- #1
D
DL10
Guest
Hallo,
habe seit kurzen ein gravierendes Problem mit einem Rechner (Win XP SP2).
Ich bemerkte das der Rechner immer langsammer wurde (man konnte fast keine Programme mehr öffnen) und der frei Speicher auf C: immer weniger wurde. Hab mich dann auch die Suche gemacht und festgestellt, dass die LOG-Datei von Dr. Watson ca. 900MB groß war. :-\ Habe die dann gelöscht. Nach einem Neustart war die Datei wieder da und wurde ca. im Sekundentakt 52kb größer.
Habe dann weiter gesucht und bin im TaskManager auf einen Prozess des IE (iexplore.exe) gestoßen der sich ohne mein Zutun gestartet wird und immer zwischen 50-99% Systemleistung braucht, nach einer Sekunde ist er wieder aus dem Taskmanager verschwunden, eine Sekundespäter wieder da usw. (Internetexplorer war nicht geöffnet), auch konnte ich den Prozess nicht manuell beenden.
Nach weiterem Suchen bin ich auf eien 2. Prozess (mdm.exe) gestoßen. Wenn ich diesen beende dann ist auch der iexplore.exe automatisch weg und ich kann wieder nomal arbeiten. Wenn ich versuche den IExplorer aus den Startmenue zu öffnen dann geht das gleiche Spiel von vorn los.
Wenn der iexlore.exe und der mdm.exe laufen dann wird auch die log-Datei des Dr Watson wieder größer.
Bin völlig ratlos woran das liegen könnte. Hier nochmal das LOG von hijackthis direkt nach dem Start. schon mal danke vorab.
habe seit kurzen ein gravierendes Problem mit einem Rechner (Win XP SP2).
Ich bemerkte das der Rechner immer langsammer wurde (man konnte fast keine Programme mehr öffnen) und der frei Speicher auf C: immer weniger wurde. Hab mich dann auch die Suche gemacht und festgestellt, dass die LOG-Datei von Dr. Watson ca. 900MB groß war. :-\ Habe die dann gelöscht. Nach einem Neustart war die Datei wieder da und wurde ca. im Sekundentakt 52kb größer.
Habe dann weiter gesucht und bin im TaskManager auf einen Prozess des IE (iexplore.exe) gestoßen der sich ohne mein Zutun gestartet wird und immer zwischen 50-99% Systemleistung braucht, nach einer Sekunde ist er wieder aus dem Taskmanager verschwunden, eine Sekundespäter wieder da usw. (Internetexplorer war nicht geöffnet), auch konnte ich den Prozess nicht manuell beenden.
Nach weiterem Suchen bin ich auf eien 2. Prozess (mdm.exe) gestoßen. Wenn ich diesen beende dann ist auch der iexplore.exe automatisch weg und ich kann wieder nomal arbeiten. Wenn ich versuche den IExplorer aus den Startmenue zu öffnen dann geht das gleiche Spiel von vorn los.
Wenn der iexlore.exe und der mdm.exe laufen dann wird auch die log-Datei des Dr Watson wieder größer.
Bin völlig ratlos woran das liegen könnte. Hier nochmal das LOG von hijackthis direkt nach dem Start. schon mal danke vorab.
Logfile of HijackThis v1.99.1
Scan saved at 18:22:02, on 24.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\System - Software\Symantec Antivirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Tools\O&O CleverCache Pro\OOCCSVC.exe
C:\WINDOWS\System32\poweroff.exe
D:\System - Software\Symantec Antivirus\SavRoam.exe
D:\System - Software\Symantec Antivirus\Rtvscan.exe
D:\SYSTEM~2\Ontrack\SYSTEM~1\MXTask.exe
C:\WINDOWS\Explorer.EXE
D:\SYSTEM~2\SYMANT~1\VPTray.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\soundman.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Tools\Logitech\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Diverse - Software\Adobe Acrobat\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\javaw.exe
D:\Diverse - Software\Adobe Acrobat\Acrobat\acrobat_sl.exe
D:\Online - Software\Tobit InfoCenter\DVREMIND.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\MIRKOV~1.ELV\LOKALE~1\Temp\mdm.exe
M:\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iedw.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.powerquest.com/register.asp?Product=DM&SerialNumber=AY3A-PH7J-3DM6-R7KR-6XJT
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Diverse -
Software\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} -
C:\WINDOWS\system32\msntb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Diverse
- Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Diverse -
Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] D:\SYSTEM~2\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [Fix-It AV] D:\SYSTEM~2\Ontrack\SYSTEM~1\MemCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Tools\Logitech\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Diverse - Software\Adobe
Acrobat\Distillr\Acrotray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Startup: Hausenergie-Termin.lnk = D:\Diverse -
Software\Hausenergie\Hausenergie_Term.exe
O4 - Startup: InfoCenter Notifier.LNK = D:\Online - Software\Tobit
InfoCenter\DVREMIND.EXE
O4 - Global Startup: PowerISDNMonitor 4.4.lnk = D:\Online -
Software\PowerISDNMonitor\pimjava.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren -
res://D:\Diverse - Software\Adobe
Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei
konvertieren - res://D:\Diverse - Software\Adobe
Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Diverse -
Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren -
res://D:\Diverse - Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Diverse -
Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Diverse -
Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://D:\MSOFFI~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren -
res://D:\Diverse - Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren -
res://D:\Diverse - Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\MSOFFI~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxx.xxxx
O17 - HKLM\Software\..\Telephony: DomainName = xxxx.xxxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19EFA1FC-CB4F-4F1C-81D5-3CF9C1363781}:
NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxx.xxxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{19EFA1FC-CB4F-4F1C-81D5-3CF9C1363781}:
NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxxx.xxxx
O17 - HKLM\System\CS2\Services\Tcpip\..\{19EFA1FC-CB4F-4F1C-81D5-3CF9C1363781}:
NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ad-Axis Client - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE
Enterprise 2005 Client\aaclient.exe --debug --noop --service Ad-Axis Client (file
missing)
O23 - Service: Ad-Axis Server - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE
Enterprise 2005\aaserver.exe --debug --noop --trace --service Ad-Axis Server (file
missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe
Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation -
D:\System - Software\Symantec Antivirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Tools\O&O
CleverCache Pro\OOCCSVC.exe
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\System32\poweroff.exe -service
(file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - D:\System - Software\Symantec
Antivirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\System - Software\Symantec
Antivirus\Rtvscan.exe
O23 - Service: SystemSuite Task Manager - Ontrack Data International -
D:\SYSTEM~2\Ontrack\SYSTEM~1\MXTask.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\System -
Software\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe