Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Programme bleiben stehen, irgendwas eingefangen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2008, 13:17   #1
deifele
 
Programme bleiben stehen, irgendwas eingefangen ? - Unglücklich

Programme bleiben stehen, irgendwas eingefangen ?



Vor ein paar Tagen hatte ich immer öfter Probleme mit Treibern, und bekam immer nen blue screen, dann hab ich mich entschlossen, den PC komplett zu formatieren, hab alle wichtigen Dateien auf meiner externen Festplatte gesichert,
alles formatiert und Windows neu installiert.
danach habe ich alle Treiber installiert und angefangen alle Daten von der externen Festplatte runter zu kopieren.
Seitdem bleiben bei mir immer wieder Programme einfach stehen, wenn ich auf schließen klicke kommt ne meldung, dass das Programm nicht reagiert und ob ich es sofort beenden will, dann klick ich auf ja, passiert aber nichts, außer dass noch eine Meldung kommt, ob ich den Bericht an Microsoft schicken will.
Außerdem starten keine Browser, bis auf Iexplorer und auch der bleibt manchmal einfach stehen.
Jetzt könnt ich natürlich nochmal alles formatieren, aber dann müsst ich meine externe Festplatte warscheinlich auch formatieren, dann wären aber alle meine wichtigen Daten weg.
Kann mir vielleicht jemand helfen, das Problem los zu werden ohne alle meine Daten zu verlieren ?
Danke schonmal für alle (hoffentlich) folgenden Beiträge

--hab versucht trotz meiner schwäbischen Herkunft und meiner...Unachtsamkeit, was Rechtschreibung anbelangt einigermaßen Deutsch zu schreiben^^

Alt 30.01.2008, 15:28   #2
terayaki
Gast
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Kannst du ein HJT-Logfile erstellen, oder postest du von einer anderen Quelle aus diesen Beitrag?

1. Hast du schoneinmal versucht einen herkömmlichen Virenscanner im "Abgesicherten Modus durchlaufen zu lassen"?

2. Falls du kein HJT-Logfile erstellen kannst würde MICH interessieren welche Prozesse im "Taskmanager" bei dir aktiv sind.

3. Versuche ein HJT-Logfile zu posten und dein System im Abgesicherten Modus mit deinem Antiviren-Programm zu Scannen. Poste anschließend das Ergebniss hier.
__________________


Alt 31.01.2008, 16:01   #3
deifele
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Also, danke erst mal für die schnelle Antwort,
Also, hier ist erst mal das HTJ Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:28:41, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\FarStone\VDPPro\VHD\RDTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SparkLAN WLAN Utility\RtWlan.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RAMDrive] "C:\Programme\FarStone\VDPPro\VHD\RDTask.exe"
O4 - HKLM\..\Run: [DVDCTray] C:\Programme\FarStone\VDPPro\dvdcreator\DVDCTrayIconShl.exe
O4 - HKLM\..\Run: [VirtualDrive] C:\Programme\FarStone\VDPPro\VDP\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Programme\ABIT\uGuru\uGuru.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SparkLAN WLAN Utility.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Ich hab Aviras AntiVir mal durchlaufen lassen, hat aber nichts außer einer Warnung gefunden:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

So, jetzt noch alle Prozesse:
Process:

System Idle Process
System
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FarStone\VDPPro\Vhd\RDTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\smss.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SparkLAN WLAN Utility\RtWLan.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\alg.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\IceSword122en\IceSword122en\IceSword.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

Internet Explorer is schon wieder 2 mal stehen geblieben, desshalb ist der so oft geöffnet.
__________________
__________________

Geändert von deifele (31.01.2008 um 16:30 Uhr)

Alt 31.01.2008, 19:12   #4
terayaki
Gast
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Also ich weiß nicht, erkennen kann ich in deinem Logfile nichts, doch ich würde dir raten, dein System ganz neu aufzusetzen, denn es könnte sein das dies ein Backdoor ist....

Vielleicht findest du hier noch bei anderen Hilfe, doch ich würde meinen Rat befolgen.



Unten in meiner Signatur findest du die Anleitung dazu.



Gruß, Terayaki

Alt 31.01.2008, 21:56   #5
deifele
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Ja, ich denk auch das das notwendig ist, ich hab ja sowieso noch nicht viel bis jetzt gemacht, allerdings würd mich interessieren, ob ich jetzt die externe Festplatte auch formatieren muss, dann müsst ich nämlich meine gesammten Daten neu zusammentragen, das wird ein ganz schönes Stück Arbeit.
naja trotzdem vielen Dank für deine Hilfe.

__________________
hehe

Alt 01.02.2008, 10:37   #6
terayaki
Gast
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Re:

Gehe am besten wie in der Anleitung in meiner Signatur beschrieben vor. Und mit dem Formatieren, naja das ist immer so eine sache....

Alt 02.02.2008, 10:30   #7
H4XX0R
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



wenns immer langsamer wird is es eher ein Virus...
versuchs mal mit VirusTotal

Alt 02.02.2008, 11:03   #8
Sunny
Administrator
> Competence Manager
 

Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Zitat:
Zitat von H4XX0R Beitrag anzeigen
wenns immer langsamer wird is es eher ein Virus...
versuchs mal mit VirusTotal
Du solltest dem Hilfesuchenden auch erklären was auf Virustotal zu "machen" ist.

Desweiteren glaube ich auch nicht das es sich hierbei um einen schädlichen Code handelt, sondern das es eher auf Hardwareprobleme (Temperaturen, zerschossene Treiber etc.) zurückzuführen ist.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.02.2008, 15:38   #9
deifele
 
Programme bleiben stehen, irgendwas eingefangen ? - Standard

Programme bleiben stehen, irgendwas eingefangen ?



Also, ich hab jetzt alles formatiert und neu draufgespielt, ich bin mir sicher, dass der Schädling (warscheinlich ein backdoor trojaner) sich auf der externen Festplatte verkrochen hat, aber wenn den jemand haben will muss ich ihn enttäuschen, ich hab die nämlich auch formatiert.

Dann danke ich euch nochmal für die schnelle Hilfe, auch wenn man nix mehr machen konnte

Mfg deifele
__________________
hehe

Antwort

Themen zu Programme bleiben stehen, irgendwas eingefangen ?
beenden, bericht, blue, blue screen, browser, dateien, deutsch, externe festplatte, festplatte, folge, formatieren, iexplorer, immer wieder, klicke, meldung, microsoft, neu, nichts, probleme, programme, schließen, screen, starten, treiber, verlieren, windows



Ähnliche Themen: Programme bleiben stehen, irgendwas eingefangen ?


  1. Irgendwas Installiert immer programme und öffnet denn Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (64)
  2. irgendwas eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  3. Downloads Bleiben immer Stehen !
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (13)
  4. Irgendwas eingefangen. Lahme Browser ...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (7)
  5. Downloads frieren ein / bleiben stehen
    Log-Analyse und Auswertung - 03.04.2013 (8)
  6. System/alle offenen Programme bleiben hängen - PUP.BundleOffers.IIQ
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (27)
  7. PC friert bei Internetanwendungen ein und Virenprüfungen bleiben stehen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (2)
  8. Taskleiste friert ein, Programme bleiben hängen.
    Plagegeister aller Art und deren Bekämpfung - 23.10.2009 (24)
  9. Trojaner vermutet, Programme bleiben hängen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (3)
  10. mein pc hat sich irgendwas eingefangen :(
    Log-Analyse und Auswertung - 14.06.2009 (18)
  11. 2 Antivirenprogame bleiben immer bei der selben Stelle stehen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (2)
  12. Hab mir irgendwas eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (7)
  13. programme brauchen lange zum laden oder bleiben hängen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2008 (3)
  14. Alle meine Spywarescanner bleiben beim scan stehen
    Log-Analyse und Auswertung - 31.07.2007 (18)
  15. irgendwas böses eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (12)
  16. Problem - Irgendwas eingefangen
    Log-Analyse und Auswertung - 27.03.2005 (6)
  17. Hilfe, hab mir irgendwas schlimmes eingefangen
    Log-Analyse und Auswertung - 14.01.2005 (4)

Zum Thema Programme bleiben stehen, irgendwas eingefangen ? - Vor ein paar Tagen hatte ich immer öfter Probleme mit Treibern, und bekam immer nen blue screen, dann hab ich mich entschlossen, den PC komplett zu formatieren, hab alle wichtigen - Programme bleiben stehen, irgendwas eingefangen ?...
Archiv
Du betrachtest: Programme bleiben stehen, irgendwas eingefangen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.