|
ich weiß doch auch net! Hi! ich hab, denk ich, nen ziemlich verseuchten pc, hab aber keine lust ihn plattzumachen, deswegen frag ich lieber erstmal nach, obs noch sinnvoll zu retten ist. die symptome: zuerst hat die svchost.exe das system komplett ausgelastet und konnte nichts mehr machen. ich hab dann antivir drüber laufen lassen und seitdem ist dieses problem gelöst. dann hat sich das system automatisch rebootet, woraufhin sich icq nicht mehr geöffnet hat und jetzt anstelle der svchost.exe das system komplett überlastet, wenn es gestartet wird. ich habe versucht mir hijackthis zu besorgen, aber immer, wenn ich den namen in eine suchabfrage eingegeben habe oder dieser in einem link stand hat sich das browserfenster automatisch geschlossen. selbstschutzmechanismus? ich hoffe mir kann wer helfen. danke schon mal |
|
Zitat:
gibts da auch ncoh ne lösung`? |
@der hase der nix weiß "ich hab, denk ich, nen ziemlich verseuchten pc" mach doch mal ein scan mit Hijackthis und poste das log hier im board chaosman |
bitte schön: Logfile of HijackThis v1.98.2 Scan saved at 18:19:23, on 21.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Atguard\iamserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\eMule\emule.exe C:\Programme\ICQ\Icq.exe C:\WINDOWS\System32\taskmgr.exe C:\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe" O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O16 - DPF: Win32 Classes - O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6877F-7080-406C-BB7A-1D51D92860F0}: NameServer = 217.237.151.97 217.237.150.33 |
@hase der nix weiß O16 - DPF: Win32 Classes - wenn du diese eintrag nicht kennst, dann fixen. dein system unbedingt updaten über windowsupdaten ansonsten escan downloaden http://www.trojaner-board.de/42731-escan-anleitung.html und genau nach dieser anleitung laufen lassen. danach ein neues log mit hijackthis hier im board posten chaosman |
vor dem geposteten hijackfile wurde escan bereits im abgesicherten modus durchgeführt. das servicepack werde ich mir laden, dauert aber ziemlich lang (7kb/s). |
@ der hase weiß nix es gibt heft cd's wo diesen updates drauf sind, wo ist dein problem? Ist dein system schwarz? chaosman |
Zitat:
und es gibt auch menschen, die kein geld haben, um sich so ein heft zu kaufen (10 euro sind viel geld). aber trotzdem danke für die netten unterstellungen. ich ging nun mal davon aus, dass ich mir bei chip.de das sp2 holen kann, aber es war nunmal zu langsam. das automatische update von windows ist bei mir nicht installiert und auf der microsoft seite steig ich nicht durch wie man das ansonsten kriegen könnte... nett hier, ich glaub ich lass es, trotzdem danke für die bisherige hilfe. |
Du kannst dir das Service PAck 2 auch kostenlos auf CD zuschicken lassen: http://www.microsoft.com/germany/win...der/bezug.mspx Die meisten Magazine kosten auch unter 10 Euro, weiss nicht, ob es auf der neuen Coputer-BILD wieder drauf ist, das dürfte das billigste (in mehrere Hinsicht:)) sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board