Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows XP: fast alle programme starten nicht mehr

hallo,
mein problem ist dass fast alle programme nicht mehr starten. ich mach doppelklick, dann wird der mauszeiger kurz zu einer sanduhr und danach passiert garnix mehr. ich hab antivir einen rundumsystemcheck machen lassen. es hat noch einen trojaner gefunden bevor es dann bei 58,7 prozent einfach nicht mehr weiter ging. wenn ich mir die prozesse anzeigen lasse ist der leeraufprozess immer auf 98-99 prozent egal was ich sonst noch ausführe bzw. auszuführen versuche. außerdem fährt er nicht mehr gescheit runter.
im abgesicherten modus funktionieren die programme.

ich bin dankbar für jede hilfe  :'(


Mein Computer-System:
   
Mein PC ist etwa 1-2 Jahre alt. 

« Letzte Änderung: 16.07.08, 20:09:11 von Dr.Nope »


Antworten zu Windows XP: fast alle programme starten nicht mehr:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Virenscan mal im abges. Modus machen .

und ein Logifle mit Hijackthis  :)
Danke

antivir check hat 4 funde ergeben, die ich alle gelöscht habe. die probleme bestehen leider weiterhin

der hijack check(ich hoffe das stimmt so):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:38, on 17.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 4739 bytes

 ??? dankbar für weitere hilfe!

.....Ich denke da brauchen wir nicht mehr weiter rumfuschen.Du hast einen Backdoor an Board.
Formatieren und absichern:
http://www.computerhilfen.de/info/festplatte-mit-installiertem-windows-xp-formatieren.html
oder:
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html
 
Denke auch an das SP3!
http://www.computerhilfen.de/all-5-87954.html
Hast du "vergessen"!

« Letzte Änderung: 17.07.08, 21:40:56 von specialagent »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
.....Ich denke da brauchen wir nicht mehr weiter rumfuschen.Du hast einen Backdoor an Board.

Das solltest Du hier immer mal irgendwie belegen ... NUR die Behauptung alleine ist schlecht ..
Worauf begründet sich denn deine Aussage  ? Dann könnten andere auch mal dazulernen hier ... incl.ICH  ::):-[::)

Anscheinend ist der doch wegzubekommen ...

http://www.data-travelers.de/2007/07/02/ntosexe-ein-virus-ein-tag.html
http://www.trojaner-board.de/37869-ntos-exe-pls-help.html
« Letzte Änderung: 18.07.08, 16:50:01 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja mit Combofix ist es entfernbar, jedoch ist das System danach auch nicht mehr vertrauenswürdig.

Da er die Registry Einträge ändert!!

 

Genau.War nur im Urlaub und konnte jetzt erst wieder von Laptop auf PC umsteigen  :)


« trojanischer virussuchen jemanden der sich auskennt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Undo
Zu Deutsch: Rückgängig. Programmfunktion, um einen Befehl rückgängig zu machen. So lassen sich versehentliche Änderungen, oder Änderungen, d...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
Die Micro-SD ist die physisch betrachtet kleinste Flash-RAM-Speicherkarte der Welt. Mit Hilfe eines speziellen Adapters, kann man die Micro-SD-Karten auch auf Grö&sz...