Logfile - vermutlich mit Trojaner/Spyware behaftet
 

Seit nun mehr 4 Wochen plagen mich diverse Spikes und Laggs in Spielen und seit Kurzem auch im Windowsbetrieb. Es äußert sich dahingehend, dass der Bildschirm für kaum eine Sekunde kurz eingefroren ist. Zunächst vermutete ich hitzebedingte Freezes, da mein System bis auf die Raid-Festplatten komplett wassergekühlt ist, doch blieb das Problem, auch nach dem Einbau von 2 120er-Fans , bestehen. Av-Scanner/Adware fanden bisher noch nichts. Wäre schön wenn ihr mal n Blick auf mein Logfile werfen könntet, um mich dann auf Trojaner/Shadeprgramme etc. aufmerksam machen könntet. Danke im Voraus!

Logfile of HijackThis v1.99.1
Scan saved at 01:58:19, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.773\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ReplayExplorer.Autorun] "C:\Programme\Replay Explorer\RepExplorer.exe" /m
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Ede\launcher.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "d:\actiongames\hl2\steam.exe" -silent
O4 - Startup: Verknüpfung mit Azureus.exe.lnk = C:\Programme\Azureus\Azureus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://w*w.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {081459AA-9F75-4405-9FED-94D00AFC4B6A} (TcastPlayer Control) - http://61.135.158.241/tcasttest/mmtv0427.cab
O16 - DPF: {1AB5E2B9-6299-4F6A-816D-B7F64773A153} - http://61.135.158.241/tcasttest/mmtv0421.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09A6D11-764D-49F0-B674-52D09C0F9A84}: NameServer = 192.168.178.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O17 - HKLM\System\CS7\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

Deinem HJT-Logfile nach betreibst du viel Filesharing und benutzt einige Mount-Tools zum simulieren von Image-Files.

Ich kenne wirklich niemanden, der Filesharing mit einem Wassergekühlten System betreibt. Der Grund sollte klar sein. Eine WaKü ist etwas für "Extrem-Systeme" und diese sind keinesfalls für 24/7 zu gebrauchen da sie:

1. Extrem viel Strom verbrauchen
2. WaKü's so keine lange Lebensdauer haben (Empfohlene nutzung pro Tag etwa 4 Stunden - steht irgendwo im Garantieanspruch).

Zu deinem Logfile:

Kennst du diesen Eintrag? Ich konnte auf die Schnelle nichts brauchbares dazu finden.

Hast du evtl. deine Grafikkarte übertaktet oder sonstwas verstellt? Powerstrip ist nur für erfahrene Benutzer gedacht, damit kann man seinen Geldbeutel extrem Schnell erleichtern. Falls du etwas verstellt hast, mache es Rückgängig oder stelle gleich alle Einstellungen zurück. (Ich nehme an das Problem liegt hier)

Fixe noch diese Einträge mit HiJackThis:

Ich rate dir übrigens auch von der Nutzung von XpAntiSpy ab, da es absolut unprofessionell ist und fast überall das Blaue vom Himmel niederschreibt. Damit kannst du dir auch dein System zerschießen (Beispiel Schnelles Herunterfahren deaktiviert im Notfall überlebenswichtige Funtkionen ohne die Systemdateien beschädigt werden können was zur Neuinstallation führt).

Was bleibt noch zu schreiben ... Wieviel RAM hast du?
Azureus ist ein JAVA-Basierendes Programm und verbraucht mit der Zeit auch extrem viel Arbeitsspeicher. Ob es empfehlenswert ist, dazu noch Winamp und zu laufen zu lassen ... (Poste evtl. mal deine Hardwarezusammensetzung)

mfg,
Markus

Zunächst einmal vielen Dank für die schnelle Antwort.

Der eigentlich Grund für die Anschaffung der WaKü war nicht die erhoffte extreme Leistung sondern die Ruhe. Man System war bis dato komplett passiv gekühlt. (großer passiver Radiator)
Dass man sie nur 4h betreiben sollte, höre ich zum ersten mal. Aber seit einem Jahr funktioniert die Kühlung ohne Probleme, bei durchschnittlich ca 12h Betrieb am Tag und Strom braucht ja nur die 12V Pumpe bei der Kühlung.

Ja das ist ein Tool zum Auswerten von Replays. :D

Sollte bei einer Wasserkühlung keine Erhöhung des Chip- und Speichertaktes um 10% drin sein? (50°C)

Ansonsten Danke für die Tipps und den Xp-Antispy-Ratschlag. Hatte schon immer den Verdacht...:mad:
also Ty so far
Robert

Habe jetzt deine Tipps befolgt und die Spikes treten immernoch auf.
(xp antispy runter, Hijack gefixed, Powerstrip Performance defaults)
Die Crux ist ja, dass die Spikes verschwinden wenn ich meine Wlan Verbindung deaktiviere. Habe schon direkte IP,DNS und Gateway zugewiesen und alle Protokolle außer dem TCPIP Protokoll deaktiviert.
War nur das AEGIS Protocol (IEEE 802.1x)v2.3.1.7, wobei ich nicht weiß was das ist. Sieht aus wie n Wlanstandard.
Wenn ihr noch Ideen habt, her damit. :)

Ich fürchte dann musst du hier auf die Antwort der Netzwerkspezis warten, denn damit kenne ich mich nun wirklich nicht gut aus :party:

mfg,
Markus