Fehlermeldungen, aber kein Virus was ist das??

von **buffy2509** am 16.07.2004, 16:29

Hallo an alle,

bin neu hier und hab ne Frage:

Mein PC läuft in letzter Zeit total langsam und wenn ich ins Internet gehe kommt jedesmal eine Fehlermeldung "Programmfehler: pcsvc.exe hat einen Fehler verursacht,...." nach einer Weile surfen kommt dann "Nicht genügend virtueller Speicher..." und dann hängt sich alles auf. Ich hab auch mit Viren- sowie Wurmscannern gesucht aber kein Programm hat etwas gefunden.

Achso ich hab Windows 2000 und beim hochfahren kommt auch immer eine Fehlermeldung bei der ich dann wiederholen oder wechseln zu drücken kann. Ich verwende als Browser den Mozilla-Browser.

Hoffe es kann mir einer helfen, wäre sehr nett!

Liebe Grüße
buffy2509

von **Jinxy** am 16.07.2004, 18:41

Hi,

besorge dir einmal Ad-aware

http://www.lavasoftusa.com/support/download/

und scanne damit deinen PC. außerdem solltest du hier noch einen Onlinescan machen:

http://pestpatrol.com/

Gruß Jinxy

von **buffy2509** am 19.07.2004, 08:36

Also das Ad-Aware hab ich aber das findet immer was von Cydoor. Des lösche ich auch immer aber daran scheint es nicht zu liegen. Das andere probiere ich mal aus! Vielen Dank schonmal!

von **buffy2509** am 20.07.2004, 18:12

Hallo hab mal hier die log datei von hijackThisLog vielleicht kennt sich da ja jemand aus....:

Logfile of HijackThis v1.98.0
Scan saved at 18:16:13, on 20.07.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\khooker.exe
C:\WINNT\system32\SerExt.exe
D:\Programme\PhoneWatch\fw.exe
C:\WINNT\loadqm.exe
D:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Kazaa\kazaa.exe
C:\Programme\Common Files\Dpi\dpi.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINNT\system32\IEHost34.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\0190 Alarm\0190Alarm.exe
C:\WINNT\System32\mdm.exe
D:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Dokumente und Einstellungen\Tatjana\Desktop\neue Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\system32\SearchBar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-WE ... search&kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-WE ... search&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-WE ... search&kw=
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [PhoneWatch] D:\Programme\PhoneWatch\fw.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [WinPatrol] D:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [Dpi] C:\Programme\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [Pcsv] C:\WINNT\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Bakra] C:\WINNT\system32\IEHost34.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [0190 Alarm] D:\Programme\0190 Alarm\0190Alarm.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~2\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINNT\system32\maxspeed.exe
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINNT\system32\maxspeed.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mci ... insctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04B8BD3B-C8ED-48BF-B98A-4DA811FD34BB}: NameServer = 217.237.151.161 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{04B8BD3B-C8ED-48BF-B98A-4DA811FD34BB}: NameServer = 217.237.151.161 194.25.2.129

hoffe irgendjemand kann mir helfen! Mein PC soll wieder laufen!

von **Jinxy** am 20.07.2004, 19:38

Hi,

fixe folgendes:

C:\Programme\Common Files\Dpi\dpi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\system32\SearchBar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-WE ... search&kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-WE ... search&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-WE ... search&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-WE ... search&kw=
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /
SYSTRAY
O4 - HKLM\..\Run: [Dpi] C:\Programme\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [Bakra] C:\WINNT\system32\IEHost34.exe

Hier nachprüfen, ob du die Seite kennst:

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Suche im abgesicherten Modus nach den Dateien

winex.dll
winex.exe
dpi.exe

und lösche sie. Auch die Registry danach durchsuchen und die Einträge auf der rechten Seite entfernen.
Unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

sollte die winex.exe eingetragen sein.

Lösche alle Cookies und den Internetcache und lasse im abgesicherten Modus die Spyware-Programme noch einmal drüberlaufen.

Gruß Jinxy

Fehlermeldungen, aber kein Virus was ist das??

Fehlermeldungen, aber kein Virus was ist das??

Wer ist online?