Hi liebes forum! Bin neu hier und hoffe ihr könnt mir helfen.

Also bei mir gibt es folgendes problem:


Wenn ich mich bei meinem konto anmelde und der desktop erscheint, erscheint jedes mal folgende meldung:

"C:/WINDOWS/svchost.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und abschließend auf "Suchen", um eine Datei zu suchen.


danach klicke ich immer auf ok, und dann erscheint diese meldung:

Die in der Registrierung angegebene Anwendung "C:\WINDOWS\svchost.exe" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.


danach klicke ich immer auf ok, und dann laden sich alle anderen programme und ich kann normal weiter arbeiten.

Wollte mal hier nachfragen ob mir jemand helfen kann , damit diese meldungen nicht mehr erscheinen bzw. ich diese fehler beheben kann.

Jedoch muss ich sagen das ich schon seit ca. 1,5 Jahren mit diesen Fehlermeldungen lebe und noch nichts passiert ist !
Seit neuestem funktioniert firefox bei mir überhaupt nicht mehr und hängt sich meistens gleich der laptop auf wenn ich ihn starte.
Und der laptop funktioniert seit 3 tagen überhaupt nicht mehr richtig. Seiten brauchen ewigkeiten um sich zu öffnen und auch wenn ich irgendetwas (ein bild, ein video, einen ordner) anklicke, dauert es manchmal 10-20 sekunden um dieses zu öffnen .

seit neuestem kommt immer ne fehlermeldung vom AVIRA:
c:/programme/avira/antivir personaledition classic/ccgen.dll
cannot be found or has been modified or destroyed ...




Hoffe auf eure hilfe!
Danke euch bereits für eure antworten.










Hab dazu auch gleich ein HijackThis Log gemacht !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:24, on 20.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Launchy\Launchy.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\notepad.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benjamin\Desktop\programme\ViReN .. !!\HiJackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 7832 bytes

Push ......

Hallo und

Es sieht wirklich übel aus. Vermutlich läuft es auf Neuinstallation hinaus. Bereite dich schonmal gedanklich darauf vor.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\svchost.exe
         

Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

ciao, andreas

würd ich ja gerne ..

kann den laptop nicht mehr neu starten.
Probiere es mit der wiederherstellungskonsole ! Und die nimmt mein administratorkennwort nicht an !! was soll ich nun machen ???

Das was mit 99%-Wahrscheinlichkeit sowieso auf dich zugekommen wäre:
http://www.trojaner-board.de/51262-a...sicherung.html

Falls du deine Daten noch nicht gesichert hast, dann kannst du das mit einer LiveCD nachholen. Zur Auswahl stehen:

1. KNOPPIX Linux Live CD
Computerhilfen.de Video-Anleitung: Daten retten mit Knoppix

2. TestDisk DE - CGSecurity
ComputerBase - Beratung: Datenrettung mit ?TestDisk? (Drucken)

Sichere ausschließlich Daten, keine Programme.

ciao, andreas

ich will nicht neu aufsetzen dann sind meine ganzen 20GB Mp3's und 10GB Bilder und Videos weg.
Gibts noch eine möglichkeit wie ich meine ganzen programme, lieder, videos und bilder, sowie spiele sichern kann , sodass die nicht verloren gehen wenn ich neu aufsetze ?
Kann ich eigentlich auch formatieren ? (neu aufsetzen dauert zu lange und dann ist wirklich alles verloren ) ?

Zitat:

ich will nicht neu aufsetzen

Wollen tut das niemand.

Zitat:

dann sind meine ganzen 20GB Mp3's und 10GB Bilder und Videos weg.

Nein, die kannst du sichern. Auf externe Festplatten, Memorysticks oder bei einem Filehoster kostenlos zwischenlagern.

Zitat:

Kann ich eigentlich auch formatieren ?

Das passiert automatisch bei der Neuinstallation.

ciao, andreas

Zitat:

Zitat von john.doe

Wollen tut das niemand.
Nein, die kannst du sichern. Auf externe Festplatten, Memorysticks oder bei einem Filehoster kostenlos zwischenlagern.
Das passiert automatisch bei der Neuinstallation.

ciao, andreas

Wie kann ich meine dateien sichern, wenn ich nicht zum desktop komme?

Zitat:

Wie kann ich meine dateien sichern, wenn ich nicht zum desktop komme?

Mit den LiveCDs. Nimm Knoppix und schau dir das Video an. Dort wird alles gezeigt.

ciao, andreas

ich kann doch im abgesicherten modus alle meine wichtigen dateien, das heißt eigentlich ganzer inhalt von C (außer Windows) Dateien auf D-Festplatte spielen oder ? Müsste doch funktionieren ?

Danach formatiere ich C und installiere windows neu.

Danach müsste alles wieder funktionieren oder ????

Zitat:

ich kann doch im abgesicherten modus alle meine wichtigen dateien, das heißt eigentlich ganzer inhalt von C (außer Windows) Dateien auf D-Festplatte spielen oder ?

Wenn der abgesicherte Modus noch funktioniert dann ja. Davon hast du nichts erwähnt. Das ist natürlich einfacher. Du darfst aber keine Programme kopieren, nur Musik, Videos, Bilder, Worddokumente und sowas, keine Programme!

Zitat:

Danach formatiere ich C und installiere windows neu.

Zitat:

Danach müsste alles wieder funktionieren oder ????

Nachdem du neuinstalliert hast, sorge dafür, dass die Eigenen Dateien automatisch auf D: landen. Dazu: Mausklick rechts auf Eigene Dateien => Eigenschaften => Verschieben => Einen Ordner auf D: anwählen

ciao, andreas

Warum darf ich keine programme kopieren ??

ich weiß nicht mehr ob ich meinen ganzen lieder ordner vorher schon mal nach D kopiert habe ..

Hab nämlich gerade herausgefunden, das auf D der ganze music ordner nochmal ist ...
Kann das sein das der nur temporär als verknüpfung mit C angezeigt wird oder kann das sein das die songs tatsächlich auf D sind ?
Wäre mir sehr geholfen wenn die songs schon auf D sind ...

Formatieren von C funktioniert über Rechtsklick im Arbeitsplatz auf C und dann Formatieren... oder ?

Danach nur noch XP neu installieren auf C Festplatte.
Müsste dann wieder alles ohne Probleme funktionieren oder ?

Zitat:

Warum darf ich keine programme kopieren ??

Weil die Befallen sein könnten. Ein einziger Start würde ausreichen, den kompletten Rechner erneut zu verseuchen und das willst du doch nicht wirklich, oder?

Zitat:

Kann das sein das der nur temporär als verknüpfung mit C angezeigt wird oder kann das sein das die songs tatsächlich auf D sind ?

Eine Verknüpfung hat ein anderes Symbol (kleiner Pfeil) und eine andere Größe (weniger als 1KB). Wenn sie die gleiche Größe haben, dann hast du sie doppelt.

Zitat:

Formatieren von C funktioniert über Rechtsklick im Arbeitsplatz auf C und dann Formatieren... oder ?

Nein. Bei der Neuinstallation musst du die Partition löschen und neu anlegen. Dann wird sie automatisch formatiert. Schau in unsere Anleitung, das ist sehr genau beschrieben.

Kleiner Tipp: Öffne den Gerätemanager, klappe alles auf, mache Screenshots und drucke sie aus.

Zitat:

Müsste dann wieder alles ohne Probleme funktionieren oder ?

ciao, andreas

Dachte formatieren und neu aufsetzen sind doch 2 verschiedene sachen oder ?

Was passiert dann wenn ich im arbeitsplatz auf C rechtsklick formatieren drücke ??

Zitat:

Dachte formatieren und neu aufsetzen sind doch 2 verschiedene sachen oder ?

Jein. Bei der Systempartion (i.d.R. C: ) nicht. Du kannst auch die Partition, auf der Windows läuft nicht formatieren, das lässt er nicht zu. D: kannst du auch formatieren ohne zu neuaufzusetzen.

Zitat:

Was passiert dann wenn ich im arbeitsplatz auf C rechtsklick formatieren drücke ??

Kannst du gerne testen, er wird es nicht zulassen.

ciao, andreas