Windows XP: Ihre Frage:Spiele Virus, der den PC 'herunterfährt'

Ich denke eher dass es ein Fehler im Spiel ist.
Um sicherzugehen machst du folgendes:

Ladt dir Hijackthis runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis

Außerdem mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix 

hört sich für mich nach einem Not shutdown wegen CPu Überhitzung an 

Dann würde der PC aber komplett abschalten.

vieleicht geht er in den Standby..aber die logfile kommt ja noch
 

Graka zu heiß , mal Lüfter reinigen & mit offenem PC testen !!

HWMonitor.exe  mal laden & starten 

vielen dank für dei zahlreiche und vor allem schnelle hilfe

muss erst mal alles ausprobieren und dann schauen wir mal

Erstmal die Hijack, der Rest ist in Arbeit...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:34, on 22.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mouse Driver\MouseDrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tom\Desktop\mbam-setup.exe
C:\DOKUME~1\Tom\LOKALE~1\Temp\is-MLAAU.tmp\mbam-setup.tmp
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.d2jsp.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://entertainment.upperdeck.com/wowminis/en/?CMP=BAC-Minis_Blizz_Set1_Q109
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5944 bytes
 

hört sich für mich nach einem Not shutdown wegen CPu Überhitzung an 

bitte überprüfen Windows Firewall aktiv und Avira Firewall aktiv und wenn die gegen einander arbeiten kann es schon zu einer Überhitzung der Cpu kommen (im Spiel!)

bitte überprüfen Windows Firewall aktiv und Avira Firewall aktiv und wenn die gegen einander arbeiten kann es schon zu einer Überhitzung der Cpu kommen (im Spiel!)

ok nun der report von malwarebytes:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2026
Windows 5.1.2600 Service Pack 3

22.04.2009 17:29:25
mbam-log-2009-04-22 (17-29-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|X:\|)
Durchsuchte Objekte: 255814
Laufzeit: 33 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Entscheide dich für eine, wenn du viel spielst deaktiviere die Windows Firewall und las die Avira Firewall an, ansonsten anderst herum.

Nun ist auch Combofix durchgelaufen: Wieder ohne Fund (meines Achtens)
Viel Spass sonst beim durchsuchen der logs^^

Entscheide dich für eine, wenn du viel spielst deaktiviere die Windows Firewall und las die Avira Firewall an, ansonsten anderst herum.

schau mal in den Einstellungen nach, du hast es doch installiert..da fragt er..man muß bei Installation immer genau darauf achten, was man haben will und was nicht. (bei allen Programmen) 

Bin erst mal kurz weg und danach erstelle ich eine Tabelle von Temperaturen: spielen offenes Gehäuse, geschlossenes Gehäuse, bildschirmschoner offenes und geschlossenes

in deinem Falle würde ich die Windows nehmen..
und wegen den logs..das ist nicht lustig und ohne hätte ich das auch nicht gesehn.(hjt)

in deinem Falle würde ich die Windows nehmen..
und wegen den logs..das ist nicht lustig und ohne hätte ich das auch nicht gesehn.(hjt)

oh man, nein Antivir bleibt an. (Virus/Antivirus)
 

vieleicht wird das hier zu kompilziert für dich die Antivir Firewall runterzunehmen..dann deaktivier doch die Windows Firewall..update danach deinen Antivirus/Firewall..
Plattenbereinigung/löschen des Browserverlaufs
Neustart
System testen im Spiel und wenn alles funktioniert löschst du alle Systemwiederherstellungspunkte und setzt einen neuen. 

.dann deaktivier doch die Windows Firewall.

gut bin jetzt lieber am neuinstallierenvon avira (ich hoffe ich stelle mich nicht zu blöd an) da gibt es zur auswahl :
AntiVir Personal
Guard
Rootkit
Shell Extension

so welches wird alles benötigt, wenn ich eine Windows-Firewall aktiviert habe.

http://www.free-av.de/de/download/1/avira_antivir_personal__free_antivirus.html

Hier mal ne Hilfestellung von markusg-->
Anleitung zur Installierung von Avira 9

So jetzt die temperaturen
ich liste aber bloß die gpu und cpu auf, da 4 mal die log ziemlich lang wären....

Fangen wir mit normalen Umgang bei offenen Gehäuse an:


Hardware monitor
-----------------------------------------------------

AMD Athlon 64 X2 4800+ hardware monitor

Temperature sensor 0   30°C (85°F) [0x13B] (Core #0)
Temperature sensor 1   16°C (59°F) [0x102] (Core #1)

Dump hardware monitor



Hardware monitor
-----------------------------------------------------

ATI Radeon HD 2900 PRO hardware monitor

Temperature sensor 0   51°C (123°F) [0x33] (GPU Core)

Weiter geht es mit normal und geschlossen:

-----------------------------------------------------

AMD Athlon 64 X2 4800+ hardware monitor

Temperature sensor 0   42°C (106°F) [0x16A] (Core #0)
Temperature sensor 1   31°C (87°F) [0x13F] (Core #1)

Dump hardware monitor



Hardware monitor
-----------------------------------------------------

ATI Radeon HD 2900 PRO hardware monitor

Temperature sensor 0   65°C (148°F) [0x41] (GPU Core)

Nun zu den Spielen, erst offen, dann geschlossen:

Hardware monitor
-----------------------------------------------------

ACPI hardware monitor

Temperature sensor 0   40°C (103°F) [0xC3C] (THRM)

Dump hardware monitor



Hardware monitor
-----------------------------------------------------

AMD Athlon 64 X2 4800+ hardware monitor

Temperature sensor 0   35°C (94°F) [0x150] (Core #0)
Temperature sensor 1   22°C (70°F) [0x11A] (Core #1)

Letztes:

Hardware monitor
-----------------------------------------------------

AMD Athlon 64 X2 4800+ hardware monitor

Temperature sensor 0   41°C (106°F) [0x169] (Core #0)
Temperature sensor 1   29°C (84°F) [0x138] (Core #1)

Dump hardware monitor



Hardware monitor
-----------------------------------------------------

ATI Radeon HD 2900 PRO hardware monitor

Temperature sensor 0   64°C (147°F) [0x40] (GPU Core)


Falls nötig kann ich noch Festplatte und sonstiges nachposten

Hardware monitor
-----------------------------------------------------

ATI Radeon HD 2900 PRO hardware monitor

Temperature sensor 0   62°C (143°F) [0x3E] (GPU Core)

Dump hardware monitor


Spielen Offen war nicht vorhanden^^

Sooo hab jetzt AntiVir nach den Einstellungen von markusg!
jetzt habe ich die Standardmäßige Firewall doch wider aktiviert, da man vollständig installieren sollte!!! 


P.S. Zu den Teperaturen: Ich habe bloß 5 Minuten Tom Raider Underworld gespielt, da ich einen weiteren Systemansturz verhindern wollte.