hi!

nachdem wir uns nikitas tips ueber verdaechtige und zu fixende eintraege durchgelesen haben, kamen uns bedenken ob unser log noch sauber ist !!! bzw. wir uns schon wieder was eingefangen haben!
wir sind uns aber nicht sicher genug um zu loeschen ....

dazu kamen probleme den pc abzustellen!
hier ist das log:

Logfile of HijackThis v1.98.2
Scan saved at 9:31:08 AM, on 8/25/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Internet Call Director\ICD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\DllHost.exe
D:\My shared folder\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PC-CAM 350 STI App Registration] RunDLL32.exe P1060pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\SysVerChk.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1FB003D-46BB-4C3B-8C87-B2084DF6807D}: NameServer = 209.53.216.2 209.53.215.2

..........................
koennte sich ein fachmann das mal anschaun? vielen dank fuer eure muehe !!!!!!!!!

gruss sockeye

VORHERIGES LOG NACH DER REINIGUNG

Logfile of HijackThis v1.98.0
Scan saved at 4:50:23 PM, on 8/9/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\taskswitch.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\ccwtup32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Call Director\ICD.EXE
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\System32\DllHost.exe
D:\My shared folder\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PC-CAM 350 STI App Registration] RunDLL32.exe P1060pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GTCO.wtxpload] C:\WINDOWS\GTCO\wtxpload.exe GTCO
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1FB003D-46BB-4C3B-8C87-B2084DF6807D}: NameServer = 209.53.216.2 209.53.215.2

Hallo,@sockeye
Seit wann tritt denn das Prob. auf ??Was habt ihr geladen, veraendert,seit der letzten Reinigung ??
Z.B. habt ihr einen Drucker angeschlossen...

#Wie fahrt ihr denn den PC runter ? Stecker ziehen ?
Bluescreen ?
Was ergibt der Scann mit Antivirus ?
Es sieht ganz nach einem Treiberproblem aus......Je nach der Meldung vom Bluescreen

Fixe, damit es aus dem Autostart kommt.
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PC-CAM 350 STI App Registration] RunDLL32.exe P1060pin.dll,RunDLL32EP 513

neustarten


Auch unter WindowsXP kann es passieren das sich der Rechner nach dem Herunterfahren nicht selbstständig ausschaltet.
Oftmals ist sind bestimmte Mainboards oder Treiberkonflikte an diesem Problem schuld.
schaut mal, ob ihr unter
(“Systemsteuerung/Software” und “Geräte-Manager”)
ein gelbes Ausrufe oder Fragezeichen findet.


mfg
Nikita

hi nikita!

wir haben wegen soundcard problems neue treiber downgeloaded- vielleicht wars das? seitdem haben wir zwar keine probleme mehr mit der soundcard - aber scheints andere ....... die einzige loesung , stecker raus!!!!

wir haben deine tips bzgl. registry mit interesse verfolgt- (als laien *ggg* )danach hatte ich bedenken wegen dieser dumprep eintragung( dachte wir haetten die geloescht und sie waere wieder da....- und verdaechtig!)
.....
norton und symantec sind auch extrem hartnaeckig; heute haben wir trotz deinstalling , vor 2 wochen noch wasgefunden -
nur windows search hat nichts gefunden!!!!

liebe gruesse nach portugal
sockeye

Hallo @sockeye

#O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Windows Error Reporting Dump Reporting Tool.
wird aktiviert, wenn ihr den Stecker zieht...

#das Shutdown Problem bei XP kann sehr viele Ursachen haben.
Also hier mal eine Zusammenstellung möglicher Ursachen:
http://support.microsoft.com/defaul...5&Product=winxp
http://support.microsoft.com/defaul...3&Product=winxp
http://support.microsoft.com/defaul...4&Product=winxp
http://support.microsoft.com/defaul...Product=winxp#3


In den meisten Fällen ist die eingebaute Hardware an diesem Dilemma der Schuldtragende.
http://www.windows-tweaks.info/html/shutdownguide.html
_____________________________________________________

Tip 1)
#Um das System zu beschleunignen hast du folgende Möglichkeit:
Programme beim Runterfahren sofort schließen, wenn Sie nicht mehr reagieren
Geheauf "Start" > "Ausführen" und gebe "regedit" ein. Nun wähle den Ordner "HKEY_CURRENT_USER" > "Control Panel" > "Desktop" und machen einen Doppelklcik auf "AutoEndTasks". Ersetzen Sie den Wert von "0" auf "1".

Gehe auf "Start" > "Ausführen" und gebe "regdit" ein. Gehe nun auf den Ordner "HKEY_LOCAL_MACHINE" > "SYSTEM" > "ControlSet" > "001" > "Control" und mache einen Doppelklick auf "WaitToKillServiceTimeOut" und setze den Wert "20000" z.B. auf "2000".

in der Registry im Zweig:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Der Schlüssel:"PowerdownAfterShutdown" von 0 auf 1 umgestellt werden.

#Tip 2)
In der Coptuterverwaltung unter der Ereignisanzeige System sind auch jedes mal XXXX Fehler(?) die mit ACPI zu tun haben... Powermanagement???
die alte Hardware ist vielleicht nicht ACPI-tauglich ist oder nicht richtig installiert wurde! Mehr zu dem Thema findest du hier:
http://www.heise.de/ct/Redaktion/ciw/acpi.html

________________________________________________________
#Ich nehme stark an, dass es ein Treiberproblem
ist.
vermutlich dauert das Beenden eines Treibers im Hintergrund zu lange.
#Allerdings bin ich in diesem Fall nicht kompetent , um 100%-ig Tips geben zu koennen.
Ihr solltet euch in die Sparte <Treiberprobleme< im Forum begeben.

#Allerdings habt ihr meine Frage nicht beantwortet, ob es ein gelbes Fragezeichen im <Geraetemanager gibt.
Das verweist auf Probleme mit Treibern.
Oder ein Konflikt zwischen Software , die ihr geladen habt und XP-Kompatibilitaet.

#Und macht die WindowsUpdates...es gibt schon Neue.

mfg
Nikita

guten morgen nikita!

danke fuer deine tips und sorry dass ich offensichtlich im falschen forum bin!
- du hast recht mit uralt hardware, wir haben ein schon ziemlich betagtes zeichentablett an dem wir haengen ( hier schwer ersetzbar) welches _ wie mein mann vermutet_ schwierigkeiten verursacht .
- ein ausrufezeichen ist nicht zu sehen
- windows update machen wir ( 5 stunden downloaden
mit unserer langsamen verbindung).....

nochmal danke fuer deine hilfe und ich bin sehr erleichtert dass es kein neuer trojaner ist!

gruesse von der insel
sockeye