Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

GROßE PROBLEME !!!!!!

Hallo, mein Nachbar fragte mich, da ich ein wenig ahnung von PC's habe, seinen PC mal durchzugucken und xp neu aufzusetzen.
Hier die hijackthis logfile:
Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Reinhard Sperl\Desktop\ewido_micro.exe
C:\DOKUME~1\REINHA~1\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: Terminplaner.lnk = C:\Programme\Terminplaner\Terminplaner.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8ECC466-9D8A-47E9-8286-7C792DE7CE0B}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe


Kanns sein das der PC tief in der Grube sitzt??
Weder Dvd noch Cd rom laufwerk werden mehr im Arbeitsplatz angezeigt, booten über bios is auch nich möglich!
Habe mit ewido anti spy viren gefunden, welche sich aber nicht entfernen lassen!
Wäre super wenn ihr mir die Logfile kurz kommentieren könntet und n tip habt wie ich xp neu aufsetzen kann, ohne cd und dvd laufwerk, falls ein normal sterblicher das kann^^

Mfg

Peterlustig

Danke im Voraus

Moderator informieren  


Antworten zu GROßE PROBLEME !!!!!!:

Moderator informieren  

Das Problem an der Sache is, dass die Online Auswertung von hijackthis die unbekannten Prozesse auch nich identifizieren kann. Soll ich die trotzdem einfach mal fixen??
Bezgl. dem Laufwerk Problem, kann den evtl n Virus der Grund sein warum die Laufwerke im Arbeitsplatz nicht mehr angezeigt werdn?
Aso die Laufwerke funktionieren, hab auch andere mal dran gehängt, hab auch n nagel neues kabel von mir, in seinen Pc rein, aber da tut sich nix, weder im bios noch in Windows sind die laufwerke da!
Bezgl. neu aufsetzen, über usb windows neuinstalliern, gibts sowas?
Danke im Voraus
Mfg

Moderator informieren  

Klick mal unten auf Zusammenfassung und dann alls Markieren & Kopieren.
Dann hier einfügen ...

[?] - C:\Dokumente und Einstellungen\Reinhard Sperl\Desktop\ewido_micro.exe

[?] - O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free
Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll

[?] - O4 - Startup: Terminplaner.lnk = C:\Programme\Terminplaner\Terminplaner.exe

ewido ist ein Spyware - Scanner
Terminplaner & Toolbar hast Du selber installiert , ggf Deinstallieren / Fixen

Moderator informieren  

Hallo,
das hier sieht nach Übel aus...

 

Zitat
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
 

Das hier ist nix :
 
Zitat
C:\DOKUME~1\REINHA~1\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe
Wenn du etwas fixt und es stellt sich heraus das es falsch war,hast du gelitten.... :'(
Dein Hijack steht in den temporären Internetfiles,da läßt sich keine Sicherung machen,aus der du versehendliche Fehler korrigieren könntest...
Verschiebe diesen Ordner nach, beispielsweise so : C: Programme/ Hijack/ blablabla...
Zu einem Log von Hijackthis gehört auch unbedingt der Kopf des Files.Der fehlt bei dir... 8)
Es zeigt den aktuellen Patchstand und die verwendete Hijack-Version.
Ist wichtig ,da dabei einiges zu beachten ist...
Hast du schon mal einen Online-Scanner drüberlaufen lassen ?
Such dir mit Google mal einen mit Reinigungsfunktion .Mit Spybot Search und Destroy sollte es auch funzen....
Wenn Meldungen vom "Tea-Timer" kommen,deaktiviere ihn vorübergehend.
Sir Reklov
Moderator informieren  

Der Kopf des Files war schon da, den hab ich nur nicht mit in den beitrag gestellt.
Ich bin nächste woche wieder bei meinem nachbarn, dann stell ich nochmal die komplette logfile rein. dann werd ich auch einfach mal die dinger fixen.

Zu meiner 2. Frage: Is es denn nun möglich den PC über usb neu aufzusetzen?

Mfg

Moderator informieren  

Hallo,
 

Zitat
Is es denn nun möglich den PC über usb neu aufzusetzen?

Ich sage mal nein.....
Allerdings ist mir diese Art von Neuinstallation auch noch nie in den Sinn gekommen... ;D
Es würde doch bedeuten : Du kopierst deine Windows-CD auf einen Stick.
Warum dann nicht gleich die CD verwenden.Einzige Antwort darauf wäre:Er hat kein Laufwerk dafür.
Würde dann aber sofort die Frage provozieren :Wie ist dann sein Betriebssystem auf die Platte gekommen ?
Die Antwort dazu wäre : Ist als Recovery Version bereits drauf.
Als Resultat entsteht dann :Handbuch zum Compi lesen und feststellen welche Buchstabenkombination den Rekoveryvorgang in Gang setzt...

Wenn du ein BS installierst,wirst du vorher das alte BS runterschubsen müssen.Ansonsten knallst du das nur drüber und wirst dich über kryptische Fehlermeldungen wundern dürfen.. ;D .Dies geschieht mit dem "Format" Befehl.Dadurch wird alles gelöscht und zwar derart das anschließend weder der USB-Hub noch der Prozessor wissen ,das sie einer sind... ;D
So ein USB-Anschluß ist erst mal nur ein Loch an deiner Kiste.. :D Erst der richtige Treiber ,plus dem passenden Stecker,machen daraus einen USB-Hub....
Diese Treiber hast du aber mit der Formatierung ins Nirwana exportiert... ;D
Soweit verstanden ?
Sir Reklov
Moderator informieren  

Ja das war schon auch in etwa mein gedanke...deswegen hab ich ja nach gefragt ob es vllt nich doch irgendwie funzen könnte. Aber ok, werd die tage wieder an dem Pc sein, und dann die ganzen unbekannten Prozesse einfach mal fixen, weils eigentlich schon egal is.
Sonst noch irgendne Idee warum die Laufwerke verschwunden sind? Warum ich sie nich mal im Bios find?

Moderator informieren  

Seiten: [1]
« hab ich einen virus? taskleiste etc. blinkt, systemprogramme öffnen sichMcafee - Netz unterbrochen, lädt trotzdem weiter »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

PeterLustig Gast

Datum: 11.01.07, 19:30:18

3261x gelesen, 7 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Controller
Ein Controller ist Teil der Hardware eines Rechners und hat zur Aufgabe verschiedene Vorgänge zu steuern und zu regeln. Beispielsweise ist er notwendig zur Ansteueru...

Classic Umgebung
Mit der Classic Umgebung ist es möglich, unter OS X ältere OS 9 Programme zu nutzen. Der Emulator sorgt für die nahtlose Integration. Siehe auch Apple....

Webbrowser
Siehe auch Browser. ...


Mehr zu GROßE PROBLEME !!!!!!

Auslagerungsdatei - Größe ändern

Die Datei "Pagefile.sys" beinhaltet die Windows Auslagerungs...

Windows 7 2Buchtest: Das große Buch zu Windows 8

Windows 8 ist das neu erwartete Betriebssystem aus dem Hause Microsoft und bildet den Nachfolger des...

Probleme mit spoolsv.exe

Der Prozess spoolsv.exe ist die Druckerwarteschlange von Win...


Ähnliche Fragen: