Hallo erstmal,
habe seit 1 Woche ein dickes Problem. Zuerst hat sich meine Firewall verabschiedet (Kerio), dann tauchten Fehler im Spybot auf (konnte kein Update mehr installieren) dann hat sich der Guard von Antivir verabschiedet. Habe dann AVG installiert, funktioniert auch.
System restore geht auch nicht mehr usw. usw..
Nach 14 Stunden kommt die Meldung Canvas does not allow drawing. das wiederholt sich dann im 4 Sekundentakt bis es irgenwann zum Absturz kommt.
Kann mit keiner Software einen Virus oder Trojaner finden. Finde auch keine abnormalen Aktivitaeten im Taskmanager.
Kennt jemand von Euch das Problem und was kann man dagegen machen???????
gruzz wizzard

Klingt ja gar nicht gut...
Poste mal ein HiJackThis Logfile.
cacatoa

Hier das Log File.

Logfile of HijackThis v1.99.0
Scan saved at 12:34:41 PM, on 3/3/2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
D:\Program Files\eMule.de\emule.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\aem\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus - FUCK YOU
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Launch Ai Booster] C:\Program Files\ASUS\Ai Booster\OverClk.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=031205 serial=DR12WEX-1504397-KTY lang=EN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103851130996
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C1E716A-A850-4523-ABAB-1436BA85CCB0}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C1E716A-A850-4523-ABAB-1436BA85CCB0}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

Scheint alles im grünen Bereich zu sein.

Lad dir mal escan runter und lass das nochmal durchlaufen.

Du solltest dir eine Firewall anschaffen ,oder du aktivierst deine Windows Firewall und updatest fleißig dann sollte nichts passieren.

Gebe jetzt keine garantie drauf,aber bei mir macht Windows Firewall gute arbeit.

Bei Dir laufen immer noch beide Virenscanner und behindern sich gegenseitig. Also einen davon (Antivir) halt komplett deinstallieren.
Dann schmeiß Dich mal in Tante google:
Zu: Canvas does not allow drawing findest Du 150 Seiten, durch die Du Dich selbst arbeiten solltest...
cacatoa

danke fuer die schnellen Antworten.
Habe antivir entfernt und mir die 174 Seiten "canvas reingezogen". Nur versteh ich immer noch nicht woher das Problem kommt und warum ich kein Restore mehr machen kann. Meine Windows Firewall ist an.
Habe auch noch reichlich Systemresourcen frei, der Computer lief auch einwandfrei bis letzte Woche. Aber alles GUTE muss einmal zu Ende gehn

gruzz wizzard

Wahrscheinlich ist es die schnellste - vor allem aber die sicherste - Lösung, Dein System neu aufzusetzen....
Dein Logfile war o.k.
Hast Du eScan schon im abgesicherten Modus laufen lassen? Wenn ja, wo sind die Ergebnisse? (Nach dem scan, der mindestens eine Stunde dauert: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
cacatoa

hab leider kein escan und moechte eigentlich auch keines kaufen bevor ich nicht sicher weiss, dass es mir in diesem Fall wirklich helfen kann.
gruzz wizzard

Habe das Free utility von escan geladen. Scan im safe mode gemacht dauerte aber nur 3 min. Keine Funde.
Thu Mar 03 15:39:38 2005 => **********************************************************
Thu Mar 03 15:39:38 2005 => MicroWorld AntiVirus Toolkit Utility.
Thu Mar 03 15:39:38 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Thu Mar 03 15:39:38 2005 => **********************************************************


Thu Mar 03 15:53:08 2005 => ***** Scanning complete. *****

Thu Mar 03 15:53:08 2005 => Total Files Scanned: 4291
Thu Mar 03 15:53:08 2005 => Total Virus(es) Found: 0
Thu Mar 03 15:53:09 2005 => Total Disinfected Files: 0
Thu Mar 03 15:53:09 2005 => Total Files Renamed: 0
Thu Mar 03 15:53:09 2005 => Total Deleted Files: 0
Thu Mar 03 15:53:09 2005 => Total Errors: 0
Thu Mar 03 15:53:09 2005 => Time Elapsed: 00:02:43
Thu Mar 03 15:53:09 2005 => Virus Database Date: 2005/03/01
Thu Mar 03 15:53:09 2005 => Virus Database Count: 119806

Thu Mar 03 15:53:09 2005 => Scan Completed.

und was nun????????????

gruzz wizzard

Ja, der dauerte nur drei Minuten, weil du auch nur ca. 4000 files gescannt hast und nicht mindestens 50.000....
Du mußt vor dem Start von eScan anclicken:
Scan all local drives und
scan all files
Schon bist Du bei einer Stunde...
cacatoa

hattest leider Recht 1 Stunde 16 min.
Habe 1 Virus in System volume restore gefunden und dann restore geloescht.
Name vom Virus "wintool. exe"
jetzt warte ich bis meine 14 Stunden vorbei und dann falls mein Lieblingsfenster wieder aufgehen sollte, dann installiere ich Windows neu.
Vielen Dank fuer die Hilfe!!!
gruzz wizzard