Problem mit IExplorer (iexplore.exe)

Logfile of HijackThis v1.99.1
Scan saved at 18:22:02, on 24.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\System - Software\Symantec Antivirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Tools\O&O CleverCache Pro\OOCCSVC.exe
C:\WINDOWS\System32\poweroff.exe
D:\System - Software\Symantec Antivirus\SavRoam.exe
D:\System - Software\Symantec Antivirus\Rtvscan.exe
D:\SYSTEM~2\Ontrack\SYSTEM~1\MXTask.exe
C:\WINDOWS\Explorer.EXE
D:\SYSTEM~2\SYMANT~1\VPTray.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\soundman.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Tools\Logitech\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Diverse - Software\Adobe Acrobat\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\javaw.exe
D:\Diverse - Software\Adobe Acrobat\Acrobat\acrobat_sl.exe
D:\Online - Software\Tobit InfoCenter\DVREMIND.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\MIRKOV~1.ELV\LOKALE~1\Temp\mdm.exe
M:\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iedw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://www.powerquest.com/register.asp?Product=DM&SerialNumber=AY3A-PH7J-3DM6-R7KR-6XJT
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Diverse -

Software\Adobe Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} -

C:\WINDOWS\system32\msntb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Diverse

- Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Diverse -

Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] D:\SYSTEM~2\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [Fix-It AV] D:\SYSTEM~2\Ontrack\SYSTEM~1\MemCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Tools\Logitech\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Diverse - Software\Adobe

Acrobat\Distillr\Acrotray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Startup: Hausenergie-Termin.lnk = D:\Diverse -

Software\Hausenergie\Hausenergie_Term.exe
O4 - Startup: InfoCenter Notifier.LNK = D:\Online - Software\Tobit

InfoCenter\DVREMIND.EXE
O4 - Global Startup: PowerISDNMonitor 4.4.lnk = D:\Online -

Software\PowerISDNMonitor\pimjava.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren -

res://D:\Diverse - Software\Adobe

Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei

konvertieren - res://D:\Diverse - Software\Adobe

Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Diverse -

Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren -

res://D:\Diverse - Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Diverse -

Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Diverse -

Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://D:\MSOFFI~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren -

res://D:\Diverse - Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren -

res://D:\Diverse - Software\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

D:\MSOFFI~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxx.xxxx
O17 - HKLM\Software\..\Telephony: DomainName = xxxx.xxxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19EFA1FC-CB4F-4F1C-81D5-3CF9C1363781}:

NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxx.xxxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{19EFA1FC-CB4F-4F1C-81D5-3CF9C1363781}:

NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxxx.xxxx
O17 - HKLM\System\CS2\Services\Tcpip\..\{19EFA1FC-CB4F-4F1C-81D5-3CF9C1363781}:

NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ad-Axis Client - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE

Enterprise 2005 Client\aaclient.exe --debug --noop --service Ad-Axis Client (file

missing)
O23 - Service: Ad-Axis Server - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE

Enterprise 2005\aaserver.exe --debug --noop --trace --service Ad-Axis Server (file

missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation -

D:\System - Software\Symantec Antivirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Tools\O&O

CleverCache Pro\OOCCSVC.exe
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\System32\poweroff.exe -service

(file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - D:\System - Software\Symantec

Antivirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\System - Software\Symantec

Antivirus\Rtvscan.exe
O23 - Service: SystemSuite Task Manager - Ontrack Data International -

D:\SYSTEM~2\Ontrack\SYSTEM~1\MXTask.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\System -

Software\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Zum Vergrößern anklicken....

DL10 schrieb:

habe seit kurzen ein gravierendes Problem mit einem Rechner (Win XP SP2).

Ich bemerkte das der Rechner immer langsammer wurde (man konnte fast keine Programme mehr öffnen) und der frei Speicher auf C: immer weniger wurde. Hab mich dann auch die Suche gemacht und festgestellt, dass die LOG-Datei von Dr. Watson ca. 900MB groß war. :-\ Habe die dann gelöscht. Nach einem Neustart war die Datei wieder da und wurde ca. im Sekundentakt 52kb größer.

Zum Vergrößern anklicken....

Habe dann weiter gesucht und bin im TaskManager auf einen Prozess des IE (iexplore.exe) gestoßen der sich ohne mein Zutun gestartet wird und immer zwischen 50-99% Systemleistung braucht, nach einer Sekunde ist er wieder aus dem Taskmanager verschwunden, eine Sekundespäter wieder da usw. (Internetexplorer war nicht geöffnet), auch konnte ich den Prozess nicht manuell beenden.

Zum Vergrößern anklicken....

Nach weiterem Suchen bin ich auf eien 2. Prozess (mdm.exe) gestoßen.

Zum Vergrößern anklicken....