Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: B2K.EXE + Bootproblem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2007, 12:19   #1
dir
 
B2K.EXE + Bootproblem - Standard

B2K.EXE + Bootproblem



Hallo! Ich hab das Problem, das mein System seit ca einer Woche sehr langsam bootet (Bootvis hilft auch nix) wobei ich erwähnen sollte, das ich mein XP SP2 mal wieder geupdatet habe, bevor das Problem aufgetaucht ist...
Antivir/Adaware/SpybotS&D finden nix und das Logfile hab ich auch schon via dieser Automatik auf www.xyz-ichhabdiedomainvergessen.org untersucht - näheres dazu unten...

Hier mein Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 15:37:54, on 28.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE
C:\WINDOWS\system32\cmd.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.819\Hijack This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.alice-dsl.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120641946545
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - h**p://cm4all04.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDB8E49-09B5-4F82-A3D7-06183C5F2E54}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: services (AppToService_services) - Basta Computing - c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe


Diesen Prozess finde ich jetzt ein wenig komisch...

Zitat:
c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE
Wurde als gefährlich eingestuft, also hab ich versucht ihn im abgeicherten Modus zu fixen, was nichts nutzt, weil er nach neustart wieder da ist...

Wenn ich in diesen Ordner gehe: c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\ öffnet sich die Systemsteuerung???

Hab weder bei Google, noch in der Forensuche was gefunden, außer das B2K.EXE mit cmd.exe zusammenhängt und sich wenn ich cmd.exe beende auch beendet...

Hilfe! Was ist das???

Und vielleicht findet ihr ja sonst noch irgendeinen Fehler auf meinem System?!?

Vielen Dank und mfg dir

Alt 05.05.2007, 19:49   #2
asyl^^
 
B2K.EXE + Bootproblem - Standard

B2K.EXE + Bootproblem



ui kann dir sagen was das ist im c:\recycler ^^ ist kein virus oder sowas in der art ... du wurdest hacked von einer xdcc crew kann dir sogar sagen welche nur bekomm ich da stress da die crew auf mein irc netzwerk rumgeistert

also folgender tip ... start --> ausführen --> cmd ... c: --> cd recycler --> cd .{21EC2020-3AEA-1069-A2DD-08002B30309D} --> del *.*


dann start --> einstellungen --> systemsteuerung --> verwaltung --> services ... dort dann die services names "svchost" und "services" deaktivieren ... normal nannten die sich mal so falls nicht einfach mal durch schauen welche services auf automatisch start stehen und wo der pfad c:\recycler ist simple und schnell ...


danach reboot ...

dann kannst nochmal über cmd in den ordner gehen und nochmal del *.* machen da es vorher nicht alles gelöscht hatt da sicher b2k.exe und services.exe "aus diesem ordner nicht die im c:\winnt\system32 .. noch liefen

so denn .. cd .. und mkdir .{21EC2020-3AEA-1069-A2DD-08002B30309D} abc
denn kannst den auch löschen


so hf und da du xp hast würd ich dir ein router empfehlen wo du den port 445 und 139 blockst oder in der sygate ... optionen security .. netbios schutz hacken rein und alles blocken was du nich kennst

by asyl ^^
__________________


Antwort

Themen zu B2K.EXE + Bootproblem
adobe, avira, bho, document, explorer, fehler, firewall, google, hijack, hijackthis, hängt, internet, internet explorer, langsam, logfile, monitor, neustart, problem, programme, prozess, sehr langsam, software, solution, system, temp, windows, windows xp, öffnet



Ähnliche Themen: B2K.EXE + Bootproblem


  1. Bootproblem unter GNU GRUB v2.02 / Ubuntu14.04.2
    Alles rund um Mac OSX & Linux - 14.10.2015 (4)
  2. Bootproblem / Reperaturkonsole startet nicht
    Netzwerk und Hardware - 01.11.2013 (2)
  3. Bootproblem (Fixboot?)
    Netzwerk und Hardware - 25.06.2013 (21)
  4. Win7 64bit Bootproblem durch "EXP/2012-0507.CX2"
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  5. Neuer Rechner bootproblem
    Netzwerk und Hardware - 30.03.2012 (3)
  6. PC hat ein großes Bootproblem !
    Log-Analyse und Auswertung - 18.12.2011 (1)
  7. Bootproblem
    Alles rund um Windows - 04.11.2010 (13)
  8. Bootproblem / "msconfig fehlt oder beschädigt"
    Alles rund um Windows - 15.02.2010 (8)
  9. BootProblem nach Ubuntu-Installation unter Vista
    Alles rund um Mac OSX & Linux - 31.08.2009 (2)
  10. Bootproblem
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (6)
  11. Bootproblem: PS/2 kaputt, USB funktioniert erst nach Start
    Netzwerk und Hardware - 25.08.2006 (2)
  12. Bootproblem mit Windows XP Home
    Alles rund um Windows - 16.02.2006 (1)

Zum Thema B2K.EXE + Bootproblem - Hallo! Ich hab das Problem, das mein System seit ca einer Woche sehr langsam bootet (Bootvis hilft auch nix) wobei ich erwähnen sollte, das ich mein XP SP2 mal wieder - B2K.EXE + Bootproblem...
Archiv
Du betrachtest: B2K.EXE + Bootproblem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.