hallo leute,

es hat so angefangen: plötzlich ging das outlook express unter win xp nicht mehr. es erscheint beim senden und empfangen der e-mails in der firewall (kerio 2.1.5) dann die CCAPP.EXE zig mal. irgendwann kommt dann die fehlermeldung das momentan kein senden und empfangen möglich ist...

jetzt geht dann auch plötzlich seit gestern mein ICQ nicht mehr. das heisst, er lässt sich laden, aber dann hängt er sich auf. im task-manager ist dann "keine rückmeldung" und das system ist 100% ausgelastet. allerdings wenn ich die firewall ausschalte, dann hängt sich der ICQ nicht auf, sondern er meldet sich an und schliesst sich dann wieder automatisch.

an was kann so etwas liegen? es gibt ja viele, die sagen, ICQ sei ein offenes scheunentor. bin ich von hijackern infiltriert? hab immer nur mit bekannten leuten über ICQ kontakt....

für eure hilfe wäre ich sehr dankbar, kexer.

Bitte poste ein HijackThis Logfile ins Forum.

so, ich denke das ist doch ok, oder? hab es auf der site von hijackthis.de online auswerten lassen, da war alles in butter.

Logfile of HijackThis v1.98.2
Scan saved at 15:43:31, on 27.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kerio\Personal Firewall\PERSFW.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

Logfile of HijackThis v1.98.2
Scan saved at 15:43:31, on 27.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Wieso ist dein System nicht gepatched? Hole das nach www.windowsupdate.de (aktuell sind SP2 für WinXP und IE 6) und poste danach ein neues Logfile

Hast du mehrere Virenwächter gleichzeitig laufen? Daher könnten deine Probleme auch kommen. Was ergibt ein Scan mit KAV?

hi und danke erstmal,

zum update: würde gerne das sp2 vermeiden, wenn möglich...

zum virenscanner: ja, habe vor paar tagen einen zweiten virenscanner draufgemacht, allerdings schon etwas vor dem beginn der probleme. ausserdem ist der norton deaktiviert...

aber habe nun den norton deinstalliert und siehe da..... problem gelöst!!!

thanks a lot lidius

Es geht ja nicht nur um SP2, du hast ja nichtmal SP1 auf dem Rechner und das ist grob fahrlässig