Hi!

ich hab, denk ich, nen ziemlich verseuchten pc, hab aber keine lust ihn plattzumachen, deswegen frag ich lieber erstmal nach, obs noch sinnvoll zu retten ist.

die symptome: zuerst hat die svchost.exe das system komplett ausgelastet und konnte nichts mehr machen. ich hab dann antivir drüber laufen lassen und seitdem ist dieses problem gelöst. dann hat sich das system automatisch rebootet, woraufhin sich icq nicht mehr geöffnet hat und jetzt anstelle der svchost.exe das system komplett überlastet, wenn es gestartet wird.
ich habe versucht mir HijackThis zu besorgen, aber immer, wenn ich den namen in eine suchabfrage eingegeben habe oder dieser in einem link stand hat sich das browserfenster automatisch geschlossen. selbstschutzmechanismus?

ich hoffe mir kann wer helfen.
danke schon mal

Hier müßte es gehen: http://www.chip.de/downloads/c_downl...774235&v=3600&

Organic

Zitat:

Zitat von Organic

Hier müßte es gehen: http://www.chip.de/downloads/c_downl...774235&v=3600&

Organic

danke schon mal... das problem mit dem HijackThis eintippen können ist damit gelöst, aber icq macht immer noch nicht mit. hab inzwischen schon de- und neu installiert, aber irgendwie überlastet mir das programm immer die cpu-leistung...

gibts da auch ncoh ne lösung`?

@der hase der nix weiß

"ich hab, denk ich, nen ziemlich verseuchten pc"

mach doch mal ein scan mit HijackThis und poste das log hier im board


chaosman

bitte schön:

Logfile of HijackThis v1.98.2
Scan saved at 18:19:23, on 21.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Atguard\iamserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\eMule\emule.exe
C:\Programme\ICQ\Icq.exe
C:\WINDOWS\System32\taskmgr.exe
C:\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6877F-7080-406C-BB7A-1D51D92860F0}: NameServer = 217.237.151.97 217.237.150.33

@hase der nix weiß

O16 - DPF: Win32 Classes -
wenn du diese eintrag nicht kennst, dann fixen.
dein system unbedingt updaten über windowsupdaten
ansonsten escan downloaden
http://www.trojaner-board.de/42731-escan-anleitung.html
und genau nach dieser anleitung laufen lassen.
danach ein neues log mit HijackThis hier im board posten


chaosman

vor dem geposteten hijackfile wurde escan bereits im abgesicherten modus durchgeführt.
das servicepack werde ich mir laden, dauert aber ziemlich lang (7kb/s).

@ der hase weiß nix

es gibt heft cd's wo diesen updates drauf sind, wo ist dein problem?
Ist dein system schwarz?


chaosman

Zitat:

Zitat von chaosman

@ der hase weiß nix

es gibt heft cd's wo diesen updates drauf sind, wo ist dein problem?
Ist dein system schwarz?


chaosman

es gibt aber auch menschen, die in einem dorf leben und nur sehr selten in eine stadt kommen, um sich solche fachzeitschriften zu besorgen.
und es gibt auch menschen, die kein geld haben, um sich so ein heft zu kaufen (10 euro sind viel geld).
aber trotzdem danke für die netten unterstellungen. ich ging nun mal davon aus, dass ich mir bei chip.de das sp2 holen kann, aber es war nunmal zu langsam. das automatische update von windows ist bei mir nicht installiert und auf der microsoft seite steig ich nicht durch wie man das ansonsten kriegen könnte...

nett hier, ich glaub ich lass es, trotzdem danke für die bisherige hilfe.

Du kannst dir das Service PAck 2 auch kostenlos auf CD zuschicken lassen:

http://www.microsoft.com/germany/win...der/bezug.mspx

Die meisten Magazine kosten auch unter 10 Euro, weiss nicht, ob es auf der neuen Coputer-BILD wieder drauf ist, das dürfte das billigste (in mehrere Hinsicht) sein.