Programme bleiben stehen, irgendwas eingefangen ?
 

Vor ein paar Tagen hatte ich immer öfter Probleme mit Treibern, und bekam immer nen blue screen, dann hab ich mich entschlossen, den PC komplett zu formatieren, hab alle wichtigen Dateien auf meiner externen Festplatte gesichert,
alles formatiert und Windows neu installiert.
danach habe ich alle Treiber installiert und angefangen alle Daten von der externen Festplatte runter zu kopieren.
Seitdem bleiben bei mir immer wieder Programme einfach stehen, wenn ich auf schließen klicke kommt ne meldung, dass das Programm nicht reagiert und ob ich es sofort beenden will, dann klick ich auf ja, passiert aber nichts, außer dass noch eine Meldung kommt, ob ich den Bericht an Microsoft schicken will.
Außerdem starten keine Browser, bis auf Iexplorer und auch der bleibt manchmal einfach stehen.
Jetzt könnt ich natürlich nochmal alles formatieren, aber dann müsst ich meine externe Festplatte warscheinlich auch formatieren, dann wären aber alle meine wichtigen Daten weg.
Kann mir vielleicht jemand helfen, das Problem los zu werden ohne alle meine Daten zu verlieren ?
Danke schonmal für alle (hoffentlich) folgenden Beiträge

--hab versucht trotz meiner schwäbischen Herkunft und meiner...Unachtsamkeit, was Rechtschreibung anbelangt einigermaßen Deutsch zu schreiben^^

Kannst du ein HJT-Logfile erstellen, oder postest du von einer anderen Quelle aus diesen Beitrag?

1. Hast du schoneinmal versucht einen herkömmlichen Virenscanner im "Abgesicherten Modus durchlaufen zu lassen"?

2. Falls du kein HJT-Logfile erstellen kannst würde MICH interessieren welche Prozesse im "Taskmanager" bei dir aktiv sind.

3. Versuche ein HJT-Logfile zu posten und dein System im Abgesicherten Modus mit deinem Antiviren-Programm zu Scannen. Poste anschließend das Ergebniss hier.

Also, danke erst mal für die schnelle Antwort,
Also, hier ist erst mal das HTJ Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:28:41, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\FarStone\VDPPro\VHD\RDTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SparkLAN WLAN Utility\RtWlan.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RAMDrive] "C:\Programme\FarStone\VDPPro\VHD\RDTask.exe"
O4 - HKLM\..\Run: [DVDCTray] C:\Programme\FarStone\VDPPro\dvdcreator\DVDCTrayIconShl.exe
O4 - HKLM\..\Run: [VirtualDrive] C:\Programme\FarStone\VDPPro\VDP\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Programme\ABIT\uGuru\uGuru.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SparkLAN WLAN Utility.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Ich hab Aviras AntiVir mal durchlaufen lassen, hat aber nichts außer einer Warnung gefunden:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

So, jetzt noch alle Prozesse:
Process:

System Idle Process
System
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FarStone\VDPPro\Vhd\RDTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\smss.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SparkLAN WLAN Utility\RtWLan.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\alg.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\IceSword122en\IceSword122en\IceSword.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

Internet Explorer is schon wieder 2 mal stehen geblieben, desshalb ist der so oft geöffnet.

Also ich weiß nicht, erkennen kann ich in deinem Logfile nichts, doch ich würde dir raten, dein System ganz neu aufzusetzen, denn es könnte sein das dies ein Backdoor ist....

Vielleicht findest du hier noch bei anderen Hilfe, doch ich würde meinen Rat befolgen.



Unten in meiner Signatur findest du die Anleitung dazu.



Gruß, Terayaki

Ja, ich denk auch das das notwendig ist, ich hab ja sowieso noch nicht viel bis jetzt gemacht, allerdings würd mich interessieren, ob ich jetzt die externe Festplatte auch formatieren muss, dann müsst ich nämlich meine gesammten Daten neu zusammentragen, das wird ein ganz schönes Stück Arbeit.
naja trotzdem vielen Dank für deine Hilfe.

Re:

Gehe am besten wie in der Anleitung in meiner Signatur beschrieben vor. Und mit dem Formatieren, naja das ist immer so eine sache....

wenns immer langsamer wird is es eher ein Virus...
versuchs mal mit VirusTotal

Du solltest dem Hilfesuchenden auch erklären was auf Virustotal zu "machen" ist. ;)

Desweiteren glaube ich auch nicht das es sich hierbei um einen schädlichen Code handelt, sondern das es eher auf Hardwareprobleme (Temperaturen, zerschossene Treiber etc.) zurückzuführen ist.

Also, ich hab jetzt alles formatiert und neu draufgespielt, ich bin mir sicher, dass der Schädling (warscheinlich ein backdoor trojaner) sich auf der externen Festplatte verkrochen hat, aber wenn den jemand haben will muss ich ihn enttäuschen, ich hab die nämlich auch formatiert.

Dann danke ich euch nochmal für die schnelle Hilfe, auch wenn man nix mehr machen konnte

Mfg deifele :teufel2: