Supportnet / Forum / Security/Viren

Hallo miteinander :) Habs jetzt mal hier gepostet weil ich denke das Problem hängt mit irgendeinem Schädling zusammen den ich mir eingefangen hab. Ich habe folgendes Problem, Hab ICQ6 drauf und seit Montag will die ICQ.exe nicht mehr starten :( - XP Prof. SP2 restliche PC Konfig. steht im Profil. Ich kann sooft ich will auf dem Button "ICQ6" oder direkt auf die ICQ.exe im Installationsordner klicken, dann erscheint kurz eine Sanduhr neben dem Mauszeiger aber es passiert nichts. ICQ startet einfach nicht. Als erstes hab ich mal ICQ6 "PRO7 Edition" drüber installiert, half auch nichts, eine systemwiederherstellung brachte ebenso wenig. Dann hab ich mal Antivir drüberlaufen lassen und der hat auch gleich einen Trojaner namens: "ICQ Advanced Adder 2.1" gefunden! Das Tool gelöscht, plötzlich ging ICQ wieder!!! Hab gedacht das war die Ursache, allerdings als ich gestern abend wieder ins ICQ wollte gings schon wieder net. Lass jetzt grad Antivir mal nen kompletten Systemscann machen aber bis jetzt keine neuen funde. Was kann das sein? Liegt das an ICQ selbst, oder hab ich mir doch einen Virus, Trojaner oder sonstiges eingefangen der verhindert ? Vielleicht weiß ja jemand Rat. Danke und Gruß, Felix

Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP)
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen. Rechner dabei vom Netz trennen.

Dann prüf noch deine Autostarts auf Auffälligkeiten (unbekannte Programme und Anwendungen):
a.) im Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: die Prozessdatenbank: Wissen, was läuft, und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) im Startmenü -> per uninstaller löschen.
c.) über Start- Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d.) über die Systemsteuerung -> Software ...,
e.) die Run-Ordner der Registry,
f.) leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.

Alternativ: kopiere ein Logfile der laufenden Programme über den Process Explorer (File - Save as...) hier rein.


Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©}

Hallo Mic,

hatte leider noch nicht die Zeit deinem ersten Vorschlag nachzugehen aber ein Logfile hab ich schonmal.

Vielleicht hilfts:

Process PID CPU Description Company Name
System Idle Process 0 70.15
Interrupts n/a 1.49 Hardware Interrupts
DPCs n/a 2.99 Deferred Procedure Calls
System 4 5.97
smss.exe 1004 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 1116 1.49 Client Server Runtime Process Microsoft Corporation
winlogon.exe 1144 Windows NT-Anmeldung Microsoft Corporation
services.exe 1264 1.49 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 1436 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1496 Generic Host Process for Win32 Services Microsoft Corporation
WinStylerThemeSvc.exe 1508 TuneUp WinStyler Theme Service TuneUp Software GmbH
svchost.exe 1660 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 2612 Windows Update Automatic Updates Microsoft Corporation
LEXBCES.EXE 1868 LexBce Service Lexmark International, Inc.
LEXPPS.EXE 1944 LEXPPS.EXE Lexmark International, Inc.
spoolsv.exe 1932 Spooler SubSystem App Microsoft Corporation
scardsvr.exe 152 Smartcard-Ressourcenverwaltungsserver Microsoft Corporation
sched.exe 1068 Antivirus Scheduler Avira GmbH
avguard.exe 1076 1.49 Antivirus On-Access Service Avira GmbH
svchost.exe 1088 Generic Host Process for Win32 Services Microsoft Corporation
FolderSizeSvc.exe 1176 FolderSize Service Brio
inetinfo.exe 1212 Internet-Informationsdienste Microsoft Corporation
kpf4ss.exe 1580 Kerio Personal Firewall 4 - Service Kerio Technologies
kpf4gui.exe 1840 Kerio Personal Firewall 4 - GUI Kerio Technologies
kpf4gui.exe 2568 Kerio Personal Firewall 4 - GUI Kerio Technologies
TeamViewer_Host.exe 324
MsPMSPSv.exe 1376 WMDM PMSP Service Microsoft Corporation
svchost.exe 488 Generic Host Process for Win32 Services Microsoft Corporation
alg.exe 800 Application Layer Gateway Service Microsoft Corporation
svchost.exe 3444 Generic Host Process for Win32 Services Microsoft Corporation
lsass.exe 1276 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 432 2.99 Windows Explorer Microsoft Corporation
avgnt.exe 2908 Antivirus System Tray Tool Avira GmbH
avcenter.exe 2884 Antivirus Control Center Avira GmbH
LGDCore.exe 2920 Logitech G-series Profiler Logitech Inc.
Counter.exe 3000 Store the time spent at computer Alex Buturuga
LCDMon.exe 3024 Logitech LCD Manager Logitech Inc.
LCDCountdown.exe 3168 Logitech G-series LCD Countdown Timer Logitech Inc.
LCDClock.exe 3184 Logitech G-series LCD Clock Logitech Inc.
LCDPop3.exe 3352 Logitech G-series POP3 Monitor Logitech Inc.
LCDMedia.exe 3360 Logitech G-series Media Display Logitech Inc.
realsched.exe 3196 RealNetworks Scheduler RealNetworks, Inc.
ctfmon.exe 3484 CTF Loader Microsoft Corporation
mousometer.exe 764 1.49
trillian.exe 3420 Trillian Cerulean Studios
winamp.exe 1060 2.99 Winamp Nullsoft
firefox.exe 2844 Firefox Mozilla Corporation
procexp.exe 4044 7.46 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
AcroRd32.exe 4072 Adobe Reader 7.0 Adobe Systems Incorporated


Am Wochenende werde ich deine Ratschläge mal befolgen wenn sich das Problem bis dorthin noch nicht gelöst hat.


Danke und Gruß

Felix

Nochwas:

Wenn ich ICQ starte, taucht der Prozess kurz im Process Explorer auf, ist kurz grün, wird dann rot und verschwindet wieder...


In dem Fall killt irgendwas den Prozess?


Gruß Felix

Nichts ungewöhnliches zu sehen. Geh die ganzen Systemstartmöglichkeiten durch und scan wie oben angeführt.

Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©}

• Icq go
• ICQ installation verhindern?
• BATCH DATEI ZUM KILLEN GEHT NICHT!!
• *Z* (daemon.exe) mit start ausführen beenden