#1 13. Juni 2008 Moin Grad eben ist mein Firefox abgeschmiert und hat mir auch ne Fehlermeldung angezeigt, welche ich leider sofort weggeklickt hab (was mich jetzt sehr ärgert -.-), naja seitdem verhält sich mein Pc komisch. Programme wie Winamp oder Firefox und eigentlich alle Spiele etc. lassen sich nur unter Schwierigkeiten öffen, also mit nem ganz normalen Mausklick geht nix. Dann zeigt mir der Pc ganz kurz die Sanduhr an, aber dann ist auch wieder Schluss^^. Ich muss dann einmal draufklicken und dann die ganze Zeit die Eingabetaste gedrückt halten und dann nach ca. 2 sec. öffnet sich Firefox und nach ~10 sec Winamp. Die anderen Sachen liegen irgendwo zwischen den Zeiten. Solche Sachen wie den Arbeitsplatz kann ich ganz normal öffnen und auch wenn ich dann erstmal in Firefox drin bin geht alles ohne Probleme, nur öffnen geht halt nicht. Hatte vorher noch nie son Problem und weiß nicht was ich noch machen kann. Bw für hilfreiche Lösungsvorschläge geht auf jeden Fall raus! Mfg Revolut!on + Multi-Zitat Zitieren
#2 13. Juni 2008 AW: Problem mit Programme öffnen Erste Schritte sollten immer mal HiJackThis sein ^^ Ausserdem würde ich mittel STRG+ALT+ENTF mal gucken ob dein Prozessor komplett ausgelastet ist (und wenn ja wovon) und ggf, diesen Prozess mal schliesen. Mfg, Inqui. + Multi-Zitat Zitieren
#3 13. Juni 2008 AW: Problem mit Programme öffnen HiJackThis grad mal angetestet...nen bisschen unübersichtlich am Anfang...werd mal schauen was ich machen kann. Prozessor ist zu 3-5% augelastet, daran wirds wohl nicht liegen. + Multi-Zitat Zitieren
#4 13. Juni 2008 AW: Problem mit Programme öffnen Einfach das HiJackThis Log hier reinposten, ich schau dann mal drüba. AntiVir kann natürlich auch ned schaden. + Multi-Zitat Zitieren
#5 13. Juni 2008 AW: Problem mit Programme öffnen Anti Vir hab ich schon genutzt..keine Funde. Spoiler Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:36:11, on 13.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Winamp\winamp.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\SFT Loader\leecher.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.36.0\HostIE.dll (file missing) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.36.0\HostIE.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ZangoOE] C:\Programme\Zango\bin\10.3.36.0\OEAddOn.exe O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.3.36.0\ZangoSA.exe" O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DU Meter] C:\DOKUME~1\m\LOKALE~1\Temp\is-47Q9R.tmp\DUMeter.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing) O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185452252765 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 8088 bytes Das ist das was mir angezeigt wird...vllt kannst du ja was damit anfangen. Bw hast du ja schon + Multi-Zitat Zitieren
#6 13. Juni 2008 AW: Problem mit Programme öffnen Joa, und nun mal folgendes mit einem Hacken versehen und Fixen : Habs gleich mal farbig hinterlegt , welcher eintrag am schlimmsten is Spoiler F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (file missing) O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.36.0\HostIE.dll (file missing) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (file missing) O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.36.0\HostIE.dll (file missing) O4 - HKLM\..\Run: [ZangoOE] C:\Programme\Zango\bin\10.3.36.0\OEAddOn.exe Unbekannt - O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.3.36.0\ZangoSA.exe" O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing) O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing) Bei den Roten kannst davon ausgehen das die nicht nett sind... die gelben sind meisten einträge die unötig in der Registry rumgammeln. Für mehr informationen krall dir dein log und kopiere es in die TextBox auf dieser seite : HijackThis Logfileauswertung EDIT : Und diese "NTOS.EXE" ist ein Backdoor programm. Wahrscheinlich guckt dir grade jemand dabei zu wie du seine Arbeit vernichtest ^^ Diese datei erst fixen und dann manuell löschen ... macht glaube ich am meisten sinn. Quelle Dann auswerten und dann siehst das gleiche wie ich. + Multi-Zitat Zitieren
#7 13. Juni 2008 AW: Problem mit Programme öffnen Hi viell. mal *Start/Programme/Zubehör/Systemprogramme/Defragmentierung <------ würde ich mal bei allen Festplatten machen *mal alle Netzwerkverbindungen trennen und dann testen ob die Dateien schneller geoöffnet werde, dann könnte es daran liegen das du über andere Pfade auf die Datei zugreifst. *Startups überprüfen <-------- Ausführen/msconfig + Multi-Zitat Zitieren
#8 13. Juni 2008 AW: Problem mit Programme öffnen Erstmal danke für eure Antworten. Hab einfach den Pc neugestartet im abgesicherten Modus und es hat wieder alles geplappt @Inquisito: hab das mit der ntos.exe gemacht erst gefixxt und dann manuell gelöscht, sie wird mir aber noch immer angezeigt + Multi-Zitat Zitieren
#9 13. Juni 2008 AW: Problem mit Programme öffnen nach auswertung deines hijackthis logfiles gebe ich dir einmalig eine hilfe. formatiere deinen pc du kannst nie herausfinden und rückgängig machen, was alles an deinem pc verändert wurde. du kannst lediglich aktuelle symptome beseitigen. aber selbst das stellt zum teil schon ein problem dar. ich gebe dir mal ein inhaltliches zitat eines microsoft mitarbeiters: ein einmalig von malware befallener rechner kann NUR durch eine vollständige neuinstallation von windows aus einer sauberen originalen quelle wieder von der schad software bereinigt werden. und damit hat er recht. gruß spotting + Multi-Zitat Zitieren