heftige Probleme mit meinem Rechner!

Hallo PC-Weltler,

seit genau 2 Tagen habe ich ziemliche Probleme mit meinem PC.
Ein paar Fakten zum Rechner :

Intel Pentium 4
2,61 GHz
512 MB RAM
Microsoft Windows XP Professional, Version 2002, Service Pack 2
150 GB Festplattenspeicher

Mein Problem :

2 Jahr lang hatte ich wirklich null Probleme mit meinem PC.
Man muss dazu sagen : ich kann nicht vorm PC sitzen, ohne Musik zu hören. Seit vorgestern stockt jedes Lied im sekundentakt, sprich, ich kann keine Musik mehr hören. Der PC und das Internet sind extrem langsam, desweiteren braucht er ewig zum hochfahren. Wie aus dem Nichts kam das.
Beim Hochfahren des Rechners ist jetzt zweimal Folgendes passiert :
als mein PC noch Windows geladen hat, ging plötzlich der Bildschirm aus.

Ich besitze Antivir, Zone Alarm Firewall und Spybot S&D...alles durchlaufen lassen insgesamt 4 Stunden - nix gefunden! Hijackthis-File erstellt...alles optimal...

Ich muss mich entschuldigen - ich kenn mich nicht gerade gut mit Computern aus... ich hoffe daher, dass ihr mir helfen könnt. Da bei den Programmen kein Virus zu finden war, hab ich im Bauchgefühl, dass irgendwas im Innenleben des PCs kaputt is :-(...hoffe nicht.

Gruß,
Dennis

 

Schu mal mittels MSCONFIG ob es eien Eintrag dumprep k -k gibt, diesen ausblenden.

 

Kann man das Hijackthis-File mal sehen?
Fürs Forum bitte an diese Anleitung halten.
Dann kannst du mal mit Speedfan nach den Spannungen bei 12V, 5V und 3,3V und den Temperaturen gucken und die posten.

 

Hallo Jungs,

erstmal danke für die schnellen Anworten und Tipps.

@ >X-MAN< :
nach der CPU-Auslastung hab ich gestern schon geguckt. Wenn ich Lieder starte (ich höre sie üblicherweise mit dem RealOne Player, aber auch mit dem WMP oder WinAmp funktionierts nicht mehr), dann ist im TASK-MANAGER die Auslastung die ersten 10-15 Sekunden auf 87-100%, geht dann aber schnell runter auf ca. 5-10%. Beteiligte Prozesse sind dann :
Anfangs explorer.exe, wenn ich nebenbei surfe, mit rund 80% (Frage : Ich gehe mit dem IExplorer ins Netz, jetzt im Moment wo ich mit euch schreibe ist "iexplore.exe" ein eigener Prozess, was ist dann bitte "explorer.exe"? Diese Anwendung erscheint nämlich auch nur, wenn nebenbei der Realplayer läuft.)
nach 5 Sekunden benötigt der Leerlaufprozess dann rund 80%, explore.exe geht runter auf ca. 2 %.
Andere Prozesse, die ziemlich häufig dabei sind :
TeaTimer.exe, svchost.exe (mit rund 21 K Speicherauslastung), realplay.exe, kernel.exe (mit 27.256 K), vsmon.exe und eben Leerlaufprozess!
Die Lieder stocken auch nur die ersten 15 Sekunden und dann erst wieder nach 1:30min oder so...aba halt immer im 1min Rythmus und dann so richtig! Ich kann kein Lied anhören, ohne dass es ruckelt.

@ Silvester :

Ich habe mittels MSCONFIG danach geschaut, aber nichts gefunden. In welcher Rubrik sollte dieser Eintrag, falls er vorhanden ist, denn sein? Beschreib es mir bitte mal! Dennoch findet mein PC, wenn ich nach Dateien und Ordnern suche 3 Dateien : DUMPREP.EX_ und 2x dumprep.exe, alle 3 in verschiedenen Windows-Ordnern.

@ deoroller :

Das Hijackthis-File ist hiermit angehängt.
Speedfan werde ich jetzt runterladen, und dann nochmal posten.

Noch was Allgemeines :

Ich habe mittels MSCONFIG versucht eine Systemwiederherstellung zu machen. In meinem ersten Beitrag stand, dass der PC seit vortgestern nicht mehr geht - gemeint war gestern, also Donnerstag der 11.10.07 19:40Uhr ca. Nun habe ich bei den Einträgen der Systemwiederherstellung für eben diesen Donnerstag eine Systemänderung vorgefunden, nämlich um 19:30Uhr...10 Minuten vorher namens "Systemprüfung". Den PC wollte ich also anhand dieser Systemprüfung wiederherstellen...auf OK geklickt...hat sich selbst neu gestartet...und dann kam die Meldung, dass der PC nicht auf dieses Datum wiederhergestellt werden kann, ich sollte ein anderes Datum usw. verwenden?! Hängt das zusammen mit meinem Problem?! Immerhin war die automatische Prüfung 10 Minuten vorher...

Gruß,
Dennis

 

so, @ deoroller :

Mit Speedfan hat mein Rechner folgende Spannungen :

3,3V = 3,34V
5V = 5,10V
12V = 11,85V

Temperaturen (die 4 DInger von oben nach unten):

Temp1 = 53-56°C ... mit nder Flamme dahinter
Temp2 = 41 bis teilweise 48°C ... manchmal grüner Haken, manchmal roter Pfeil nach oben zeigend
HD0 = 42-43°C ... eigentlich immer grüner Haken
Temp1 = 48°C ... auch grüner Haken

zu erwähnen wäre noch, dass die "CPU Usage" auf 7% steht anfangs. Sobald ich ein Lied anklicke, geht es ca. 5 Sekunden auf 100% hoch, wobei Temp2 dann auch auf bis zu 48°C hochgeht. Irgendwann beruhigt sich das Ganze auf 22% CPU-Usage...


Gruß,
Dennis

 

Bei dir läuft "WinFixer2005ScannerInstallDE[1].exe"
Den hast du sicher nicht mit Absicht installiert?

Code:

O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\Dennis Krück\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GNUJTCM2\WinFixer2005ScannerInstallDE[1].exe"

Dem Eintrag fixen, PC neu starten und mit ATF-Cleaner alle temporären Ordner säubern.
http://forum.hijackthis.de/showthread.php?t=22182

Die Seite kann ich gar nicht aufrufen, vermutlich schädlich.

Code:

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab

unnötig, kann gefixt werden:

Code:

O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Windows DNS Daemon (wdnsd) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\windnsd.exe" -netsvcs (file missing)

023 nach folgender Anleitung http://www.cidres-security.de/hjt_tutorial.html#o23

 

okay, mach ich...meld mich wieder

 

@deoroller :

alle temporären Ordner? das Programm ist leider auf Englisch und da gibt es Folgendes :

Windows Temp
Current User Temp
All Users Temp
Temporary Internet Files

was davon soll ich löschen? Ich hab jetzt erstmal "all users temp"...hoffe ich habe nichts Falsches gemacht.

Gruß

 

Hey Leute,
O16 geht überhaupt nicht zu löschen und O23 auch nicht. Hab die neuste HiJackthis Version und es nach der Anleitung probiert, er löscht es aber nicht.
Jetzt nachdem ich auf Tipp von deoroller den ATF Cleaner benutzt habe, hab ich ein neues Logfile gemacht und irgendwie viel mehr schädliche Dinge drauf als vorher?

Schaut euch das mal an und helft mir bitte schnell!!!

Gruß...

 

hab die entfernt, jetzt siehts so aus :

was soll ich nur tun :-(

 

Hijackthis ist nicht die neuste Version. Beta sollte man erst recht nicht nehmen, da die noch nciht fertig entwickelt sind.
Neuste Version http://www.pcwelt.de/forum/sicherhe...otkits/134046-posten-von-hijackthis-logs.html

 

Hallo deoroller,

hab die neuste Version runtergeladen....Logfile im Anhang...O18 und O23 gehen mit Anleitung trotzdem nicht weg...was soll ich denn bei Misc Tools und dann "Delete NT Services" genau eingeben bei O23?

Und könntest du mir jetzt noch ne Antwort zu einem meienr vorherigen BEiträge geben was ich mit diesem ATF Cleaner alles löschen soll? Weil du alle temporären gesagt hast und auf englisch steht da : Windows Temp, All Users Temp, Current User Temp, und Temporary Internet Files....was davon soll ich löschen?

 

Mit ATF Cleaner alles löschen. Temporäre Dateien werden nicht benötigt. Seiten im Internetcache werden bei Bedarf neu geladen.
Ich habe das Tool empfohlen, weil man damit nichts falsch machen kann, dachte ich.
Du kannst mit deaktivierter Systemwiederherstellung im abgesicherten Modus fixen.
Den O23 Service kann man auch direkt in der Diensteverwaltung (Start->Ausführen services.msc) beenden und dann auf Startart Deaktiviert setzen. Wenn er deaktiviert ist, kann man ihn in der Registry unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] löschen.

 

Hab ihn deaktiviert. Nur wie komm ich in diese sogenannte Regitsry bzw. was muss ich machen? Und mit dem ATF Cleaner wirklich ALLES löschen? Auch Java Cache und so?

Gruß...

 

Eigentlich musst du nur den Cache löschen, in dem sich der Schädling aufhällt, damit er weg ist. Solange er im RAM geladen ist, kann er nicht gelöscht werden. Auch im Java-Cache können sich Trojaner aufhalten, die noch nicht aktiv sind. Deshalb sollte man aktive Inhalte (Java, Javascript, ActiveX) und Cookies nur bei Seiten zulassen, die vertrauenswürdig sind und im Allgemeinen die Caches regelmäßig löschen.
Ein Grundkurs über den Gebrauch des Registrierungseditors:
http://support.microsoft.com/kb/322756/DE/

 

puhh...ist mir alles generell technikfremden Mensch zu schwierig und kompliziert

 

hey,

vielen Dank nochmal für die Hilfe.
@ deoroller : kannst du bitte auf den vorherigen Seiten die hijackthis-File Kopien rausnehmen, sprich deinen Beitrag editieren?
Da steh nämlich Vor- und Zuname von mir drin, hab das nicht so gern ;-)

Gruß