NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!!

lobbgottliebsam

hallo zusammen und gleich vorweg: auch wenn ein eintrag vorher ähnlich heißt, ist in ihm ganz sicher nicht die lösung für MEIN problem zu finden...

ich wende mich nach langer leidensphase nun flehentlich an euch. ich werde im folgenden versuchen, alles chronologisch und so gut es mein laienverstand zulässt, darzustellen. los geht's...

erstes komisches ereignis war ein fenster mit dem titel "nt-autorität" und der ansage, dass der pc in soundso vielen sec. runtergefahren wird (was er aber bis dahin nie getan hat!!!) nach kurzer recherche wurde ich natürlich fündig. ein wurm also (sasser oder ähnliches; ich weiß es nicht mehr genau). anfangs passierte bis auf die meldung aber mal nix! nach einem virusscan mit gdata 2005 fand ich zwei einträge, betitelt mit "this is not a virus..." (auch hier nur ungefähre angaben meinerseits). ich habe mich anstatt für "karantäne" für "löschen" entschieden. danach hat gdata auch nichts mehr gefunden. bei meiner recherche bin ich zusätzlich noch auf einen hinweis gestoßen, der besagte, der wurm würde nur bei einer internetverbindung wirkung zeigen und dateien in der regestry verändern: als lösung wurde geraten ein tool (ungefähren) namens "xp socket fix" (oder ähnlich) einzusetzen. so weit bis hierhin: nt-autorität-warnung, gdata wurde fündig und löschte und hat anschließend nix mehr gefunden, dann, ja dann ging's los. natülich hatte ich auch den scanner von "symantec" durchrauschen lassen. der hatte dann aber auch nix mehr gefunden. aber jetzt: hallo, mr. schwarzer bildschirm. aus dem nichts. einzige lösung laptop per schalter aus und wieder an. in unregelmäßigen abständen schaltete das system aber immer wieder auf "schwarz". in meiner not und mich erinnernd an den "tip" meiner recherche, habe ich das tool "xp socket fix" (vgl. oben) eingesetzt. aber keine wirkung. die "abstürtze" wurden nicht weniger; wie gesagt sehr unregelmäßig, auch bin ich mir nicht sicher, ob das immer mit einer aktiven internetverbindung zusammenging (hab einfach nicht drauf geachtet). dann wusste ich mir garnicht mehr zu helfen und wurde radikal: system neu aufgesetzt! einmal. zweimal. dreimal. jetzt bin ich bei ca. der siebten neubespielung: der haken ist nun, dass die situation sich nicht wirklich verbessert hat; eher verschlechtert!!! das system konnte bei mindestens vier versuchen nicht mit der "recovery-cd" wiederhergestellt werden, weil irgendwelche dateien "corrupted" sind. es waren immer andere. mal konnte "intervideo" nicht überspielt werden, dann eine windows system datei, etc. zwischendrin, wenn's denn mal geklappt hatte, wurde ich immer wieder dazu aufgefordert "chkdsk" abzuspielen. habe ich natürlich auch gemacht. bei viermal wurde nur einmal etwas gelöscht, bearbeitet und verschoben. trotzdem bleiben fehlermeldungen aller art: "explorer" muss beendet werden, "ZcfgSvc.exe" (irgendwas von toshiba) muss beendet werden, "DW20.exe-illegales verschieben einer system-dll: system-dll kernel32.dll in speicher verschoben, da C:\windows\system#2\kerne?32.dll einen Bereich belegt, der für windows-dlls reserviert ist" und natürlich schwarze bildschirme. neustarts gehen meißtens auch in die hose: er lädt zwar hoch, kommt auch zum "willkommensbildschirm" und wird danach, na was wird er wohl, ja, schwarz! bei einigen "neuaufsetzversuchen" habe ich sofort nach der installation die kompletten windows-updates aufgespielt. brachte aber auch nicht den gewünschten erfolg. vielmehr habe ich gelesen, dass einige updates schwarze bildschirme mitsichbringen und zudem kam mein system manchesmal garnicht mit den 64(!) updates zurecht und hing sich auf. deshlab fehlen die jetzt erstmal bei mir. neuinstallationen bereiten seit meinen problemen soundso immer schwierigkeiten: immer fehlt irgendwas oder muss gleich darauf beendet werden. ich glaube das ist jetzt der stand der dinge.
ich weiß nicht was usus ist, aber ich lese immer wieder von hijack-logdateien. ich weiß allerdings nicht genau (auch wenn ich's wieder und wieder gelesen habe) wie genau es funktioniert bzw. was ihr so lesen wollt und was nicht. ich habe die folgende datei aber nach bestem wissen und gewissen erstellt. falls es fragen gibt (und ich hoffe, dass es sie gibt!), werde ich versuchen auch sie nach bestem wissen zu beantworten.
noch zum system: toshiba-satellite a100-775, win xp media center edition.
ps.: norton ist teil der recovery-cd. konnte diesesmal aber nicht gelöscht werden, da, wer hät's gedacht, irgendwelche dateien fehlten. ich hab's dann manuell gelöscht: aber anscheinend blieben auch hier reste über.
jetzt aber die log von hijack:

Logfile of HijackThis v1.99.1
Scan saved at 17:36:40, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Free Download Manager\fdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lovell\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.de - Nachrichten, Unterhaltung, Geld & Finanzen, Autos und mehr bei MSN
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = MSN.de - Nachrichten, Unterhaltung, Geld & Finanzen, Autos und mehr bei MSN
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

so. erstmal jetzt schon ein riesen dankeschön für die mühen und zeit, die ihr in mein system investiert. und nun bin ich selber mal gespannt, was da so rauskommt.
ps.: dass die festplatte einen schaden an sich (heißt das dann physikalisch?!) kam mir natürlich auch in den sinn. ein programm (hd-scan, oder ähnlich, das die platte auf fehlerhafte sektoren durchsucht) hat aber nur grüne lichter angezeigt...