|
Wer kann mir mit Opas PC-Problemen helfen? Hallo, wer kann mir bei Opas PC-Problemen helfen? Opa hat Windows 2000 mit Service-Pack 4 und geht per DSL-Verbindung ins Internet. Er hat das kostenpflichtige Antivirenprogramm von AOL, die McAfee-Firewall und Microsoft-Antispyware. Sein Antivirenprogramm meldete ihm letztens einen Trojaner. Welcher es war kann er nicht mehr sagen, da er es gelöscht hat. Nun hat er folgende Probleme: 1. Häufig bekommt er Fehlermeldungen, z.B. die Anweisung XXX read oder write konnte nicht ausgeführt werden. Dann funktioniert fast gar nichts mehr, und er erhält ständig diese Meldungen. 2. Beim Surfen mit AOL stürzt auf einmal alles ab, und der PC fährt selbstständig runter oder es tut sich nichts mehr. 3. Programme stürzen einfach ab und es erscheint eine Fehlermeldung, die auf Fehler im Explorer oder im Internetexplorer verweisen. So, nun möchte er die Kiste am liebsten verschrotten. Ich habe ihm erstmal Ad-Aware, Spybot S&D und Hijackthis installiert und ausgeführt. Das sind die Ergebnisse: 1. Seine Antivirensoftware meldet keine Funde. 2. Microsoft-Antispyware meldet auch keine Funde. 3. Spybot ließ sich erst nach mehrmaligem Systemstart installieren und nach erfolgreichem Update erschien beim Scannen nach ca. 10 Sek. die Meldung, dass keine Spione gefunden wurden. Ich hatte aber das Gefühl, dass das Programm nicht gescannt hat. 4. Ad-Aware lieferte mehrere Funde: Alexa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Windows Object recognized! Type : RegData Data : Rootkey : HKEY_USERS Object : .DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings Value : Client ID Data : Windows Object recognized! Type : RegData Data : Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\MediaPlayer\Player\Settings Value : Client ID Data : 5. Und hier kommt noch das Hijackthis-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 16:06:15, on 09.08.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\WINNT\system32\CTSvcCDA.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINNT\SYSTEM32\starter.exe C:\Programme\Creative\News\NewsUpd.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Programme\AOL 9.0a\aoltray.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINNT\system32\wuauclt.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Highjackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\SYSTEM32\starter.exe O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Reminder-hpc40415.lnk = C:\Programme\HP PhotoSmart\C200-Kamera\Registration\Remind32.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123423679282 O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF5A8A1-E617-48FC-AC20-03027127C66E}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Falls jemand helfen kann, wären wir dankbar. |
Hallo Fröschlein ich habe im Logfile nichts schlimmes shen können. Diese beiden Einträge können raus und die dateien gelöscht werden (hat aber nichts mit den Problemen zu tun) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Vermutung wäre damit sich vielleicht das Antivirenprogramm mit der Firewall nicht richtig verträgt, ich würde mal die Firewall deaktivieren und schauen was passiert. Du kannst ja auch noch einen eScan machen wie das geht ist dir ja noch geläufig, kannst aber gerne in der Anleitung (siehe meine Signatur) nachlesen. |
Hallo Gigamail, ich habe das Problem bei Opas PC "gefunden": Opa rief gestern Nachmittag aufgeregt an, weil es einen totalen Systemabsturz gegeben hat und dann garnichts mehr ging. Bin dann mal nachschauen gefahren, aber ich kenne mich mit der Hardware auch nicht so gut aus, also bin ich mit dem PC zu meinem PC-Laden gefahren. Ergebnis der "Untersuchung": defekte Festplatte (Lochfraß), und Prozessor im Eimer. Es konnte mir zwar keiner sagen, wie das ganze passiert ist, aber die defekte Festplatte war wohl schuld an den ganzen Systemabstürzen. Nun gut, der PC wird repariert und direkt ein neues System aufgesetzt. Opa bekommt jetzt auch XP. Problem ist also gelöst. Trotzdem Dank für die Lösungshilfe!!! :) |
Zitat:
dann achte aber mit drauf damit ständig bei Microsoft die Sicherheitsupdates gezogen werden. In dem Link stehen auch noch wichtige Sachen zum absichern des Systems Hilfe zum Neuaufsetzen und anschließende Absicherung |
Hallo Gigamail, danke nochmals für den Hinweis. Aber, ich habe aus meinem Fehler gelernt, denn wie heißt es so schön: "Aus Schaden wird man klug!" Stimmt leider. Und ich habe mir schon alles aus dem Link zu Gemüte geführt und hilfreiche Sachen ausgedruckt, damit mir das alles nicht noch mal passiert. Opa hat schon eine Kopie davon, und wenn er den PC am Montag abholen kann, dann bekommt er gleich eine Einweisung in die Sicherheitsprogramme von mir. So, danke noch mal!!!! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board