Hallo,
ich habe das Problem das mein Pc manschmal einfach so aus geht,im internet egal welche seite ich bin internet seiten kommen,Pc ist richtig langsam explorer.exe immer spinnt,ich kann meine E-mails bei hotmail.de nicht gucken da sich die Seite garnicht öfnet und fehler zeit obwohl ich mein Pc formatiert habe.Davor war es nicht so schlimm Pc war eigentlich etwas schneller und es kammen noch einfach Internet Seiten.Danke vorrausHier ist ein Logfile:Logfile of HijackThis v1.99.1
Scan saved at 17:25:25, on 18.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\WINDOWS\System32\msword.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Ahssib\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] msword.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\System32\sysrest32.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [5c3f48d4] rundll32.exe "C:\WINDOWS\System32\pvsbkndd.dll",b
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] msword.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: h**p://www.hotmail.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197045727344
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D67AAB-BF6F-47FD-AB35-58B7FBEE2906}: NameServer =
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: E404Helper - {8fc756fe-f14d-4979-af37-3ea99cb7aa5a} - e404d.dll (file missing)
O23 - Service: Ablagemappe ClipSrvRSVP (ClipSrvRSVP) - Unknown owner - C:\WINDOWS\System32\amcompatd.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: Anmeldedienst NetlogonSchedule (NetlogonSchedule) - Unknown owner - C:\WINDOWS\System32\accessf.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - c:\otfd.exe (file missing)

Hallo.

Ist auch kein Wunder bei der ungepatchten Kiste:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Hier fehlt schon mal mindestens das SP2!

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\msword.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] msword.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\System32\sysrest32.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [5c3f48d4] rundll32.exe "C:\WINDOWS\System32\pvsbkndd.dll",b
         

Du hast mehrere aktive Backdoors im System, eine Bereinigung macht hier absolut keinen Sinn mehr. Und das sind noch nichtmal alle Einträge im HJT-Log.
Du musst unbedingt das System vom Netz nehmen, von der Windows-CD booten, die Systempartition formatieren und Windows neu installieren. Geh erst ins Internet, wenn du das SP2 von einer vertrauenswürdigen Quelle offline installiert und die Windows-Firewall eingeschaltet hast. Ändere erst dann auch alle Passwörter.

=> Windows XP Pro Installation
=> http://www.trojaner-board.de/12154-a...sicherung.html

danke für Ihre Hilfe aber ich kenne mich leider nicht so gut aus mit dem Pc könnten Sie es mir bitte ausfühlicher erklären.danke

Beachte einfach mal die Links, die ich zum Schluss lieferte...