Bitte Log überprüfen

Hoe1 · 23.02.2007, 18:22

Hallo,

ich kann seit einiger Zeit keine Avis mehr abspielen, ohne dass mir der PC einfriert. Hab' ich mir etwas eingefangen?
Hier der Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:16:02, on 23.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
F:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
F:\Programme\iFinger\iFinger.exe
C:\WINDOWS\VistaMizer\madotate\madotate.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\VistaMizer\styler\Styler.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
D:\Programme\Mozilla Firefox\firefox.exe
E:\totalcmd\TOTALCMD.EXE
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - E:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - F:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar3.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\WINDOWS\VistaMizer\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Madotate.lnk = C:\WINDOWS\VistaMizer\madotate\madotate.exe
O4 - Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - Startup: Styler.lnk = C:\WINDOWS\VistaMizer\styler\Styler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iFinger 2.1.lnk = F:\Programme\iFinger\iFinger.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.11.0004/OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096622171984
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8336E0B6-DEB8-4699-95F7-BCBFCCC19DDF}: NameServer = 192.168.0.1,194.8.194.60
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MaxBackServiceInt - Unknown owner - F:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MaxSyncService (NTService1) - - F:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

irrlicht · 23.02.2007, 22:04

Hallo,
was sagt dein Scanner zu deiner Frage ?
Starte in den abgesicherten Modus (beim Hochfahren Taste F8 gedrückt halten)und mach einen Fullscan.
Poste die Eergebnisse,wie sie aus deinem Scanner kommen...
Irrlicht

Hoe1 · 24.02.2007, 11:05

Guten Morgen irrlicht,

zunächst Danke für die Antwort.
Hab' Antivir durchlaufen lassen und folgenden Report erhalten (10 Dateien befinden sich in Quarantäne):

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 24. Februar 2007 02:17

Es wird nach 675619 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Smiatek
Computername: DESKTOP

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 16.01.2007 12:24:24
AVSCAN.DLL : 7.0.3.0 35880 Bytes 13.12.2006 17:53:32
LUKE.DLL : 7.0.3.2 143400 Bytes 13.12.2006 17:53:32
LUKERES.DLL : 7.0.2.0 9256 Bytes 13.12.2006 17:53:32
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 21:28:02
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 16:36:16
ANTIVIR2.VDF : 6.37.1.85 598016 Bytes 14.02.2007 20:30:28
ANTIVIR3.VDF : 6.37.1.123 64000 Bytes 20.02.2007 16:25:32
AVEWIN32.DLL : 7.3.1.37 2306560 Bytes 13.02.2007 20:30:40
AVPREF.DLL : 7.0.2.0 23592 Bytes 13.12.2006 17:53:32
AVREP.DLL : 6.37.1.100 1142824 Bytes 17.02.2007 13:30:16
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 04.05.2006 22:44:42
AVPACK32.DLL : 7.2.0.5 368680 Bytes 25.10.2006 23:10:30
AVREG.DLL : 7.0.1.2 30760 Bytes 16.01.2007 12:24:24
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 13.12.2006 17:53:26
RCTEXT.DLL : 7.0.12.0 77864 Bytes 13.12.2006 17:53:26

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: D:\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Samstag, 24. Februar 2007 02:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 27 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'

Ende des Suchlaufs: Samstag, 24. Februar 2007 04:00
Benötigte Zeit: 1:43:03 min

Der Suchlauf wurde vollständig durchgeführt.

10068 Verzeichnisse wurden überprüft
432404 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
432404 Dateien ohne Befall
2783 Archive wurden durchsucht
1 Warnungen
2 Hinweise

Rene-gad · 24.02.2007, 11:33

@Hoe1

Zitat:

ich kann seit einiger Zeit keine Avis mehr abspielen

Womit spielst du die grundsätzlich ab? WMP? Sind alle Updates drauf?

Hoe1 · 24.02.2007, 11:46

Hallo Rene-gad,

ist eigentlich wurscht, womit ich abspiele - egal ob Mediaplayer, Quicktime, PowerDvd. Auch iPod-Videos wackeln vor sich hin, nur nicht so extrem wie bei Avis.
Sobald ich eine Video-Datei aufrufe, friert mir der PC quasi ein, alles verlangsamt sich und im Task Manager wird eine 100%ige Prozessorleistung ausgewiesen. Fenster bauen sich in Zeitlupe auf und lassen sich auch nur im selben Tempo ;-)) schließen.

Hab' mir schon den Kopf zerbrochen, was es sein könnte. Vor einem Monat hat alles noch wunderbar geklappt.
PC-Spiele (z.B. Max Payne) funktionieren übrigens ohne Probleme.

Rene-gad · 24.02.2007, 12:01

@Hoe1

Zitat:

ist eigentlich wurscht, womit ich abspiele - egal ob Mediaplayer, Quicktime, PowerDvd. Auch iPod-Videos wackeln vor sich hin, nur nicht so extrem wie bei Avis.

Ich würde schon fast mehr zu einem Grafik-Problem tendieren:
-Graka-Treiber?
-Einstellungen der Anzeige?

Zitat:

Vor einem Monat hat alles noch wunderbar geklappt.

Ich war auch mal ein Kind

Hoe1 · 24.02.2007, 18:35

Hallo Rene-gad,

du scheinst mit dem Graka-Problem recht zu haben.
Ich hab', wie ich eben gesehen habe, 2 Treiber installiert: zum einen den Asus Enhanced Driver, zum anderen weiter unten noch zusätzlich Nvidia Drivers, die wohl mein Sohn installiert hat.

Irgendwie scheint sich da was zu stören, denn wenn ich mir im Hardware-Manager die Treiber-Details zur Graka ansehen möchte, tritt das Einfrier-Problem ebenfalls auf (was bei anderen Hardware-Bestandteilen nicht passiert).

Hast du vielleicht einen Tipp für mich - ich bin leider nicht so ein Hardware-Profi.
Sorry, dass ich hier so dumm rumposte, wo es doch offensichtlich kein Trojaner-Problem ist.

Gruß

Horst

Rene-gad · 24.02.2007, 18:46

Zitat:

Zitat von Hoe1

Ich hab', wie ich eben gesehen habe, 2 Treiber installiert: zum einen den Asus Enhanced Driver, zum anderen weiter unten noch zusätzlich Nvidia Drivers, die wohl mein Sohn installiert hat.

Welche Grafikkarte hast du denn? Welche(r) Treiber sind(ist) für sie notwendig? Bitte Everest benutzen und genau feststellen - welche Graka im Spiel ist, dann auf der Hersteller-Seite finden, welcher Treiber für die notwendig ist.

Hoe1 · 24.02.2007, 19:12

Ich habe eine Asus Graka mit Nvidia 6600GT Chip.
Bin gerade dabei, den neuesten Treiber von der Asus-Page runterzuladen.

Soll ich vor der Treiber-Installation alle anderen Treiber runterschmeißen? Muss man das im abgesicherten Modus machen und vorher die Anzeige ändern? Ich meine, mich daran erinnern zu können, das mal irgendwo gelesen zu haben.

Danke für deine Hilfe.

Rene-gad · 24.02.2007, 22:10

Zitat:

Zitat von Hoe1

Soll ich vor der Treiber-Installation alle anderen Treiber runterschmeißen? Muss man das im abgesicherten Modus machen und vorher die Anzeige ändern?

Saubere Lösung:Google benutzen - Neue Treiber (Windows XP)

Hoe1 · 24.02.2007, 23:18

Tja, alles Pustekuchen, ich komm' nicht von der Stelle.

Hab' jetzt die alten Nvidia Treiber sauber deinstalliert, anschließend die neuen vorschriftsmäßig installiert. Als erstes den Shooter Max Payne ausprobiert, funktioniert problemlos.
Anschließend hab' ich den Avi-Player HyPlayer runtergeladen und versucht, ein Musik-avi abzuspielen - der PC friert wie gehabt ein.

Bisher alles für die Katz.

Traurige Grüße

Horst

Rene-gad · 25.02.2007, 09:00

@Hoe1
Eine dumme Frage: Wo sind diese AVI-Dateien gespeichert?

Hoe1 · 25.02.2007, 18:10

Hi Rene-gad,

hab' auch schon in diese Richtung gedacht.
Die avi Files sind auf einer Festplatte mit genügend Restspeicher (70 GB) und der virtuelle Speicher wird vom System verwaltet. Hab' sie auch schon mal versuchsweise verschoben.

Was mich so irritiert, ist, warum steigt die Prozessor-Auslastung auf 100%, sobald ich versuche, ein avi File zu starten? Was passiert da?
Im normalen Betrieb - wie jetzt - beträgt sie zwischen 0-2%.

Bitte Log überprüfen

Log-Analyse und Auswertung: Bitte Log überprüfen