kann mir jemand mein Longfile Checken??

#1 Hallo,

mein Compu ist seit einigen Tagen extrem langsam, speziell wenn ich im Internet bin. Zudem bekomme ich immer die Meldung "Kernel Fault Check möchte bei jedem Start des Computers automatisch gestartet werden", wenn ich den Rechner einschalte und eine weitere Meldung kommt hin und wieder zum Vorschein, nämlich "explore.exe hat ein Problem festgestellt und muss beendet werden".

Kann mir vielleicht jemand sagen, was bei mir los ist und wie ich diese Probleme in den Griff bekomme? Wäre für eine rasche und für mich verständliche Lösung froh (bin ein kompleter Idiot, wenn es um solche Dinge geht) ;-)

Hier ein aktuelles Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 19:54:28, on 25.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\01-Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotocommunity.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156012945875
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E41E1198-7B52-4615-82F4-7F6E1F7B2B70}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

#2 das ist kein Virenproblem, sondern wahrscheinlich ein Treiberkonflikt...

rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
--> abkopieren oder abschreiben und hier posten
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hier nun die "eventvwr.msc" Ergebnisse als Anhang, da sonst zu lang.

Anwendungen

26.08.2006 20:42:15 Winlogon Informationen Keine 1002 Nicht zutreffend DESKTOP Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.
26.08.2006 20:05:32 MsiInstaller Informationen Keine 11708 DESKTOP\admin DESKTOP Product: Sygate Personal Firewall -- Installation operation failed.
26.08.2006 20:05:29 MsiInstaller Fehler Keine 11304 DESKTOP\admin DESKTOP Product: Sygate Personal Firewall -- Error 1304. Error writing to file: C:\WINDOWS\system32\FwsVpn.dll. Verify that you have access to that directory.


26.08.2006 19:54:22 Sentinel Informationen Keine 4000 Nicht zutreffend DESKTOP The Panda Anti-virus Service has started successfully.
26.08.2006 19:54:07 PNMSRV Informationen Keine 0 Nicht zutreffend DESKTOP Die Beschreibung der Ereigniskennung ( 0 ) in ( PNMSRV ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: Service started.

26.08.2006 19:53:05 Userenv Warnung Keine 1517 NT-AUTORITÄT\SYSTEM DESKTOP "Die Registrierung des Benutzers ""DESKTOP\admin"" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten ""Lokaler Dienst"" oder ""Netzwerkdienst"" ausgeführt werden."
26.08.2006 19:38:21 Sentinel Informationen Keine 4000 Nicht zutreffend DESKTOP The Panda Anti-virus Service has started successfully.
26.08.2006 19:38:17 SecurityCenter Informationen Keine 1800 Nicht zutreffend DESKTOP Der Windows-Sicherheitscenterdienst wurde gestartet.

26.08.2006 19:38:06 PNMSRV Informationen Keine 0 Nicht zutreffend DESKTOP Die Beschreibung der Ereigniskennung ( 0 ) in ( PNMSRV ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: Service started.

19.08.2006 12:38:56 EventSystem Warnung (54) 4353 Nicht zutreffend DESKTOP Das COM+-Ereignissystem hat versucht, das EventObjectChange::ChangedSubscription-Ereignis auszulösen, hat aber einen ungültigen Rückgabecode erhalten. HRESULT war 80040201.
19.08.2006 12:38:56 EventSystem Warnung (52) 4356 Nicht zutreffend DESKTOP Das COM+-Ereignissystem konnte keine Instanz des Abonnenten partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} erstellen. CoGetObject gab HRESULT 80070422 zurück.

19.08.2006 12:36:23 LoadPerf Informationen Keine 1001 Nicht zutreffend DESKTOP Die Leistungsindikatoren für den Dienst MSDTC (Distributed Transaction Coordinator) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help.

19.08.2006 12:35:42 LoadPerf Informationen Keine 1002 Nicht zutreffend DESKTOP Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) befinden sich bereits in der Registrierung. Neuinstallation nicht erforderlich.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten ""Lokaler Dienst"" oder ""Netzwerkdienst"" ausgeführt werden."
30.06.2006 14:54:17 MsiInstaller Informationen Keine 11724 DESKTOP\admin DESKTOP Product: SmartSound Quicktracks Plugin -- Removal completed successfully.
30.06.2006 14:54:12 MsiInstaller Informationen Keine 11728 DESKTOP\admin DESKTOP Product: SmartSound Quicktracks Plugin -- Configuration completed successfully.
30.06.2006 14:49:53 MsiInstaller Informationen Keine 11728 DESKTOP\admin DESKTOP Produkt: Adobe Premiere Pro 2.0 -- Die Konfiguration wurde erfolgreich abgeschlossen.
30.06.2006 14:47:56 MsiInstaller Informationen Keine 11729 DESKTOP\admin DESKTOP Produkt: Adobe Premiere Pro 2.0 -- Die Konfiguration ist fehlgeschlagen.
30.06.2006 14:45:16 Winlogon Informationen Keine 1002 Nicht zutreffend DESKTOP Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

20.08.2006 16:41:37 RemoteAccess Informationen Keine 20158 Nicht zutreffend DESKTOP "Der Benutzer ""minson"" hat eine Verbindung mit ""Bluetooth 56K Modem"" hergestellt, unter Verwendung des Geräts ""COM40""."
20.08.2006 15:56:24 Cdrom Fehler Keine 7 Nicht zutreffend DESKTOP Fehlerhafter Block bei Gerät \Device\CdRom0.
20.08.2006 15:56:17 Cdrom Fehler Keine 7 Nicht zutreffend DESKTOP Fehlerhafter Block bei Gerät \Device\CdRom0.

16.08.2006 21:22:44 RemoteAccess Informationen Keine 20159 Nicht zutreffend DESKTOP "Die Verbindung mit ""Bluetooth 56K Modem"", hergestellt durch den Benutzer ""minson"" unter Verwendung des Geräts ""COM40"", wurde getrennt."
16.08.2006 21:17:43 Disk Warnung Keine 51 Nicht zutreffend DESKTOP Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
16.08.2006 21:17:32 Disk Warnung Keine 51 Nicht zutreffend DESKTOP Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D

#4 erst eimal, von Hardware und software verstehe ich nicht soviel wie von Viren, du solltest dich also an ein Forum wenden, wo die Crac s auf diesem Gebiet Rat geben.....
Wie es ausschaut, hat deine Harddisk einen Knacks.. aber wie gesagt, es stimmt einfach nichts auf deinem Rechner und du musst sehen, ob es mit einem einfachen Formatieren getan ist, oder ob du Hardware-Teile, die zerstoert sind - ersetzen musst.
__________
MfG Sabina

rund um die PC-Sicherheit