Mein PC spinnt plötzlich!

46Antworten
  1. #1
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard Mein PC spinnt plötzlich!

    Hiya,

    ja, ich weiß, das ist der blödeste Titel aller Zeiten, aber ich bin jetzt echt alle. Und vielleicht ist mein Thread hier net mal richtig, wenn, dann bitte verschieben.
    Mein lieber Schleppi macht nur Probs: zunächst wird er suuuuperlangsam, löscht einfach ohne mein Zutun Dateien, dann zeigt er im Windows-Movie-Maker die Videos auf dem Kopf an, selbiges Programm verliert eine Funktion nach der anderen und schmeißt mich im Sekundentakt raus, jetzt will ich eine Systemwiederherstellung machen und muss feststellen, dass alle meine SW-Punkte gelöscht sind.
    Was ist denn nur los?? Ich kapier es net. Was macht der denn? Ich hab erst heute morgen tausend Virenchecks etc. gemacht und nix gefunden. Ich geb Euch mal ein Logfile, okay? Das ist alles, was mir noch einfällt.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:02:41, on 26.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    C:\WINDOWS\System32\UAService7.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Christina Bouchard\Eigene Dateien\download-programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gmx.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O14 - IERESET.INF: START_PAGE_URL=https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavili on&pf=laptop
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.com/kos/german/par ... nicode.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 8856724061
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    LG von einer ganz traurigen jinx

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das kommt mir zwar komisch vor, wenn ich den Bezug sehe, aber dieses wird als schädlich bezeichnet >
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE

    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    Entweder du wartest noch bis es jemand noch bestätigt, dass du die beiden Einträge fixen sollst, (am besten gleich im abgesicherten Modus und dort auch im Explorer die *.exe n aufsuchen und löschen)

    oder.....
    du machst es einfach und lädst dir u. U. AntiVir neu, wenn erforderlich.


    Verschiebe nach > Sicherheit

  3. #3
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya schmidtchen,

    danke für Deine Antwort.
    Diesen Eintrag werde ich irgendwie nicht mehr los, aber ich hatte das schon in einem anderen Thread und da hat jemand nachgeforscht und festgestellt, dass der net weiter gefährlich ist. Hoffe ich.

    Kommen wir jetzt zum wirklich schlimmen Teil. Ich hab die frühen Morgenstunden damit verbracht, den Movie Maker zu deinstallieren - mit dem Erfolg, dass er danach immer noch lief.
    Danach habe ich das gesamte Service-Pack zwei deinstalliert (MM funktionierte danach immer noch ) (incl. PC ausstellen ohne runterfahren, weil irgendwann gar nix mehr ging) und dann stundenlang wieder installiert.
    Was mich ebenfalls stutzig macht ist : das Service Pack 2 ist angeblich laut Microsoft-Homepage nur 54-74MB groß - ansonsten wird es doch aber immer mit über 200 bz. über 300 MB angegeben ....

    Und jetzt habe ich Angst, dass ich einfach alles falsch gemacht habe (musste auch Virenprogramme neu installieren) und meinem PC extrem geschadet habe. Er wollte beim von Microsoft verlangten Neustart nämlich gar nicht mehr hochfaahren, weswegen ich ihn einfach ausgestellt habe.
    Jetzt ist er grad einwandfrei hochgefahren und ich lade weitere Updates herunter.

    Sollte ich lieber eine Systemwiederherstellung machen? Einen Punkt hätte ich ja jetzt.

    Sorrysorry, dass ich hier ohne Ende laber und jammer und einen peinlichen Anfängerfehler nach dem anderen gemacht habe. Danke an jeden, der sich das bis hier durchgelesen hat.



    LG, jinx


  4. #4
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    (Nachtrag)

    So, jetzt habe ich echt Schiss: Von gestern noch 8.32 GB freiem Festplattenspeicherplatz sind jetzt auf einmal nur noch 4,02 GB übrig. Systemwiederherstellung machen? Irgendwas? *Angst hat und an Nägeln knabbert*

    LG, jinx (die gleich weg muss und sich gar net traut)

  5. #5
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Das hört sich sehr nach einem Virus an. Die oben genannten Einträge würde ich auch fixen an deiner Stelle. Wenn du die Möglichkeit hast, dann solltest du unbedingt eine Systemwiederherstellung versuch, denn ich glaube nicht, wenn dein PC sich dermaßen aufhängt und gar nichts mehr hergibt, ja sogar Funktionen blockiert bzw. löscht, dass das ohne diese Lösung zu beheben ist.

    Vorher könntest du natürlich versuchen ihn mit der Fehlerprüfung wieder auf Vordermann zu bekommen (und beide Häkchen aktivieren vor dem Neustart)

    Rechtsklick auf Laufwerk C/Eigenschaften/Extras/Fehlerprüfung

  6. #6
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    das kommt mir zwar komisch vor, wenn ich den Bezug sehe, aber dieses wird als schädlich bezeichnet >
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE

    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    Entwarnung! AntiVir gehört zu H+BEDV Datentechnik. Die Problematik hatten wir mit Problemen bei AntiVir hier im Forum schon mal vor ein paar Wochen.
    Problem liegt somit bei AntiVir.

  7. #7
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    ich würde am Besten vorschlagen, das System neu aufzusetzen....
    Daten sichern und dann alles neu drauf machen.

  8. #8
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    danke Euch für Eure Tips!

    Generell muss ich sagen, dass ich mittlerweile den Verdacht habe, dass einige Filmdateien fehlerhaft waren, denn jedesmal, wenn ich die wieder einfügen wollte, ist der Movie Maker abgestürzt. Bei den anderen Clips lässt er mich brav machen .... ich weiß auch net.

    Nervös machen mich halt immer noch diese fehlenden 4 GB. Obwohl die Anzeige eh öfter für in mich unverständlichen Sprüngen hin und herspringt.

    @Cloneadmin: Habe jetzt die Fehlerüberprüfung gemacht - leider den Schluß verpasst. Als ich wieder auf den Schirm sah, war da schon der Anmelde-Screen. Hätte da was Wichtiges stehen müssen? (Hab noch nie so eine lange Überprüfung gehabt, deshalb sorry, falls die Frage doof ist.) Oder ist - wenn da nix weiter auftaucht - alles okay?

    Was meinst Du? Jetzt immer noch eine Systemwiederherstellung machen? Aber würde das net die ganze Arbeit zunichte machen (die Überprüfung hauptsächlich?)

    @Johann Schmidt: Genau! Du warst das!! Und ich habe diesen Eintrag neulich wie blöde gesucht! :P

    @fb1112: Das Problem ist, dass ich dazu wohl erstmal eine neue Festplatte bräuchte (extern) - weil ich so viel Zeug auf meiner habe, den ich ansonsten gar net irgendwo speichern könnte.


    Nochmal oben gestellte Frage an alle: immer noch Systemwiederherstellung?


    LG, jinx

  9. #9
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Würde ich auf alle Fälle machen, und wenn das nichts hilft, dann würde ich den Rat mit dem neu aufsetzen befolgen. Du solltest dir allerdings vorher wirklich deine Daten sichern. Ich weiß ja nicht wie viel das bei dir ist. Vielleicht kannst du es ja auf einen DVD-Rohling brennen. Andernfalls solltest du dir ruhig ein Speichermedium zulegen auf dem du deine Daten sichern kannst. Das mit den 4GB ist in der Tat der seltsam. Wenn du nichts installiert und auch keine neuen Daten kopiert hast, würde ich sagen, dass sich da auf deinem Computer rasch etwas verbreitet/bzw. vergrößert. Ich hatte das auch schon mal

  10. #10
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    meine Daten? Ca. 50 GB?? Und ich hab keine Kohle für eine externe Festplatte. Mist, verdammter! Hast Du noch eine Lösung? Und wie soll ich diesen blöden Virus, falls es denn einer ist, finden? Wenn ihn meine Antivirenprogramme noch net gefunden haben?

    Habe jetzt eine Systemwiederherstellung gemacht und den PC danach nochmal aus- und wieder angestellt, um zu sehen, ob die 3,84 GB stetig weniger werden oder nicht.


    LG, jinx

  11. #11
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Mal eine andere Überlegung. Mit AntiVir gibt es in letzter Zeit erhebliche Probleme. Geh`mal unter Google zum Thema rein. Dann wirst Du sehen, daß Du kein Einzelfall bist.
    Hier einige kostenlose Alternativen:
    a-squared Free

    Oder die Kaspersky Testversion.

    Kaspersky Online Virenscanner

    Kaspersky Testversionen

    Wobei Kaspersky nach der Testphase natürlich was kostet.

  12. #12
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Und wie soll ich diesen blöden Virus, falls es denn einer ist, finden? Wenn ihn meine Antivirenprogramme noch net gefunden haben?
    Hm.. Wenn dein AntiVir ihn nicht findet, könnte es schwer werden. Nahezu unmöglich.

    Hat denn niemand eine Platte, die er dir leihen könnte. Und selbst wenn eine stink normale IDE - Festplatte mit 80GB Speicher gibt es ja schon ab 40€. Ich sehe jedenfalls nicht mehr viele Möglichkeiten dein Problem zu lösen. Und den anderen scheint auch nicht mehr viel einzufallen. Vielleicht hast du ja Glück und jemand kennt eine gute Software mit der man dein Problem lösen kann, aber ich sage dir das könnte schwer werden. Tut mir Leid.

    EDIT: OK jetzt war ich zu spät. Versuch erstmal das oben angegebene.

  13. #13
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    ach Jungs, wat würde ich ohne Euch tun? Danke!!

    @Johann Schmidt: Die werde ich gleich mal ausprobieren, auch wenn ich kein Kaspersky-Freund bin. aber evtl. ja zu Unrecht. :P

    @Cloneadmin: Naja mit dem Leihen ist das so eine Sache .... sollte mein PC von was befallen sein, möchte ich mit selbigem nicht auch noch die Festplatte von jemand anderem versauen, verstehste? Und vierzig Mücken sind vierzig Mücken .... aber ich geh morgen mein Konto checken - ohne meinen Schleppi kann ich ja auch net.


    Werde jetzt mal alles soweit ausprobieren und mich dann wieder melden.


    LG, jinx

  14. #14
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Wahrscheinlich wird es an diesem Fehlalarm liegen.

  15. #15
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    hm - aber bei mir ist doch gar nix entdeckt und fälschlicherweise in Quarantäne verschoben worden. Das hat mich ja eben doppelt stutzig gemacht .... oder hab' ich jetzt grad schon wieder was net kapiert?


    LG, jinx

  16. #16
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    ...es bezieht sich auf den Check mit Hijackthis, der fälschlicherweise den Antivir Eintrag in Deinem System als schädlich lokalisiert hat.
    Auch könnte das die Ursache für Deinen Thread ( Beitrag ) insgesamt sein.
    Antivir legt offensichtlich Deinen Rechner lahm. Aus besagten und zitierten Gründen.

  17. #17
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    *sich Brett vom Kopf reiss* ja, irgendwie klar.
    Ich hab schon brav upgedatet und hoffe, dass sich das allgemeine Befinden meines PCs bald bessert - immerhin behaupten sie, sie hätten das Prob gelöst.
    Andererseits kann ich in meiner 'Quarantäne' nix entdecken .... oder sollte sich das mit dem Update erledigt haben? Glaue ich ja irgendwie net ....

    Danke und LG, jinx

  18. #18
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich glaube nicht, dass es an dem schon einige Tage zurückliegenden Fehlalarm von AntiVir handelt. Das falsche Update wurde noch am selben Tag durch ein anderes ersetzt. Damit verschwand auch die Meldung.

    HighjackThis findet aber jetzt noch die beiden "schädlichen" Einträge und sagt dazu:
    Fuzzy Algorithmusprüfung (2.92 / 5.00), Schädlich
    Was spräche denn dagegen, AntiVir zu entfernen und komplett neu zu installieren? Vorher natürlich die beiden fixen und löschen.
    Danach erneuter Scann mit HJT und sehen, ob diese beiden Einträge wieder erscheinen.

  19. #19
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    du könntest auch deine Festplatte partitionieren und dann deine Dateien auf die neue Partition verschieben. Dann löscht du nur die Partition wo Windows drauf ist, und deine Daten bleiben erhalten.
    Wie groß ist deine Festplatte denn?

  20. #20
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    also der freie Speicherplatz ist seit gestern nacht der gleiche geblieben; das ist doch schomal was oder? Und der Kaspersky-Online-Check hat auch nix ergeben, ich kann aber auch gerne das Ergebnis nochmal posten, wenn es hilfreich ist.

    @schmidtchen: Also, ich habe in meiner nächtlichen Großaktion ebenfalls AntiVir gelöscht und neu installiert - sollte ich das jetzt nochmal tun? Und das Logfile habe ich ja schon vorher erstellt.
    Hm, ich hab nochmal eins gemacht und unten reingestellt, hoffe, das war okay.
    Das, was ich rot angemalt habe, hat aber bitte nix mit dem Sasser-Virus zu tun oder? Ist der net nur danach benannt, dass der sich in diese Lücke einklinkt?

    @fb1112: Sie hat 60 GB, davon sind noch gute 3 GB frei; ca. 2 GB könnte ich noch so auf die Schnelle freimachen. Aber wer oder was garantiert, dass der Fehler sich nicht in den verschobenen Dateien 'versteckt'?

    Logfile of HijackThis v1.99.1
    Scan saved at 18:25:10, on 28.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Christina Bouchard\Eigene Dateien\download-programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gmx.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O14 - IERESET.INF: START_PAGE_URL=https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavili on&pf=laptop
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.com/kos/german/par ... nicode.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 8856724061
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    LG, jinx

  21. #21
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Es könnte natürlich durchaus sein, dass der Virus sich in deinen Dateien versteckt, die du "retten" willst. In diesem Falle musst du dich wohl auf ein Virenprogramm verlassen. Den Tipp mit der Partition finde ich nicht schlecht hat aber folgenden Nachteil: Wenn du die Platte so Partitionierst, dass du deine 50 GB sichern kannst, bleiben dir nur 10 für das Betriebssystem über und das verlangsamt Windows EXTREM. Würde ich also abraten bei einer Platte deren Größe.

    EDIT: An deinem Logfile hat sich nichts verändert. Alles OK. Folgende zwei Einträge werden immer noch erkannt, aber wie wir schon geklärt hatten ist dabei nichts schädliches für deinen PC.

    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE

    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany
    - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE

  22. #22
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Das, was ich rot angemalt habe, hat aber bitte nix mit dem Sasser-Virus zu tun
    NEIN
    Hattest du die Reihenfolge eingehalten:
    1. die 2 Einträge fixen
    2. sie löschen
    3. AntVir deinstallieren
    4. Neu downloaden


    ????

  23. #23
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Zitat Zitat von Cloneadmin
    EDIT: In deinem Logfile sind immer noch diese 2 Einträge als schädlich erkannt:

    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE

    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany
    - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    Das gehört zu Antivir. Unter H+BEDV Datentechnik GmbH, Germany wird Antivir vertrieben.

  24. #24
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Hatte ich auch nicht bestritten , ich wollte damit nur sagen, dass sich an dem Logfile nichts geändert hat. Ich hab mal meinen Eintrag editiert damit keine Missverständnisse auftreten.

  25. #25
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    @Cloneadmin: Okay, also dann über kurz oder lang doch 'ne externe Festplatte kaufen *seufz*.

    Und das Wurps-Ding kriege ich auf Dauer net weg, zumindest was AntiVir betrifft, hatte Johann Schmidt da aber zum Glück auch schon Entwarnung gegeben:
    Zitat Zitat von Johann Schmidt
    Zitat Zitat von schmidtchen
    Moin,
    das kommt mir zwar komisch vor, wenn ich den Bezug sehe, aber dieses wird als schädlich bezeichnet >
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE

    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    Entwarnung! AntiVir gehört zu H+BEDV Datentechnik. Die Problematik hatten wir mit Problemen bei AntiVir hier im Forum schon mal vor ein paar Wochen.
    Problem liegt somit bei AntiVir.
    @schmidtchen: Nein, weil ich das Programm ja - wie bereits erwähnt - vorgestern nacht schon wieder neu installiert hatte. Deshalb meine Frage, ob ich es wiederholen solle. Ich deute Deine Antwort mal las 'ja', also mach' ich das jetzt.


    LG, jinx

  26. #26
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    dann frage ich mich, warum nicht jeder, der AntiVir benutzt diese Einträge vorfinden, wenn er mit HJT scannt.
    Das es sich den Namen nach um Avira handelt ist mir auch bewusst.

  27. #27
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Hm... das gibt mir doch zu denken. Ich habe auch mal gescannt und bei mir sind diese Einträge Positiv..... Aber was ich weiß sind diese Einträge nicht schädlich für den PC sondern lediglich fehlerhafte Dateien.

    @jinx: mach dir mal ein neues Benutzerkonto und installier da AntiVir neu und scann da mal mit HJT drüber.

  28. #28
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    @schmidtchen: So, ganz brav Schritt 1-4 befolgt und taadaaaa:
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE


    @Cloneadmin:Und das ist dann garantiert erstmal 'unbeschadet'?


    Und nochmal für die Schnellen aus der Langsamenklasse (also mich): Dieses Sass-Ding hat nix mit dem Wurm zu tun oder?


    LG, jinx

  29. #29
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Um diese Einträge musst du dir meine Meinung nach keine Sorgen machen. Was den Sasser angeht beließ dich mal HIER

    Außerdem solltest du das mit dem Benutzerkonto mal versuchen. Bin schon gespannt was dabei raus kommt.

  30. #30
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya Cloneadmin,

    habe das ausprobiert und das ist dabei herausbekommen:

    Ende des Suchlaufs: Samstag, 28. April 2007 20:46
    Benötigte Zeit: 44:47 min

    Der Suchlauf wurde vollständig durchgeführt.

    4762 Verzeichnisse wurden überprüft
    313267 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 davon wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    78 Dateien konnten nicht durchsucht werden
    313267 Dateien ohne Befall
    7659 Archive wurden durchsucht
    78 Warnungen
    0 Hinweise
    0 Versteckte Objekte wurden gefunden
    Sieht doch gut aus oder? Aber was sind denn diese Dateien, die nicht durchsucht werden können?

    Allerdings funktioniert das Symbol für meine AdAware jetzt nicht mehr ('Falscher Parameter'). Das Programm ist definitiv installiert, da ich es aus dem Programmordner heraus starten kann, aber wenn ich es deinstallieren will - keine Chance. Dann existiert es angeblich net.

    Desweiteren habe ich gerade dieses 'Microsoft Windows-Tool zum Enfernen bösartiger Software' heruntergeladen und laut der Schnellüberprüfung sagt es, dass auch 'WIN32/Sasser' virenfrei ist.


    LG, jinx

  31. #31
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Sieht gut aus ja. Aber nichts desto trotz solltest du sobald du ein Medium für deine Daten hast, dein System neu aufsetzen. Schönen Tag derweil.

  32. #32
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard

    Hiya,

    puuh, dann bin ich erstmal beruhigt. Danke!
    Ja, das nächste Gehalt wird das dann tragen müssen. Irgendein spezieller Tip, welche externe Festplatte gut ist?

    Vielen Dank nochmal an alle, die mir geholfen haben! *Torten und Orden verteil*


    LG und noch einen schönen Sonntag, jinx

  33. #33
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    kommt drauf an. Am billigsten wäre im Internet zu bestellen, z.B. bei Amazon.de

    Sowas könnte ich empfehlen:

    https://www.amazon.de/

  34. #34
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Wichtig ist bei Externen wie internen wie Reaktionszeit (hier gilt weniger ist besser), die Rpm (Rounds per minute) (hier gilt mehr ist besser, standardgemäß 7200), die Kapazität (hier gilt auch mehr ist besser) und der Preis natürlich. Egtl. kannst du nichts falsch machen.

    EDIT:

    Das sind die Technischen Details von der Platte die fb1112 vorgeschlagen hat.

    Technische Details

    # Umdrehungsgeschwindigkeit: 7.200 U/min (Nennwert)
    # Cache-Größe: 8 MB
    # Durchschnittliche Latenzzeit: 4,20 ms (Nennwert)
    # Zugriffszeit: 8,9 ms
    # Spur-zu-Spur-Suchzeit: 2,0 ms (durchschnittlich)
    # USB 2.0: Ja
    # Serial Bus-Übertragungsgeschwindigkeit (USB 2.0): 480 Mb/s (Maximum)
    # Formatierte Kapazität: 250.059 MB
    # Kapazität: 250
    # Schnittstelle: USB 2.0
    # Höhe: 170,5 mm (Maximum)
    # Länge: 141 mm (Maximum)
    # Breite: 57,2 mm
    # Gewicht: 1,32 kg
    # In Betrieb: 5 bis 35 °C
    # Außer Betrieb: -20 bis 65 °C
    # AC Eingangsspannung: 100 - 240 Volt
    # AC Eingangsfrequenz: 47 - 63 Hz
    Einziges was mich daran stören würde ist folgendes

    # Cache-Größe: 8 MB
    Ist aber erstens weder schlimm noch extrem bedeutend. Ich denke, dass das vollkommen ausreicht. Wenn der Preis stimmt, könnte ich dieser Platte egtl. voll zustimmen.

  35. #35
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    also ich denke mal 250 GB für 89,99: Da kann man nix falsch machen. Außerdem ist WesternDigital keine 08/15-Firma. Und die Kundenrezensionen sind egtl. auch nur gut.

Ähnliche Themen

  1. Mein PC stürzt plötzlich jeden Tag ab.

    Von Ralle2912 im Forum Windows 7
    Antworten: 7
    Letzter Beitrag: 18.11.2013, 17:32
  2. Mein PC spinnt . Was tun

    Von The_Junie im Forum sonstige Hardware
    Antworten: 4
    Letzter Beitrag: 31.08.2010, 15:47
  3. Keyboard spinnt plötzlich!

    Von jinx im Forum Eingabegeräte und Drucker
    Antworten: 13
    Letzter Beitrag: 02.02.2007, 11:48
  4. Mein Laptop spinnt bei der Geschwindigkeit

    Von sprengmeister im Forum Notebook und Netbook
    Antworten: 20
    Letzter Beitrag: 26.01.2007, 18:29
  5. Mein Pc spinnt!!!

    Von im Forum sonstige Hardware
    Antworten: 5
    Letzter Beitrag: 28.06.2005, 14:33
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz