Hallo %ComSpec%,

vielen Dank soweit ...
Wie schmeisse ich es denn am besten raus und wo?

also nochmal, habe wohl nicht alles beachtet und bin in Ungnade gefallen :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:51, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Programme\TechniSatDVB\bin\Server4PC.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\DVBViewerTE\AP Launch.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\TechniSatDVB\bin\Server4PC.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Everest10\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\INTERN~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Acrobat 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AP Launch.lnk = C:\Programme\DVBViewerTE\AP Launch.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSatDVB\bin\Server4PC.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://de8.hpwis.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101228590656
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 8011 bytes

Gruß Ed

Zitat:

Zitat von suchender

Wie schmeisse ich es denn am besten raus und wo?

In HijackThis die entsprechenden Einträge ankreuzen und dann unten links auf fix checked klicken. Falls Dir die Möglichkeit angeboten wird ein Backup zu tätigen, tue dies.

%ComSpec%

Hallo %ComSpec%,

also INCD habe ich installiert weil mal kurzzeitig eine neu eingelegte CD nicht
erkannt wurde und nicht automatisch abgespielt wurde. Hat nichts geholfen,
Problem konnte dann mit Windowsupdate wieder behoben werden. Für was ist
es noch gut?

Ach ja hatte noch ne evtl. wichtig Info unterschlagen:
Hatte neulich mal aus Versehen kurz vor den runterfahren ausgeschaltet.
Darauf kam der PC nicht mehr hoch. Habe dies dann glücklicherweise
durch booten von der CD und anschließendem chkdsk /r wieder beheben
können. Aber es wurden fehlerhafte Sektoren gefunden. Kann dies die
Ursache sein weshalb IGDCTRL.EXE eine so hohe Systemauslastung erzeugt?
Seit dem kommt auch beim Hochstarten "Server ist ausgelastet" - was ja
damit zusammenhängen dürfte.
Hilft evtl. eine Neuinstallation der Fritz-Software?

Für was hast Du denn eigentlich den Kopf des Protokolls gebraucht?

Gruß Ed

Zitat:

Zitat von suchender

Für was ist es noch gut?

Wenn Du genau so fragst, anworte ich: "Für nix weiter sinnvolles."

Eigentlich ist InCD dafür da, um RW-Medien quasi wie Festplatten anzusteuern (schreiben, lesen, löschen), aber ich glaube dieses Feature ist eines der ganz wenigen aus der Nero Suite die man so überhaupt gar nicht braucht.

Zitat:

Kann dies die Ursache sein weshalb IGDCTRL.EXE eine so hohe Systemauslastung erzeugt?Hilft evtl. eine Neuinstallation der Fritz-Software?

Ausprobieren. Großen Schaden kannst Du mit einer Neuinstallation ja nicht anrichten. Was ich gelesen habe, gehört der Prozess zu Fritz!Protect, ist also entbehrlich. Du kannst also auch einfach mal über Start > Ausführen > services.msc den Dienst deaktvieren und schauen was passiert.

Zitat:

Für was hast Du denn eigentlich den Kopf des Protokolls gebraucht?

Um den Patchstand Deines Betriebssystem zu sehen. Häufig sehen wir auch überhaupt erst aus dem Log um was es sich grundsätzlich handelt, weil der ein oder andere User sich sehr schwäbisch verhält, wenn es um die kostenlose Weitergabe von relevanten Informationen geht.

%ComSpec%

Hallo %ComSpec%,

also Du empfiehlst u.a. winamp, ATI-Graphik etc. zu entfernen,
Das scheint o.k.. Bei den anderen bin ich mir nicht so sicher.
Erklär mir doch bitte mal kurz, warum derlei Programme überflüssig
sind? Wenn's nur Boards sind, damit man manche Dinge schneller
griffbereit habe - dann brauch ich es wirklich nicht.

Gruß Ed

Zitat:

Zitat von suchender

also Du empfiehlst u.a. winamp, ATI-Graphik etc. zu entfernen,...

Nein, ich empfehle Winamp sowie das CCC aus dem Autostart zu nehmen. Es spricht nichts gegen die Verwendung aber ein grundsätzliches Mitladen beim Systemstart ist unnötig wie ein Furunkel am Arsch. Winamp startet man, wenn man es braucht. Das was Du entfernen sollst sind also nicht die Programme selbst, sondern die meist komplett überflüssigen Autostarteinträge.

%ComSpec%

Hallo %ComSpec%,

o.k. habe es also richtig verstanden - konnte mich nur nicht richtig
ausdrücken . Danke soweit. Grade habe ich doch noch von AVM
einen Input bekommen, die meinten ich hätte eine alte Software, werde mal
upgraden - bin aber skeptisch ob's was bringt. Melde mich wieder ...

Gruß Ed