Hallo,

wer kann mir bei Opas PC-Problemen helfen?

Opa hat Windows 2000 mit Service-Pack 4 und geht per DSL-Verbindung ins Internet.
Er hat das kostenpflichtige Antivirenprogramm von AOL, die McAfee-Firewall und Microsoft-Antispyware.
Sein Antivirenprogramm meldete ihm letztens einen Trojaner. Welcher es war kann er nicht mehr sagen, da er es gelöscht hat.
Nun hat er folgende Probleme:

1. Häufig bekommt er Fehlermeldungen, z.B. die Anweisung XXX read oder write konnte nicht ausgeführt werden. Dann funktioniert fast gar nichts mehr, und er erhält ständig diese Meldungen.

2. Beim Surfen mit AOL stürzt auf einmal alles ab, und der PC fährt selbstständig runter oder es tut sich nichts mehr.

3. Programme stürzen einfach ab und es erscheint eine Fehlermeldung, die auf Fehler im Explorer oder im Internetexplorer verweisen.

So, nun möchte er die Kiste am liebsten verschrotten.

Ich habe ihm erstmal Ad-Aware, Spybot S&D und HijackThis installiert und ausgeführt. Das sind die Ergebnisse:

1. Seine Antivirensoftware meldet keine Funde.

2. Microsoft-Antispyware meldet auch keine Funde.

3. Spybot ließ sich erst nach mehrmaligem Systemstart installieren und nach erfolgreichem Update erschien beim Scannen nach ca. 10 Sek. die Meldung, dass keine Spione gefunden wurden. Ich hatte aber das Gefühl, dass das Programm nicht gescannt hat.

4. Ad-Aware lieferte mehrere Funde:

Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}


Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_USERS
Object : .DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :

Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :

5. Und hier kommt noch das Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:06:15, on 09.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\SYSTEM32\starter.exe
C:\Programme\Creative\News\NewsUpd.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Highjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\SYSTEM32\starter.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Reminder-hpc40415.lnk = C:\Programme\HP PhotoSmart\C200-Kamera\Registration\Remind32.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123423679282
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF5A8A1-E617-48FC-AC20-03027127C66E}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Falls jemand helfen kann, wären wir dankbar.

Hallo Fröschlein

ich habe im Logfile nichts schlimmes shen können. Diese beiden Einträge können raus und die dateien gelöscht werden (hat aber nichts mit den Problemen zu tun)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Vermutung wäre damit sich vielleicht das Antivirenprogramm mit der Firewall nicht richtig verträgt, ich würde mal die Firewall deaktivieren und schauen was passiert.
Du kannst ja auch noch einen eScan machen wie das geht ist dir ja noch geläufig, kannst aber gerne in der Anleitung (siehe meine Signatur) nachlesen.

Hallo Gigamail,

ich habe das Problem bei Opas PC "gefunden":

Opa rief gestern Nachmittag aufgeregt an, weil es einen totalen Systemabsturz gegeben hat und dann garnichts mehr ging. Bin dann mal nachschauen gefahren, aber ich kenne mich mit der Hardware auch nicht so gut aus, also bin ich mit dem PC zu meinem PC-Laden gefahren.
Ergebnis der "Untersuchung": defekte Festplatte (Lochfraß), und Prozessor im Eimer. Es konnte mir zwar keiner sagen, wie das ganze passiert ist, aber die defekte Festplatte war wohl schuld an den ganzen Systemabstürzen.

Nun gut, der PC wird repariert und direkt ein neues System aufgesetzt. Opa bekommt jetzt auch XP.

Problem ist also gelöst.

Trotzdem Dank für die Lösungshilfe!!!

Zitat:

Zitat von Fröschlein

Nun gut, der PC wird repariert und direkt ein neues System aufgesetzt. Opa bekommt jetzt auch XP

dann achte aber mit drauf damit ständig bei Microsoft die Sicherheitsupdates gezogen werden. In dem Link stehen auch noch wichtige Sachen zum absichern des Systems


Hilfe zum Neuaufsetzen und anschließende Absicherung

Hallo Gigamail,

danke nochmals für den Hinweis.

Aber, ich habe aus meinem Fehler gelernt, denn wie heißt es so schön:
"Aus Schaden wird man klug!" Stimmt leider.

Und ich habe mir schon alles aus dem Link zu Gemüte geführt und hilfreiche Sachen ausgedruckt, damit mir das alles nicht noch mal passiert.
Opa hat schon eine Kopie davon, und wenn er den PC am Montag abholen kann, dann bekommt er gleich eine Einweisung in die Sicherheitsprogramme von mir.

So, danke noch mal!!!!