Hallo zusammen,

habe da ein paar Problemchen, evtl. nicht so gravierend wie andere hier aber
immerhin:
1) IGDCTRL.EXE (von AVM - Fritz!Box) produziert seit ein paar Tagen eine
erhebliche Systemauslastung von ca. 80% (stark schwankend)
2) Aber auch schon zuvor hatte ich keine rechte Freude mehr beim Abspielen
von CD's und DVD. Diese ruckeln sehr stark bzw. Ton ist stark verzerrt. Als
der Rechner neu war ging alles prima. Rechnereckdaten: Athlon 64 3000+ /
512MB RAM / 160er-Platte (7200 UPM - SATA) / LG DVD-Brenner.

Wahrscheinlich sind beide Problemchen völlig anderen Ursprungs.

Jetzt zum HJT Logfile, das habe ich, bin mir jetzt aber unsicher es hier gleich
reinzustellen, wegen möglicher aktiver Links und persönlichen Informationen
Würde es gerne vorab einem Häuptling von Euch per PN zusenden zur Prüfung
Ginge das? Oder gibt's ne genauere Anleitung was raus sollte?

Gruß Ed

Du kannst doch persönliche Infos aus dem Log rausnehmen, z.B. Namen etc.

Zitat:

Zitat von suchender

Hallo zusammen,

Hallo und Willkommen im gelbsten aller Boards!

Zitat:

1) IGDCTRL.EXE (von AVM - Fritz!Box) produziert seit ein paar Tagen eine erhebliche Systemauslastung von ca. 80% (stark schwankend)

Für was braucht man bei ner Fritz eine Software? IMO deinstallieren.

Zitat:

2) Aber auch schon zuvor hatte ich keine rechte Freude mehr beim Abspielen
von CD's und DVD. Diese ruckeln sehr stark bzw. Ton ist stark verzerrt. Als
der Rechner neu war ging alles prima. Rechnereckdaten: Athlon 64 3000+ /
512MB RAM / 160er-Platte (7200 UPM - SATA) / LG DVD-Brenner.

Betriebssystem, Soundkarte, Grafikkarte, Treiberversionen ...
Übrigens, 512 MB RAM sind nicht übertrieben viel. Da passt sicher noch was rein

Zitat:

..., wegen möglicher aktiver Links und persönlichen Informationen

Log öffnen in Notepad:
strg +H
Suchen nach: "Hier Dein Benutzername eingeben"
Ersetzen mit: "XXX"
Alle ersetzen klicken.
Das gleiche noch mit http (ersetzen durch hxxp).

Zitat:

Würde es gerne vorab einem Häuptling von Euch per PN zusenden zur Prüfung

Bei Häupling GUA werden nur Rauchzeichen als Antwort kommen und Häuptling Sunny bereitet sich grad auf die Elefantenjagd vor.

%ComSpec%

Hallo %ComSpec%,

also das mit den 512MB ist mir schon klar, wäre damit und eben mit mehr zusätzlichen
Programmen das DVD/CD Problem zu erklären?
Habe auch schon bei AVM wegen rausschmeissens der Software angefragt - keine
Antwort bislang. Allerdings verwalte ich wegen IPhone diverse Accounts damit. Also
sollte es doch notwendig sein, oder?
Betriebssystem: XP - SP2
Soundkarte: C-Media AC97
Grafikkarte: Radeon X300
Klar dass das Schrott ist, jedoch ist es ja auch kein Gamer-PC, sondern für
Büroanwendungen.

O.k. das mit der Häuptlingsauslastung kenne ich aus anderen Foren. Oder schrauben
die mal wieder nur an den Squaws rum ...

Gruß Ed

Hallo zusammen,

bitte macht mir auch Vorschläge was evtl. raus kann, danke ...
Also hier nun das File zur Begutachtung:


Running processes:

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Liefer mal noch den Kopf des Protokolls

Jetzt nur mal was ich auf den ersten Blick rauswerfen würde:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Acrobat 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
         

Wenn Du unbedingt InCD verwenden musst, lass die Einträge halt stehen. Für den Rest sehe ich persönlich kein Daseinsberechtigung. Aber warte noch mit der Frickelei, bis sich noch eine Zweitmeinung geäussert hat.

Hat sich dann nicht wenigstens ein bisschen verbessert müssen wir mal genauer schauen.

%ComSpec%

P.S.: Kopf vom Log nicht vergessen!

Hallo %ComSpec%,

vielen Dank soweit ...
Wie schmeisse ich es denn am besten raus und wo?

also nochmal, habe wohl nicht alles beachtet und bin in Ungnade gefallen :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:51, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Programme\TechniSatDVB\bin\Server4PC.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\DVBViewerTE\AP Launch.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\TechniSatDVB\bin\Server4PC.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Everest10\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\INTERN~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Acrobat 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AP Launch.lnk = C:\Programme\DVBViewerTE\AP Launch.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSatDVB\bin\Server4PC.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://de8.hpwis.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101228590656
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 8011 bytes

Gruß Ed

Zitat:

Zitat von suchender

Wie schmeisse ich es denn am besten raus und wo?

In HijackThis die entsprechenden Einträge ankreuzen und dann unten links auf fix checked klicken. Falls Dir die Möglichkeit angeboten wird ein Backup zu tätigen, tue dies.

%ComSpec%

Hallo %ComSpec%,

also INCD habe ich installiert weil mal kurzzeitig eine neu eingelegte CD nicht
erkannt wurde und nicht automatisch abgespielt wurde. Hat nichts geholfen,
Problem konnte dann mit Windowsupdate wieder behoben werden. Für was ist
es noch gut?

Ach ja hatte noch ne evtl. wichtig Info unterschlagen:
Hatte neulich mal aus Versehen kurz vor den runterfahren ausgeschaltet.
Darauf kam der PC nicht mehr hoch. Habe dies dann glücklicherweise
durch booten von der CD und anschließendem chkdsk /r wieder beheben
können. Aber es wurden fehlerhafte Sektoren gefunden. Kann dies die
Ursache sein weshalb IGDCTRL.EXE eine so hohe Systemauslastung erzeugt?
Seit dem kommt auch beim Hochstarten "Server ist ausgelastet" - was ja
damit zusammenhängen dürfte.
Hilft evtl. eine Neuinstallation der Fritz-Software?

Für was hast Du denn eigentlich den Kopf des Protokolls gebraucht?

Gruß Ed

Zitat:

Zitat von suchender

Für was ist es noch gut?

Wenn Du genau so fragst, anworte ich: "Für nix weiter sinnvolles."

Eigentlich ist InCD dafür da, um RW-Medien quasi wie Festplatten anzusteuern (schreiben, lesen, löschen), aber ich glaube dieses Feature ist eines der ganz wenigen aus der Nero Suite die man so überhaupt gar nicht braucht.

Zitat:

Kann dies die Ursache sein weshalb IGDCTRL.EXE eine so hohe Systemauslastung erzeugt?Hilft evtl. eine Neuinstallation der Fritz-Software?

Ausprobieren. Großen Schaden kannst Du mit einer Neuinstallation ja nicht anrichten. Was ich gelesen habe, gehört der Prozess zu Fritz!Protect, ist also entbehrlich. Du kannst also auch einfach mal über Start > Ausführen > services.msc den Dienst deaktvieren und schauen was passiert.

Zitat:

Für was hast Du denn eigentlich den Kopf des Protokolls gebraucht?

Um den Patchstand Deines Betriebssystem zu sehen. Häufig sehen wir auch überhaupt erst aus dem Log um was es sich grundsätzlich handelt, weil der ein oder andere User sich sehr schwäbisch verhält, wenn es um die kostenlose Weitergabe von relevanten Informationen geht.

%ComSpec%

Hallo %ComSpec%,

also Du empfiehlst u.a. winamp, ATI-Graphik etc. zu entfernen,
Das scheint o.k.. Bei den anderen bin ich mir nicht so sicher.
Erklär mir doch bitte mal kurz, warum derlei Programme überflüssig
sind? Wenn's nur Boards sind, damit man manche Dinge schneller
griffbereit habe - dann brauch ich es wirklich nicht.

Gruß Ed

Zitat:

Zitat von suchender

also Du empfiehlst u.a. winamp, ATI-Graphik etc. zu entfernen,...

Nein, ich empfehle Winamp sowie das CCC aus dem Autostart zu nehmen. Es spricht nichts gegen die Verwendung aber ein grundsätzliches Mitladen beim Systemstart ist unnötig wie ein Furunkel am Arsch. Winamp startet man, wenn man es braucht. Das was Du entfernen sollst sind also nicht die Programme selbst, sondern die meist komplett überflüssigen Autostarteinträge.

%ComSpec%

Hallo %ComSpec%,

o.k. habe es also richtig verstanden - konnte mich nur nicht richtig
ausdrücken . Danke soweit. Grade habe ich doch noch von AVM
einen Input bekommen, die meinten ich hätte eine alte Software, werde mal
upgraden - bin aber skeptisch ob's was bringt. Melde mich wieder ...

Gruß Ed

Hallo zusammen,

halleluja - es geht wieder alles wie gewohnt. Neuinstallation der AVM-
Software hat's gebracht. Danke Euch Allen und AVM .
Ob die sonstigen Furunkel die ich jetzt doch rausgenommen habe noch was
zusätzlich gebracht habe - keine Ahnung . Jedenfalls schaut
es jetzt aufgeräumter aus.

CD's gehen jetzt auch wieder.

Danke auch an die Häuptlinge, es wäre mir recht wenn untenstehendes Logfile
von mir wieder entfernt werden könnte.

Gruß Ed

Hallo zusammen,

noch ne Kleinigkeit: Die Meldung nach Windowshochstart:
"System ausgelastet" kommt dennoch, leider kein Bezug zu irgend einem
Programm. Kann man das irgendwie rausfinden? Oder kann auch mehr RAM
helfen?

Gruß Ed