"...hat ein Problem festgestellt und muss beendet werden." mehrere Probleme

#1 Hallo,
ich habe seit 2 Tagen das Problem, dass ich ständig diese doofe Fehlermeldung bekomme.
Es fängt an wenn ich mein System starte. Kurz nach Systemstart kommt: "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden."

Kurz danach kommt: "NVMixerTray hat ein Problem festgestellt und muss beendet werden."

Dann kommt mind. 1x folgende Meldung: "Explorer.exe hat ein Problem festgestellt und muss beendet werden." Der Explorer wird beendet aber kurz darauf wieder gestartet. Dann läuft er meistens ohne Probleme weiter.

Nächste Problem ist ICQ. Ich kann ein ICQ-Chat-Fenster zwar öffnen und auch was schreiben, aber ich kann das Geschriebene nach dem Abschicken nicht sehen. Genauso wenn mir jemand was schreibt, kann ich es nicht sehen. Das Fenster bleibt also leer. Wenn ich allerdings in der History schaue, sind die Beiträge vorhanden. Die Beiträge anklicken, um sie zu lesen, kann ich nicht, da sonst folgendes kommt: "ICQ Library hat ein Problem festgestellt und muss beendet werden." ICQ wird dann komplett geschlossen.

Als das ganze vor 2 Tagen anfing, ging auch IE und Firefox nicht. IE geht immer nocht nicht ("IE hat ein Problem festgestellt und muss beendet werden.") und Firefox geht nach einer Neuinstallation wieder.

Dann kann ich keine Musik anhören bzw. Videos anschauen. WMP 11, VLC, Winamp etc. bringen alle unterschiedliche Fehlermeldungen.
Bei WMP z.b.: "Beim Wiedergeben der Datei ist in Windows Media Player ein Problem aufgetreten. Bitten kliclen Sie auf "WebHilfe" um weitere Unterstützung zu erhalten."
Bei VLC kommt: "VLC hat ein Problem festgestellt und muss beendet werden."
Bei Winamp kommt folgende Meldung: http://img292.imageshack.us/my.php?image=meldungwinampwn7.jpg
Beim Video schauen bei YouTube z.b., krieg ich kein Ton.
Hab deshlab neuen Audiotreiber installiert und seitdem kommt die o.g. Meldung mit NVMixerTray.

AntiViren-Programm (KasperskyInternetSecurity), Ad-Aware und SpyBot S&D haben nichts gefunden. Systemwiederherstellung kann ich auch nicht nutzen, weil die nicht geht. Immer wenn ich sie aufrufen will, kommt kurz der Rahmen von dem Fenster aber der geht dann auch glei wieder zu. Deshalb hoffe ich auf eure Hilfe.

Hier mal mein HijackThis-Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:39, on 01.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Kaspersky Internet Security 6.0\avp.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\UseNeXT\UseNeXT.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Claudia\Desktop\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://c.icq.com/cf/icq5/0/download_flash.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [kis] "D:\Programme\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1214440339-343818398-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5535 bytes


Und hier die Logfiles der datfind.bat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 0482-49A2

Verzeichnis von C:\WINDOWS\system32

01.08.2007 06:38 13.646 wpa.dbl
31.07.2007 13:25 531.064 perfh009.dat
31.07.2007 13:25 99.512 perfc009.dat
31.07.2007 13:25 564.458 perfh007.dat
31.07.2007 13:25 122.266 perfc007.dat
31.07.2007 13:25 1.334.352 PerfStringBackup.INI
28.07.2007 13:09 270.192 FNTCACHE.DAT
01.07.2007 09:41 181.736 rmoc3260.dll
01.07.2007 09:41 5.632 pndx5032.dll
01.07.2007 09:41 6.656 pndx5016.dll
01.07.2007 09:41 278.528 pncrt.dll
28.06.2007 09:57 16.256.984 MRT.exe
03.06.2007 18:58 3.216.986 Elli-Can't Deny It.scr
19.05.2007 22:08 86.016 ElbyCDIO.dll
16.05.2007 17:11 683.520 inetcomm.dll
13.05.2007 18:44 2.368 STEC3.sys
06.05.2007 17:34 21.753.960 Elli-E.DE Bildschirmschoner.scr
04.05.2007 14:27 3.079.680 mshtml.dll
01.05.2007 18:50 124.688 MSWINSCK.OCX
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
25.04.2007 16:22 144.896 schannel.dll
19.04.2007 14:14 208.896 nvuaudio.exe
19.04.2007 14:14 208.896 nvunrm.exe
19.04.2007 14:14 208.896 NVUNINST.EXE
19.04.2007 14:14 208.896 nvusmb.exe
19.04.2007 14:14 208.896 nvuide.exe
19.04.2007 13:26 208.896 nvudisp.exe
19.04.2007 13:26 4.543.616 nv4_disp.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 15:19 7.680 lsdelete.exe
13.04.2007 03:21 271.360 mscoree.dll
04.04.2007 18:55 261.480 xactengine2_7.dll
04.04.2007 18:53 81.768 xinput1_3.dll
01.04.2007 12:21 9.211 jupdate-1.5.0_10-b03.log



Verzeichnis von C:\DOKUME~1\Claudia\LOKALE~1\Temp

01.08.2007 08:28 103.551 datfind.txt
01.08.2007 08:26 114.688 ~DF712.tmp
01.08.2007 08:16 1.384 wmplog01.sqm
01.08.2007 08:14 1.396 wmplog00.sqm
4 Datei(en) 221.019 Bytes
0 Verzeichnis(se), 14.208.253.952 Bytes frei



Verzeichnis von C:\WINDOWS

01.08.2007 08:16 50 wiaservc.log
01.08.2007 08:16 159 wiadebug.log
01.08.2007 07:47 250 gmer.ini
01.08.2007 07:46 80 gmer_uninstall.cmd
01.08.2007 07:46 585.791 gmer.dll
01.08.2007 06:41 1.758.138 WindowsUpdate.log
01.08.2007 06:41 32.608 SchedLgU.Txt
01.08.2007 06:38 1.337 setupapi.log
01.08.2007 06:38 0 0.log
01.08.2007 06:37 2.048 bootstat.dat
31.07.2007 13:28 13.020 spupdsvc.log
31.07.2007 12:14 2.389 wmsetup10.log
31.07.2007 12:14 2.716 KB926239.log
31.07.2007 12:14 2.887 MSCompPackV1.log
31.07.2007 12:14 11.674 wmp11.log
31.07.2007 12:14 508 updspapi.log
31.07.2007 12:13 23.068 WMFDist11.log
31.07.2007 12:13 0 setupact.log
31.07.2007 12:12 1.551 Wudf01000Inst.log
30.07.2007 15:22 116 NeroDigital.ini
30.07.2007 14:01 5.280 hhdrvi.log
28.07.2007 15:54 54.156 QTFont.qfn
20.07.2007 08:10 1.409 QTFont.for
01.07.2007 09:42 716 mozver.dat
29.06.2007 09:38 581.632 gmer.exe
24.06.2007 17:20 778 hpinfo.lnk
24.06.2007 17:20 764 reg.prm
24.06.2007 16:15 451.072 Radeon Omega Drivers v3.8.360 Uninstall.exe
24.06.2007 08:11 39.088 Radeon Omega Drivers v3.8.231 Uninstall Log.txt
24.06.2007 08:06 10 WININIT.INI
14.06.2007 17:31 274 system.ini
14.06.2007 17:31 810 win.ini
13.06.2007 16:26 1.374 imsins.BAK
13.06.2007 16:14 34 cdplayer.ini
08.06.2007 20:23 14 popcinfo.dat
28.05.2007 18:43 1.104 disney.ini
28.05.2007 18:40 206 disneysy.ini
13.05.2007 18:44 29 AlphaPlayer.INI
12.05.2007 15:45 1.905 diagwrn.xml
12.05.2007 15:45 1.905 diagerr.xml
12.05.2007 15:44 1.025.342 setupapi.log.0.old
12.05.2007 15:40 0 setuperr.log
09.05.2007 17:15 5.411 s7baslog.txt
23.04.2007 19:16 11 wanpatan.ini
23.04.2007 19:16 1.505.678 M I N I Cooper S.exe
23.04.2007 19:16 305.636 M I N I Cooper S.scr
23.04.2007 19:16 18.192 M I N I Cooper S.dat
23.04.2007 19:16 40.960 M I N I Cooper S.dll
03.04.2007 08:39 21.504 jestertb.dll



Verzeichnis von C:\WINDOWS\temp

01.08.2007 07:14 8.192 cch~1e707f819.htp
01.08.2007 07:14 8.192 cch~1e707fc67.htp
01.08.2007 07:14 8.192 cch~1e4c17856.htp
01.08.2007 07:14 8.192 cch~1e4c17458.htp
01.08.2007 06:37 16.384 ~DFF8D.tmp
5 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 14.208.249.856 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.03.2007 18:23 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 14.208.249.856 Bytes frei

Ich hoffe ihr könnt damit was anfangen.

Danke schon mal für eure Hilfe und liebe Grüße, Claudia

#2 Hi,

nicht zu erkennen...
Eventuell ist eine zentrale Windowskomponente betroffen...

Scanne mit:
Cureit
Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de
(eventuel im abgesicherten Modus (F8 beim Booten))

Um ein Rootkit auszuschliessen:
blacklight:
http://virus-protect.org/artikel/tools/rootkithook.html

poste dieses log
http://virus-protect.org/registry_stuff.html


Poste alle Reports...

#3 Danke für deine Hilfe und Sorry, dass ich mich jetzt erst wieder melde. Durch ein weiteres Problem ging gar nix mehr und ich musste Windows neu installieren. Somit haben sich die o.g. Probleme erledigt. Trotzdem danke für deine Bemühungen. Kann geschlossen werden.

LG, Claudia