Hilfe bei Schädlingsbefall 2

[Baaldur]

Tjo, ich habe folgendes Problem:
Seit ich vor guter einer Woche WindowsXp bei mir installiert habe, bekomme ich in einem bw-game nach einer Weile (meistens beim ersten Kampf) einen bluescreen (fehlercode variiert).
Dass mein System zu heißt läuft, glaube ich nicht, da es das unter win98se (meinem vorigen OS) nie tat, und Everest mir eine HDD-Temperatur von 39° anzeigt (in bw, vor dem ersten Kampf). Andere Temperaturwerte kann ich leider nicht liefern, da MotherBoardMonitor5 mein MotherBoard nicht unterstützt und Everest mir eben nur meine HDD-Temperatur anzeigt. Antivir habe ich bereits zwei mal (einmal im abgesicherten Modus) durchlaufen lassen, Spybot s&p auch zeimal, Ad-Aware einmal.
Mein System:

Microsoft Windows XP Professional
Service Pack 2
DirectX 9.0c
AMD Athlon XP, 2133 MHz (16 x 133) 2600+
DFI KM400-MLV (3 PCI, 1 AGP, 2 DIMM, Audio, Video, LAN)
512 MB (PC2700 DDR SDRAM)
Award (07/16/04) (BIOS)
NVIDIA GeForce FX 5700LE (256 MB)
C: (NTFS) 78528 MB (9051 MB frei)

Und hier nun mein hjt-log:

Logfile of HijackThis v1.99.1
Scan saved at 19:14:08, on 28.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Eigene Dateien II\Kre1Irc\Kre1 Irc\mirc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{023C2FCF-1659-4E59-8F2A-29E121999630}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{89782A15-F4B9-446A-AC91-27026FB81B5A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{023C2FCF-1659-4E59-8F2A-29E121999630}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS2\Services\Tcpip\..\{023C2FCF-1659-4E59-8F2A-29E121999630}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

[[For]Hood2]

Baaldur wo ist denn da die logik. Ich weiss nicht wie heiss mein Prozessor ist da ich das nicht sehen kann, aber darum kann er auch nicht zu heiss sein?
Vogel Strauss politik?

In Deinem log ist nichts zusehen. Abgesehen davon verursacht Malware selten einen Bluescreen.

Wir brauchen den Fehlercode aus dem Bluesreens selbst wenn er variiert. mach dazu bitte ein neues topic dafür auf, da dieser Thread für die Malware entfernung reserviert ist.

Eins allerdings vorweg. Mach die unnötige Sache aus:
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart

Unn probiers nochmal.

 

[Baaldur]

Original geschrieben von [For]Hood
Baaldur wo ist denn da die logik. Ich weiss nicht wie heiss mein Prozessor ist da ich das nicht sehen kann, aber darum kann er auch nicht zu heiss sein?
Vogel Strauss politik?

Uch sagte nicht, dass ich glaube, meine CPU sei nicht zu heiß, weil ich das nicht sehen könne.
Ich habe gesagt, dass ich nicht an eine Überhitzung glaube, da mein Gehäuse offen ist und ich vorher unter win98se auch keine Überhitzung hatte.
Ich glaube, ich habe es auch shconmal ohne MemOptimizer getestet und bekam trotzdem nen bluescreen, aber ich werds nochmal proboieren dann.
Vielen Dank soweit schonmal, und ich dachte halt, dasses evtl Malware wäre, die den PC halt überlastet.

 

[[For]Hood2]

@ Baaldur
HM?

Dass mein System zu heißt läuft, glaube ich nicht

Von offenen Gehäuse stand da nix, hätte auch nur bedingt mit der CPU zu tun.
Egal mach mal memtest und chkdsk und poste deine bluescreen fehlermeldung in einem neuen Topic.

@tns.Craenger: ist eine Programmschleife in Bw und belegt nicht wirklich 99% Systemleistung. Ansonsten wäre Dein System sehr träge, was aber nicht wirklich ist.

 

[Baaldur]

Original geschrieben von [For]Hood
@ Baaldur
HM?
Von offenen Gehäuse stand da nix, hätte auch nur bedingt mit der CPU zu tun.

Oh mist, hab vergessen das dazu zu shcreiben. :/
Und memtest und chkdsk mach ich dann wohl morgen mal...