hier ist der Log von Hijackthis:
    Ich habe schon alle Platten genullt, Netzteil gegen nen 750W ausgetauscht und System mittlerweile 4x neuinstalliert. Ich weiss einfach nicht weiter. Vielleicht habt ihr ja nen Vorschlag. Momentan hab ich alle aktuellen Updates drauf.

    Grz Ruffy
     
  2. thx für die antwort, hab das tool drüber laufen lassen. Hier ist das Ergebnis:

    log.txt
    Code:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Devilish at 2009-02-17 15:33:46
    Microsoft® Windows Vista™ Ultimate Service Pack 1
    System drive C: has 176 GB (88%) free of 200 GB
    Total RAM: 4094 MB (74% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:33:54, on 17.02.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\SysWOW64\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    F:\Mozilla Downs\RSIT.exe
    C:\Program Files (x86)\trend micro\Devilish.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
    O13 - Gopher Prefix: 
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 4694 bytes
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    EnableUIADesktopToggle=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoActiveDesktop=
    NoActiveDesktopChanges=
    ForceActiveDesktopOn=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9954b871-fc55-11dd-8efb-806e6f6e6963}]
    shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
    shell\dinstall\command - G:\Directx\dxsetup.exe
    
    
    ======List of files/folders created in the last 1 months======
    
    2009-02-17 15:33:46 ----D---- C:\rsit
    2009-02-17 15:33:46 ----D---- C:\Program Files (x86)\trend micro
    2009-02-16 20:22:07 ----A---- C:\Windows\system32\Faultrep.dll
    2009-02-16 20:21:28 ----A---- C:\Windows\system32\shell32.dll
    2009-02-16 20:16:33 ----SHD---- C:\Config.Msi
    2009-02-16 20:14:44 ----D---- C:\Users\Devilish\AppData\Roaming\Macromedia
    2009-02-16 20:14:36 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-02-16 20:14:36 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-02-16 20:14:36 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-02-16 20:07:28 ----D---- C:\Users\Devilish\AppData\Roaming\WinRAR
    2009-02-16 20:05:30 ----A---- C:\Windows\system32\netapi32.dll
    2009-02-16 20:01:21 ----A---- C:\Windows\system32\wups.dll
    2009-02-16 20:01:21 ----A---- C:\Windows\system32\wudriver.dll
    2009-02-16 20:01:21 ----A---- C:\Windows\system32\wuapi.dll
    2009-02-16 20:01:16 ----A---- C:\Windows\system32\wuwebv.dll
    2009-02-16 20:01:16 ----A---- C:\Windows\system32\wuapp.exe
    2009-02-16 19:59:39 ----D---- C:\Users\Devilish\AppData\Roaming\teamspeak2
    2009-02-16 19:58:51 ----D---- C:\Users\Devilish\AppData\Roaming\Mozilla
    2009-02-16 19:50:03 ----D---- C:\Windows\system32\Macromed
    2009-02-16 19:49:20 ----D---- C:\Program Files (x86)\uTorrent
    2009-02-16 19:49:16 ----D---- C:\Users\Devilish\AppData\Roaming\uTorrent
    2009-02-16 19:49:07 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-02-16 19:46:43 ----D---- C:\Program Files (x86)\WinRAR
    2009-02-16 19:46:14 ----D---- C:\Program Files (x86)\Teamspeak2_RC2
    2009-02-16 19:43:19 ----D---- C:\ProgramData\NVIDIA
    2009-02-16 19:41:32 ----D---- C:\Windows\system32\AGEIA
    2009-02-16 19:41:32 ----D---- C:\Program Files (x86)\AGEIA Technologies
    2009-02-16 19:41:26 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2009-02-16 19:40:35 ----D---- C:\NVIDIA
    2009-02-16 19:39:46 ----D---- C:\Program Files (x86)\Realtek
    2009-02-16 19:39:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-02-16 19:39:35 ----D---- C:\Users\Devilish\AppData\Roaming\InstallShield
    2009-02-16 19:39:11 ----A---- C:\Windows\Vmix.dll
    2009-02-16 19:39:11 ----A---- C:\Windows\system32\cmpa106.dll
    2009-02-16 19:39:11 ----A---- C:\Windows\system32\c106prop.dll
    2009-02-16 19:39:11 ----A---- C:\Windows\Cm106.ini.cfl
    2009-02-16 19:38:53 ----A---- C:\Windows\Cm106.ini.imi
    2009-02-16 19:38:53 ----A---- C:\Windows\Cm106.ini.cfg
    2009-02-16 19:38:52 ----A---- C:\Windows\difxapi.dll
    2009-02-16 19:38:52 ----A---- C:\Windows\cm106.ini
    2009-02-16 19:28:02 ----SHD---- C:\Windows\Installer
    2009-02-16 19:27:15 ----D---- C:\ATI
    2009-02-16 19:24:30 ----A---- C:\Windows\system32\MSVCR71.dll
    2009-02-16 19:24:30 ----A---- C:\Windows\system32\MSVCP71.dll
    2009-02-16 19:24:30 ----A---- C:\Windows\system32\MFC71.dll
    2009-02-16 19:24:30 ----A---- C:\Windows\system32\aswBoot.exe
    2009-02-16 19:23:02 ----D---- C:\Users\Devilish\AppData\Roaming\Identities
    2009-02-16 19:22:57 ----SD---- C:\Users\Devilish\AppData\Roaming\Microsoft
    2009-02-16 19:22:57 ----D---- C:\Users\Devilish\AppData\Roaming\Media Center Programs
    2009-02-16 19:21:12 ----SHD---- C:\Programme
    2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Vorlagen
    2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Startmenü
    2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Favoriten
    2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Dokumente
    2009-02-16 19:21:12 ----SHD---- C:\ProgramData\Anwendungsdaten
    2009-02-16 19:21:12 ----SHD---- C:\Dokumente und Einstellungen
    2009-02-16 19:20:58 ----D---- C:\Windows\Debug
    2009-02-16 19:17:09 ----D---- C:\Windows\SoftwareDistribution
    2009-02-16 19:15:34 ----D---- C:\Windows\CSC
    2009-02-16 19:14:12 ----D---- C:\Windows\Prefetch
    2009-02-16 19:14:11 ----SHD---- C:\System Volume Information
    2009-02-16 19:13:28 ----D---- C:\Windows\Panther
    2009-02-16 19:13:15 ----RAS---- C:\BOOTSECT.BAK
    2009-02-16 19:13:14 ----SHD---- C:\Boot
    
    ======List of files/folders modified in the last 1 months======
    
    2009-02-17 15:33:52 ----D---- C:\Windows\Temp
    2009-02-17 15:33:46 ----RD---- C:\Program Files (x86)
    2009-02-17 15:28:57 ----D---- C:\Windows
    2009-02-17 15:28:52 ----D---- C:\Windows\SysWOW64
    2009-02-17 15:28:52 ----D---- C:\Windows\System32
    2009-02-17 15:28:52 ----D---- C:\Program Files (x86)\Windows Mail
    2009-02-17 15:28:49 ----D---- C:\Windows\inf
    2009-02-17 09:09:37 ----D---- C:\Windows\winsxs
    2009-02-16 20:12:19 ----SD---- C:\ProgramData\Microsoft
    2009-02-16 20:09:15 ----D---- C:\Windows\system32\de-DE
    2009-02-16 20:04:12 ----D---- C:\Windows\Logs
    2009-02-16 20:01:50 ----D---- C:\Windows\PolicyDefinitions
    2009-02-16 19:43:59 ----D---- C:\Windows\system32\drivers
    2009-02-16 19:43:19 ----HD---- C:\ProgramData
    2009-02-16 19:41:26 ----D---- C:\Program Files (x86)\Common Files
    2009-02-16 19:41:05 ----D---- C:\Windows\Help
    2009-02-16 19:39:11 ----D---- C:\Windows\system
    2009-02-16 19:27:56 ----RD---- C:\Program Files
    2009-02-16 19:23:14 ----SHD---- C:\$Recycle.Bin
    2009-02-16 19:22:57 ----RD---- C:\Users
    2009-02-16 19:22:00 ----D---- C:\Windows\rescache
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
    R3 USBMULCD;USB Multi-Channel Audio Device Interface; C:\Windows\system32\drivers\CM10664.sys []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
    S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-21 93696]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
    
    -----------------EOF-----------------
    
     
  3. info.txt
    Code:
    info.txt logfile of random's system information tool 1.05 2009-02-17 15:33:55
    
    ======Uninstall list======
    
    -->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll,RunSetup
    HijackThis 2.0.2-->C:\Program Files (x86)\trend micro\HijackThis.exe /uninstall
    Mozilla Firefox (3.0.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
    TeamSpeak 2 RC2-->C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe
    WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    
    ======Security center information======
    
    AS: Windows Defender
    
    System event log
    
    Computer Name: Hölle
    Event Code: 7036
    Message: Dienst Windows Update befindet sich jetzt im Status Ausgeführt.
    Record Number: 4035
    Source Name: Service Control Manager
    Time Written: 20090217143219.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Hölle
    Event Code: 537
    Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
    Record Number: 4036
    Source Name: Microsoft-Windows-TBS
    Time Written: 20090217143218.835666-000
    Event Type: Informationen
    User: NT-AUTORITÄT\LOKALER DIENST
    
    Computer Name: Hölle
    Event Code: 7036
    Message: Dienst Startprogramm für Windows Media Center befindet sich jetzt im Status Beendet.
    Record Number: 4037
    Source Name: Service Control Manager
    Time Written: 20090217143221.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Hölle
    Event Code: 7036
    Message: Dienst WinHTTP-Web Proxy Auto-Discovery-Dienst befindet sich jetzt im Status Ausgeführt.
    Record Number: 4038
    Source Name: Service Control Manager
    Time Written: 20090217143306.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Hölle
    Event Code: 7036
    Message: Dienst Anwendungsinformationen befindet sich jetzt im Status Ausgeführt.
    Record Number: 4039
    Source Name: Service Control Manager
    Time Written: 20090217143343.000000-000
    Event Type: Informationen
    User: 
    
    Application event log
    
    Computer Name: Hölle
    Event Code: 6000
    Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
    Record Number: 312
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090217143024.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Hölle
    Event Code: 1
    Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
    Record Number: 313
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20090217143024.984666-000
    Event Type: Informationen
    User: Hölle\Devilish
    
    Computer Name: Hölle
    Event Code: 1
    Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
    Record Number: 314
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20090217143117.764666-000
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: Hölle
    Event Code: 10
    Message: Ereignisfilter mit Abfrage SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA Win32_Processor AND TargetInstance.LoadPercentage > 99 konnte im Namespace //./root/CIMV2 nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
    Record Number: 315
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090217143138.000000-000
    Event Type: Fehler
    User: 
    
    Computer Name: Hölle
    Event Code: 1
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    Record Number: 316
    Source Name: SecurityCenter
    Time Written: 20090217143219.000000-000
    Event Type: Informationen
    User: 
    
    Security event log
    
    Computer Name: Hölle
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-ID:		0x3e7
    
    Berechtigungen:		SeAssignPrimaryTokenPrivilege
    			SeTcbPrivilege
    			SeSecurityPrivilege
    			SeTakeOwnershipPrivilege
    			SeLoadDriverPrivilege
    			SeBackupPrivilege
    			SeRestorePrivilege
    			SeDebugPrivilege
    			SeAuditPrivilege
    			SeSystemEnvironmentPrivilege
    			SeImpersonatePrivilege
    Record Number: 549
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217143018.241666-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Hölle
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		HÖLLE$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Konto, dessen Anmeldeinformationen verwendet wurden:
    	Kontoname:		Devilish
    	Kontodomäne:		Hölle
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Zielserver:
    	Zielservername:	localhost
    	Weitere Informationen:	localhost
    
    Prozessinformationen:
    	Prozess-ID:		0x2cc
    	Prozessname:		C:\Windows\System32\winlogon.exe
    
    Netzwerkinformationen:
    	Netzwerkadresse:	127.0.0.1
    	Port:			0
    
    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl runas verwendet wird.
    Record Number: 550
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217143024.242666-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Hölle
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		HÖLLE$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			2
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-21-518870436-2800933512-3647116199-1000
    	Kontoname:		Devilish
    	Kontodomäne:		Hölle
    	Anmelde-ID:		0x35fb5
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x2cc
    	Prozessname:		C:\Windows\System32\winlogon.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	HÖLLE
    	Quellnetzwerkadresse:	127.0.0.1
    	Quellport:		0
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		User32 
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie Winlogon.exe oder Services.exe.
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 551
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217143024.242666-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Hölle
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		HÖLLE$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			2
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-21-518870436-2800933512-3647116199-1000
    	Kontoname:		Devilish
    	Kontodomäne:		Hölle
    	Anmelde-ID:		0x35fe1
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x2cc
    	Prozessname:		C:\Windows\System32\winlogon.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	HÖLLE
    	Quellnetzwerkadresse:	127.0.0.1
    	Quellport:		0
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		User32 
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie Winlogon.exe oder Services.exe.
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 552
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217143024.242666-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Hölle
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-518870436-2800933512-3647116199-1000
    	Kontoname:		Devilish
    	Kontodomäne:		Hölle
    	Anmelde-ID:		0x35fb5
    
    Berechtigungen:		SeSecurityPrivilege
    			SeTakeOwnershipPrivilege
    			SeLoadDriverPrivilege
    			SeBackupPrivilege
    			SeRestorePrivilege
    			SeDebugPrivilege
    			SeSystemEnvironmentPrivilege
    			SeImpersonatePrivilege
    Record Number: 553
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217143024.242666-000
    Event Type: Überwachung erfolgreich
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=AMD64
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    USERNAME=SYSTEM
    windir=%SystemRoot%
    PROCESSOR_LEVEL=15
    PROCESSOR_IDENTIFIER=AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
    PROCESSOR_REVISION=6b02
    NUMBER_OF_PROCESSORS=2
    TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    DFSTRACINGON=FALSE
    
    -----------------EOF-----------------
    
    ich hoffe, ihr könnt damit was anfangen :)
     
  4. hier ist das ergebnis vom scannen, der hat nur eine Sache gefunden:

    Code:
    Malwarebytes' Anti-Malware 1.34
    Datenbank Version: 1773
    Windows 6.0.6001 Service Pack 1
    
    18.02.2009 08:41:15
    mbam-log-2009-02-18 (08-41-07).txt
    
    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|I:\|)
    Durchsuchte Objekte: 218957
    Laufzeit: 19 minute(s), 31 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    
     
  5. mach mal von der seite mit den anleitungen den kaspersky onlinescanner, bitte den browser mit rechtsklick als administrator ausführen starten.
     
  6. Also, hab mit dem Online Scanner mal scannen lassen. Der hat nichts gefunden. Bin langsam nen bissl ratlos woran des liegt, nen Crashlog wird ja auch nicht erstellt, wenn sich der Rechner einfach abschaltet. Was ich mittlerweile vermute ist, dass irgend nen Controller vom Mainboard sich verabschiedet hat. Ich bekomm morgen nen Ersatzboard um des mal durch zu testen. Ansonsten bleibt dann nur ein defekt in der Graka übrig. Speicher und Platten sind schon alle durchgetestet, sowie alle Anschlüsse.
     
  7. Temperaturen kontrolliert? Sitz des CPU-Kühlers/Lüfters?
     
  8. ja die Temperaturen hab ich komplett kontrolliert. Des war eines der ersten Sachen was ich gemacht habe. Ahnung habe ich schon, nur der Fehler ist so Merkwürdig da musste selbst ich mir Rat holen. Aber danke für das Interesse. Ich warte auf Morgen, dann kommt das andere Board. Kann ja vielleicht der Chipsatz sein, der alles nen bisll durcheinander wirft.

    Grz Ruffy
     
Die Seite wird geladen...

Vista macht was es will - Ähnliche Themen

Forum Datum
Vista SP konnte nicht installiert werden, wird rückgängig gemacht Windows-Updates 8. Juli 2009
Re: Vista macht was es will Windows XP Forum 16. Feb. 2009
Von Vista auf Windows 10 wechseln. Windows 10 Forum 28. Feb. 2016
Vista Upgrade Windows Vista Forum 20. Feb. 2016
Vista update Windows Vista Forum 7. Feb. 2016