Hallo zusammen!

Ich habe momentan ein paar - Gott sei Dank nicht allzu dramatische - Probleme mit meinem PC. Leider habe ich nicht wirklich viel Ahnung von der Materie, deshalb hoffe ich, dass mir jemand helfen kann.

Also, das Problem ist, dass seit zwei Tagen einige Symbole in der Taskleiste vertauscht werden. Z.B. steht das Antivir-Schirmchen plötzlich für einen ganz anderen Prozess.
Manchmal taucht besagtes Schirmchen auch gar nicht auf. Dann taucht es auf, verschwindet aber schnell wieder...

Ein weiteres Problem habe ich, wenn ich über Start -> Arbeitsplatz auf meine Festplatten zugreifen möchte. Im sich öffnenden Arbeitsplatz-Fenster wird nämlich rein gar nichts angezeigt. Wenn ich es über x wieder schließe, erhalte ich die Meldung "Das Programm reagiert nicht".
Beende ich es dann sofort, wird der Bildschirm für ca. 20 Sekunden schwarz, bevor sich mir dann der gewohnte Blick auf den Desktop bietet.


Mittlerweile habe ich Spybot und AdAware einmal scannen lassen, zwei kritische Objekte gefunden und gelöscht.


Habe gehört, Systeminfos sollen auch immer ganz hilfreich sein:

Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)

Motherboard
CPU Typ AMD Athlon XP, 2056 MHz (11 x 187)
Motherboard Name Shuttle AN35(N) Ultra (5 PCI, 1 AGP, 3 DDR DIMM, Audio)
Motherboard Chipsatz nVIDIA nForce2 Ultra 400
Arbeitsspeicher 1024 MB (DDR SDRAM)
BIOS Typ Award (12/05/03)


Grafikkarte NVIDIA GeForce4 Ti 4200 with AGP8X (128 MB)
3D-Beschleuniger nVIDIA GeForce4 Ti 4200 with AGP8X



Ich verabschiede mich mal mit dem HijackThis LogFile.
Vielen Dank schonmal!
Hildchen



Logfile of HijackThis v1.99.1
Scan saved at 17:56:39, on 16.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Tuning&Info\TuneUp2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
M:\Musikprogramme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Tuning&Info\TuneUp2006\MemOptimizer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\TorCP\torcp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Tor\tor.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\Tuning&Info\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "M:\Musikprogramme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Tuning&Info\TuneUp2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118242442037
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD33265D-F0D5-4621-A6F2-A233B6C4902A}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EB7290-87E2-4345-B4AB-5066A973F26F}: NameServer = 192.168.1.254
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Unknown owner - E:\tools\Cisco VPN Client\cvpnd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Security\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tuning&Info\TuneUp2006\WinStylerThemeSvc.exe

@Hildes_Sofa
Im Log finde ich nichts Auffälliges. Schirmchen von AV hat keinen Platz auf dem Systray reserviert.
Man kann es festlegen, indem man auf offenes Startmenü mit Rechtsklick geht, Eigenschaften/Taskleiste/Anpassen und das Verhalten der Sysbole auswählen.

Zitat:

Ein weiteres Problem habe ich, wenn ich über Start -> Arbeitsplatz auf meine Festplatten zugreifen möchte.

Wie sieht es aus, wenn Du über Explorer auf Deine LW zugreifst? Wie gesagt: ich kann Deine Probleme noch nicht in Verbindung mit Malware bringen.
BTW: Hast Du alle Windows-Updates installiert?

Ja, ich denke doch, dass ich da auf dem neuesten Stand bin.

Allerdings habe ich schon eine Verbesserung erzielt.
Habe eben mit Spybot S&D einen Scan gemacht und dabei zwei kritische Dateien gefunden.
Die habe ich eliminiert und nun sieht es ganz danach aus, dass alles wieder in Ordnung ist.
Mein Antivir läuft wieder dauerhaft, und das Start-> Arbeitsplatz Problem existiert auch nicht mehr.

Hildchen

Zitat:

Zitat von Hildes_Sofa

Ja, ich denke doch, dass ich da auf dem neuesten Stand bin.

Wann hast Du zum letzten Mal diese Seite besucht?
http://update.microsoft.com/windowsu...ult.aspx?ln=de

Am 15.05.06.

Zitat:

Zitat von Hildes_Sofa

Am 15.05.06.

Es klingt gut