habe mir vor drei monaten einen gebrauchten intel celeron mit 2,5 ghz, einem 512 und 256 mb arbeitsspeicher,eine 80 eine 20 und eine 15 gb festplatte gekauft da mein alter zu langsam wurde zwecks spiele usw.alle anderen komponenten sind onboard.mein system ist windows xp prof..am anfang lief er wunderbar.dann habe ich mir wieder internet zugelegt und nach einiger zeit braucht er wie beschrieben ewig für alles und hängt sich auch kurzzeitig auf.habe ja erst gedacht es ist ein hardwarefehler.habe dann ddram gewechselt,windows neu rauf usw.da alles nichts hilf habe ich mir von meinem freund den pc geliehen um wieder ordentlich online zu gehen heißt meine platte rein,windows rauf und alles installiert.lief auch wunderbar aber so drei tage später auch das gleich problem.nun habe ich wieder alles bei mir drinne neu gemacht und wieder gleiches problem.habe auch die festplatten gewechselt da ich dachte eine ist kaputt aber nichts geholfen.hat da jemand einen tipp da antivirus auch nichts hilft.

Hallo.

Poste bitte ein Hijackthis-Logfile.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:22, on 13.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\BitTorrent\bittorrent.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Programme\WinRAR\WinRAR.exe
G:\HijackThis.exe
G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185220715841
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C56A87F-3037-4FEC-AED0-3FB993604E7A}: NameServer = 217.237.150.205 217.237.149.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C56A87F-3037-4FEC-AED0-3FB993604E7A}: NameServer = 217.237.150.205 217.237.149.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C56A87F-3037-4FEC-AED0-3FB993604E7A}: NameServer = 217.237.150.205 217.237.149.142
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--

Hi,
Ich habe nichts in deinem HJt logfile endeckt noch nicht einmal ein Antiviren programm!!
Das ist ein link zu der Antivir homepage lade dir antivir herunter http://www.free-av.de/ !!

bei mir läuft ständig norton+internet security.dieses war mir auf der install. cd von t-online bei.ist installiert und läuft auch in meiner talkleiste.

Zitat:

Zitat von deluxe24

Hi,
Ich habe nichts in deinem HJt logfile endeckt noch nicht einmal ein Antiviren programm!!
Das ist ein link zu der Antivir homepage lade dir antivir herunter AntiVir PersonalEdition Classic - Mehr als Sicherheit !!

Dann schau mal genauer hin!

Alles Einträge des AVP:

Zitat:

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Zu Befall im Log schreib ich gleich nochmal was. Aber bitte kein weiteres AVP installieren, das führt zu MASSIVEN Problemen!

lg mytrille

Hi,
das ist grob fahrlässig und für viele hier Grund keine Hilfe zu leisten:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Das ist eine Einladung für alle Viren, Trojaner und Würmer sich auf deinem Rechner breit zu machen und von ihm aus andere zu befallen. Wer sein System nicht aktuell hält (deins ist ca 5 Jahre veraltet!) hat es nicht besser verdient.
Zudem ist es in deinem Fall auch gut möglich, dass deine Probleme einfach von Fehlern in XP herrühren und wir uns umsosnt die Mühe machen würden.
Also besuch mal die Windowsseite und spiele dir von dort (mit dem Internet Explorer) SP2 und alle weiteren Sicherheitupdates ein!
Erstelle dann ein neues Logfile.

Bei dir ist überraschenderweise noch kein Befall direkt ersichtlich.
Lass bitte die beiden folgenden Dateien noch bei virustotal auswerten:

Zitat:

C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe

und poste das Ergebnis hier.

lg myrtille

hijackthis hat mir noch eine andere liste gelistet wo ich häckchen setzten kann.unten sind noch optionen wie"fix checked"scan"info on select item"analyse it"usw.da steht unter
04-hklm/../runoscheck)"crogramme/norton internet security/oscheck.exe
leider lässt sich diese liste nicht kopieren.es sind so 30 einträge.

es sind leider nicht alle so gut in sachen pc und internet deswegen suchen sie ja hilfe damit man weiter kommt.habe schon beim update über windows versucht sp2 zu installieren.leider ist mein rechner nach install. von sp2 nicht mehr gestartet.somit musste ich wieder mein altes xp installieren.

Wann hast du versucht das Sp2 zu installieren? Was ist beim starten passiert? Gar nichts? Hochgefahren? Aufgehängt?

lg myrtille

als über automatische update von windows mir sp2 herunter geladen wurde habe ich es sofort installiert. kurz vor installende kam die meldung"es wurde ein prob. festgestellt.das system wird nun runtergefahren.dann ging er nicht mehr hoch heißt ladebalken hörte nicht mehr auf zu laden.poste gleich den check von virustotal falls man denn noch mir helfen will.

Nur mal so nebenbei:

C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe

Diese Dateien dürften zum S3-Grafiktreiber gehören...

Zitat:

Zitat von lilatalle

als über automatische update von windows mir sp2 herunter geladen wurde habe ich es sofort installiert. kurz vor installende kam die meldung"es wurde ein prob. festgestellt.das system wird nun runtergefahren.dann ging er nicht mehr hoch heißt ladebalken hörte nicht mehr auf zu laden.poste gleich den check von virustotal falls man denn noch mir helfen will.

Besorg dir das SP2 als Komplettpaket für die Offlineinstallation

=> Download Service Pack 2 für Windows XP

Sieh zu, dass keine Programme während der Installation offen sind, auch keine Virenscanner o.ä.!
btw. Um solche Probleme zu vermeiden, wie du sie geschildert hast, ist das allererste was man auf einem frischen Windows einspielt, das SP2.

also virustotal hat da nichts gefunden was auf irgendwanss hinweißt.danke für die tipps.kann ich nicht einfach sp2 starten und install oder muss ich erst festplatte löschen und dann sp1 und dann sp2 installieren da ja sonst alles auf festplatte weg ist?

Zitat:

Zitat von lilatalle

also virustotal hat da nichts gefunden was auf irgendwanss hinweißt.

war zu erwarten, denn nach eiener Googlesuche verdichteten sich die Hinweise auf Grafiktreiber, keine Malware, für diese Dateinamen.

Zitat:

kann ich nicht einfach sp2 starten und install oder muss ich erst festplatte löschen und dann sp1 und dann sp2 installieren da ja sonst alles auf festplatte weg ist?

Hm, also das SP1 musst du schon mal nicht vorher installieren, da das SP2 kumulativ ist, d.h. es beinhaltet auch alle sicherheitsrelevanten und sonstigen Updates, die im SP1 drin sind, von daher ist das vorherige Installieren des SP1 unnötig.

Es muss nicht immer was schiefgehen wenn das SP2 auf einem ungepatchten Windows mit Gebrauchsspuren installiert wird, es empfiehlt sich aber immer vorher alles zu sichern, z.B. durch Sichern der Systempartition in ein Imagefile, denn so kannst bei Bedarf schnell zurück.