Brauche Hilfe oder Lösung

[Sini1]

Hallo an alle Leser und Mitglieder.

Ich würde eure Hilfe benötige. Folgendes Problem:

Habe Combofix Installiert und einen Scan gemacht.
Angeblich mehrere Viren vor allem svchost etc.
Habe alles Löschen lassen.
Seitdem klappt nix mehr so wie es war.

A Nachdem der PC hochgefahren ist,dauert es Minuten bis er Reagiert ( Im Hintergrund wird etwas geladen wie es aussieht )

B Nach einer Weile hängt er sich auf,und das dauert 2-3 Minuten bis ich wieder was machen kann.

C Autostart ist leer

D Msconfig alles rausgenommen

E 28 laufende Prozesse

F HijackThis nichts gefunden

G Virenscan mit allen erdenklichen Produkten,nichts gefunden

H Registry gereingt und Repariert und Defragmentiert

Was ist der Grund? Was kann das sein? Im Anhang ein Log von HijackThis vielleicht habe ich etwas übersehen.

Danke im Voraus!

MFGennywise

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\System32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\slserv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,http://www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [juz] C:\WINXP\system32\fgt.exe
O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Please, Anmelden or Registrieren to view URLs content!

O17 - HKLM\System\CCS\Services\Tcpip\..\{68D55A95-E48F-4BDD-BCD1-649A5B2478AD}: NameServer = 194.24.128.100 81.3.216.100
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINXP\SYSTEM32\slserv.exe

--
End of file - 3781 bytes

 

[Pit87]

Hallo pennywise, klingt ja übel.

vor allem svchost etc. Habe alles Löschen lassen.

Oh ha, ist die svchost.exe nicht ein fester und wichtiger Bestandteil des Betriebssystem?

Please, Anmelden or Registrieren to view URLs content!

Überhaupt klingt deine Beschreibung so als ob du dein Betriebssystem zerstört hast. Es ist ja leider so das manche Antivirenprogramme Teile von Windows als schädlich erkennen und löschen. Bei AVG ist das glaub ich auch mal passiert.

Zu deinem Log, was ist das für ein Eintrag?
O4 - HKLM\..\Run: [juz] C:\WINXP\system32\fgt.exe

Was kann man machen? Kann man mit Combofix einen Restore machen? Oder hat es einen Quarantäne Ordner in dem die gelöschten Daten sind.
Ansonsten das übliche, Systemwiederherstellung, Reparatur oder neu Aufsetzen.

Gruss Peter

 

[Sini1]

re

Hallo Peter

Es gibt leider keine Möglichkeit eine Systemwiederherstellung unter Combofix zu machen.Und Betriebsystem Reparieren habe ich Angst das es schon so zerstört ist das ich neu aufsetzen muß und eine Reparatur nicht mehr möglich ist.

Ich möchte nur wissen welcher Prozess im Hintergrund arbeitet,das der PC so lange braucht bis er reagiert.

Systemwiederherstellung habe ich Angst das die Viren wieder da sind die Combofix gefunden und gelöscht hat.

Vielleicht weißt du ja welcher Prozess dafür bekannt ist,das er so lange braucht.

MFGennywise

 

[Sini1]

re

Hallo

Nachtrag! Habe vergessen zu erwähnen das wenn ich den PC runterfahren möchte, ich die Meldung bekomme: Generic Host bla bla bla hat ein Problem festgestellt,und muß beendet werden.

Dann kann ich nur noch die brutale Methode anweden und am Standby Knopf lange draufbleiben.

Betriebsystem kann übrigens nicht kaputt sein, ich habe Registry Repair durchlaufen lassen,und der hat alle Probleme behoben.

MFGennywise

 

[Walter-Buergin]

Betriebsystem kann übrigens nicht kaputt sein, ich habe Registry Repair durchlaufen lassen,und der hat alle Probleme behoben.

Es gibt kein Registrier Programm welches 100% alles repariert, es kann passieren das sogar Einträge gelöscht werden.

Warum bist Du so sicher das ein "Käfer" auf Deinem PC war ?

N.b. selber würde ich versuchen eine Reparatur durchzuführen, wichtig die zweite Reparatur verwenden wo gesagt wird das schon ein System vorhanden ist ob es repariert werden soll.

Walter

 

[Sini1]

re

@ Walter-Buergin

Weil Combofix meinte ich habe oder hatte 5 schlimme Viren.
Wie es aussieht,wird mir nichts anderers über bleiben als das Betriebsystem zu Reparieren,sofern das noch möglich ist.

Man sollte nicht jedem Antivirus Programm glauben,das habe ich schon festgestellt.

MFGennywise

 

[McFly]

Ganz meine Meinung..

Sofern du noch Namen der Übeltäter hast her damit.. evtl. kann man dadurch Rückschlüsse ziehen in der Registry bzw. erstellter Dateien.

Wenn ein Wurm dabei gewesen ist.. setz dein System besser neu auf, da diese leider die Eigenheiten haben bei jedem Neustart neue Dateien zu erstellen.

Aber so wie du es schilderst ist deine Registry schon arg in Mitleidenschaft gezogen worden.