Mein PC spinnt!
 

HILFE!
Ich muss bis morgen eine Hausarbeit schreiben und ausgerechnet jetzt spinnt mein PC! :headbang:
Hab schon Antivir drüberlaufen lassen und hatte auch zwei Würmer drauf, aber die wurden gelöscht und trotzdem funktioniert gar nichts mehr mehr... Das heißt: Wenn ich irgendwelche Programme, wie Word oder Outlook, öffnen will, dauert es ewig bzw. funktioniert gar nicht. Dann will ich das Programm mit Strg, Alt und Entf beenden und nichts reagiert mehr!
Hab ich irgendeinen Virus drauf? Hab Antivir upgedatet und noch mal drüberlaufen lassen, aber es hat nichts gefunden!
Bin total verzweifelt! :confused:

naja vielleicht hast du nicht mehr den besten PC und er is schon überladen oder so! war bei meinem alten auch so!

du kannst ja mal mit eScan scannen!
hier die anleitung: http://www.trojaner-board.de/showthread.php?t=6083

Naja. Es ist ein fast nagelneuer Laptop. Daran kanns also nicht liegen!

Bitte ein Log mit diesem Programm erstellen:

http://www.trojaner-board.de/51130-a...ijackthis.html

Inhalt hier ins Forum posten.

hi,

ich kenne azufildine.
und telefonier grade mit ihr.

ihr pc spinnt leider so sehr, dass sie hjt nicht runterladen kann. gerade gingen alle febnster einfach zu (normales desktop da)

Sie hat wie gesagt einen neuen laptop und windows XP.
gerade kann sie auch nicht mehr in dieses Forum.

Könnt ihr ihr irgendwie anders helfen?
was könnte sie noch probieren?
escan hat sie leider nicht und kanns auch nicht runterladen.

Vielen Dank von ihr,
liebe Grüße.

ich weiß nicht, aber vielleicht hilft es wenn sie einfach mal ihr system um ein paar tage zurücksetzt!

Start-->Zubehör-->Systemprogramme-->Systemwiederherrstellung

du weißt nicht? du weißt?

Hilfts? oder könnte es am ende auch schaden anrichten?
weil sie ja die würmer hatte...

wenn die würmer weg sind das sollte es keine probleme machen!

@ daniella & Azulfidine

Sie soll sich doch mal im abgesicherten Modus anmelden und danach mit ihrem AV Scanner scannen.

Systemwiederherstellung wäre natürlich auch eine Möglichkeit, aber sie sollte mal beobachten, ob diese Fehler im abgesicherten Modus auch auftauchen.

hi.


wollte nur kurz Bescheid sagen,
sie hat den PC neugestartet und dann ging word ganz gut. deshalb schreibt sie jetzt erst die hausarbeit und danach kümmert sie sich drum.

werd ihr dann bei dem escan,hjt etc helfen und wir melden uns dann wohl hier nochmal.

danke schonmal.
LG, daniella
(sorry fürs "hochposten" ohne Infos...)

So, da bin ich wieder...
Leider hat mein Laptop aber immer noch ne Macke.
Hab ihn mal im abgesicherten Modus gestartet und Antivir drüberlaufen lassen - ohne Erfolg.
Dafür ist mir aufgefallen, dass der PC im abgesicherten Modus eigentlich total normal funktioniert. Die Programme öffnen sich alle total schnell und hängen sich nicht auf, wenn man zwei nebeneinander laufen lässt.
Also vielleicht doch kein Virus?

Ich versuche mir jetzt mal Hijackthis runterzuladen und schaue dann weiter...

Vielleicht hat ja noch jemand einen Ratschlag für eine totale Non-Checkerin?! :confused:

Edit: Ich habe jetzt noch mal versucht, Hijackthis runterzuladen, aber es klappt nicht. Wenn sich das Fenster mit den versch. Download-Servern öffnet, hängt sich IE jedesmal voll auf und nichts geht mehr.

Was könnte ich jetzt noch versuchen?

Alles wieder ok?!?!
 

Also, vielleicht hab ich auch grad Mist gemacht, aber sagt mir mal bitte, was ihr davon haltet...

Ich hab in der Systemwiederherstellung meinen PC auf ein Datum von vor 2 Wochen zurückgesetzt, als alles noch in Ordnung war.
Danach gingen alle Programme wieder ganz normal! Hab dann auch Hijackthis runterladen und ausgeführt und die Log-Datei auf der Hijackthis-Website auswerten lassen.
Ergebnis: Alles in Ordnung.

Wie kann das denn jetzt sein? Also doch kein Virus?

Bin grad leicht verwirrt und hab n bisschen Bammel, dass das alles nur schöner Schein ist und mein PC doch bald wieder nur rumspinnt...

Das ist leider alles sehr schwer zu sagen, weil wir ohne das Log von Hijackthis ja letztlich gar keine Informationen über dein System haben und daher nur herumraten können.

Dass der Rechner im abgesicherten Modus funktioniert, ist leider kein Indiz dafür, dass er nicht infiziert wird. In diesem Modus werden nur die für den Windowsbetrieb absolut notwendigen Treiber in Originalversion geladen, es fallen z.Bsp. auch die der Grafikkarte weg, stattdessen wird eine Standardversion verwendet, deswegen sieht der abgesicherte Modus auch erst mal komisch aus. Daher werden aber eben auch Viren, die bei einem normalen Systemstart geladen werden, NICHT mit gestartet, was aber nicht heisst, dass sie nicht mehr da sind. Man kann sie aber auch leichter entfernen, wenn sie nicht im Speicher sind, deswegen der Virenscan möglichst immer im abgesicherten Modus.

Das Zurücksetzen der Systemwiederherstellung kann einen ähnlichen Effekt haben, da dann eben die Treiber und Programme geladen werden, die sich zum Wiederherstellungszeitpunkt in der Registry befanden. Falls das VOR der Infektion war, sind auch die Schädlinge erst mal weg bzw. inaktiv. Sie können sich aber nach wie vor auf deinem Rechner befinden, je nachdem, wie du dich infiziert hast, was wir aber schlecht einschätzen können, siehe oben. :)

Kannst du denn jetzt mal ein Logfile erstellen? Auch wenn die Schädlinge nicht drin sind, kann man andere Dinge wie zum Beispiel den Patchstand, dann schon mal bewerten.
Auch E-Scan kannst du ja jetzt mal durchlaufen lassen, der würde dann wiederum eventuelle Viren in Dateien finden können. Also, es ist durchaus möglich, dass auf deinem Rechner jetzt kein Schaädling AKTIV ist. So weit, so gut. ABER: bestimmte Sicherheitslücken können weiterhin bestehen, die der nächste Schädling bald ausnutzen könnte oder ein solcher lagert in irgendeiner Datei noch bei dir. Deshalb sollten wir jetzt trotzdem das auf jeden Fall alles überprüfen und Vorkehrungen treffen.

Ok, dann kommt hier mal das Log von HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 20:40:25, on 04.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\TAMARA~1\LOKALE~1\Temp\Rar$EX00.053\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: OKI LPR Utility.lnk = C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17227B71-C0F6-4FFF-AC4D-C7BE082A3965}: NameServer = 213.20.148.207 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{17227B71-C0F6-4FFF-AC4D-C7BE082A3965}: NameServer = 213.20.148.207 193.189.244.205

Hallo Azulfidine,

besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter.

Scanne mit dem online-scan von Kaspersky folgende Datei:

C:\Programme\Okidata\OKI LPR Utility\okilpr.exe

Teile uns bitte das Ergebnis der Überprüfung mit und sende diese Datei, wenn sie infiziert sein sollte an partytime-germany.ice@web.de, mit Verweis auf diesen Thread.

Lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung hier: Thread-6083

Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß von Hand gelöscht werden, siehe eScan ab Version 4.5.1, dabei muss die Systemwiederherstellung deaktiviert werden. Boote danach wieder in den normalen Modus, aktiviere die Systemwiederherstellung und poste ein neues HiJack This-Logfile.

Wenn Du Fragen dazu hast, lass es uns wissen.

SD