Trojaner-Board - Unregelmässiges Problem:XP bleibt hängen, Bild weg, Maus und Tastatur reagieren nicht

Hallo!

Ich habe mich neu angemeldet, weil ich seit mehreren Wochen mit einem Problem kämpfe, und obwohl ich viel im Internet recherchiert habe, konnte ich bisher keine Lösung finden :( und deshalb hoffe ich, daß ihr mir vielleicht weiterhelfen könntet.

Mein Problem ist folgendes : In unregelmäßigen Abständen (alle paar Tage, manchmal mehr, manchmal weniger) passiert dies : das Bild verschwindet auf einmal komplett (ohne Grund), Bild wird Grau, man sieht nichts mehr, aber der Rechner lauft weiter (man hört es am Lüfter, der weiterlauft), die Maus und die Tastatur antworten nicht mehr, ctrl+alt+del funktionieren nicht,... Die einzige Lösung, die mir dann bleibt, ist den Rechner kalt zu startet : also, mit on/off den Rechner "töten" und Kaltstart. Das ist natürlich keine besonders gute Methode, aber ich hab keine andere Lösung um den Rechner wieder zum laufen zu bringen.

Am Anfang hatte ich ein Verdacht auf Trojaner/Virus, aber alle Programme/Kontrolle, die ich sehr regelmäßig auf dem Rechner laufen lasse, haben kein neuer Trojaner o. Virus entdecken können.

Ich benutze :
- Anti-virus : AVG Free Edition (ich aktualisiere ihn jeden Tag, und lass ihn auch sehr oft laufen)
- Anti-Spyware : Spybot Search & Destroy und Ad-Aware SE Personal (die lass ich auch sehr oft laufen)

Und bei jedem Neustart des Rechners, bevor ich irgendetwas auf dem Rechner mache, lasse ich jedesmal BeClean und ClearProg laufen (um alle temporären Dateien, usw, erstmals zu löschen bevor ich irgendetwas auf dem Rechner mache). Und für den Internet, benutze ich die letzte Version von Mozilla Firefox, und nicht IE7...

Zum System :
Das Betriebssystem ist : Windows XP Home Edition (OEM Edition) mit SP2 (vorinstalliert und auf Recovery CD)
Der Prozessor : Intel Celeron D 346 (3,06 GHz)
Arbeitsspeicher : 512 MB DDR2-RAM

Ich habe vor langer Zeit, alle Windows-Dienste sicher konfiguriert (nach der bekannten Methode : ntsvcfg.de).
Zusätzlich habe ich dem Admin ein Passwort verpasst, und eine normalen Userkonto erstellt...

Insgesamt, habe ich versucht (sofern es mir möglich war), direkt nach dem Kauf des Rechners, sinnvolle Sicherheitsmaßnahmen zu ergreifen (keine "wilde" Installation von Programmen aus dem Internet, kein Besuch von Internetseiten die problematisch sein könnten, usw ; ich notiere mir auch deshalb in ein Heft alle Programme die ich benutze : wann ich ein Programm installiert habe, welche Version, die Lizenznummer, wann ich ihn update, usw). Und mache auch regelmäßige Backups auf CD bzw. DVD. D.h. alle unsere Dateien sind auf CD u. DVD gesichert, wenn was passiert.

Da dieses Problem nicht regelmäßig aufgetreten ist, habe ich mir anfangs nicht große Sorgen gemacht, und auch nicht weiter darüber nachgedacht (schliesslich versuchen wir ja, alles mögliche zu machen, um den Rechner so sicher wie möglich zu halten). Aber mittlerweile ist es schon unangenehm, wenn meine Frau oder ich den Rechner benutzen, und der auf einmal "abstürtzt" (Bild weg, usw), ohne sichbaren Grund... Deshalb habe ich heute morgen den Kundendienst angerufen (der Rechner ist noch unter Garantie : im Februar 2006 gekauft). Die Leute vom technischen Supportdienst konnten mir leider auch nicht weiterhelfen. :( Der Berater am Telefon hat gemeint, es könne der Internet Explorer sein, da es ja vor kurzem ein Update gab (Version 7), und diese Version vielleicht noch nicht stabil sei und Probleme mache, aber wir benutzen nicht den IE sondern den Firefox ! Das einzige was er dann als "Lösung" vorgeschlagt hat, da er auch etwas überfragt war, ist, das gesamte System mit der Recovery-CD in den Auslieferungszustand wiederherstellen. Diese Methode möchte ich aber nur als letzte Lösung wählen ! (das würde mehrere Stunden dauern, um alle Einstellugen die wir geändert haben (Desktop, Schriftgröße, Icons, usw), wieder zu ändern, alle nachträglich installierten Programme drauflaufen zu lassen, alle Updates, usw usf, und dazu noch die Sicherheitseinstellungen der Bank (Key) im Internetbrowser ! alles in einem eine sehr aufwendige Lösung also, die ich deshalb nur als ganz ganz letzte Lösung anwenden möchte).

Gestern Abend ist also das selbe Problem wieder aufgetreten : Bild verschwindet auf einmal komplett, Bild wird Grau und man sieht nichts mehr auf dem Bildschirm, die Maus und die Tastatur antworten nicht mehr, aber der Rechner lauft weiter ! => on/off töten, neuer Start (Kaltstart). Ich habe aber gestern Abend nix außergewöhnliches gemacht bevor das passiert ist.
Die Antivirus- und AntiSpam-Programme haben nichts entdeckt. Was könnte, eurer Meinung nach, der Grund sein ?

Ich hoffe, ihr könnt mir weiterhelfen, denn ich bin wirklich am Ende meines Latein... :(

Vielen Dank !

MFG

Brett.

*****************************************

Logfile of HijackThis v1.99.1
Scan saved at 15:03:52, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Grisoft\AVG Free\avgw.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
C:\Dokumente und Einstellungen\B\Eigene Dateien\Programmes\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.***.com (EDIT : persönliche Informationen gelöscht => Bank)
O15 - Trusted Zone: http://www.***.de (EDIT : gelöscht => Bank)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe