Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP Bootvorgang dauert Minuten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2008, 18:49   #1
starburger
 
Windows XP Bootvorgang dauert Minuten - Standard

Windows XP Bootvorgang dauert Minuten



Hi,
das Problem trat hier schon mehrmals auf, habe jedoch keine Hilfe in den vorhandenen Threads gefunden. Seit ein paar Tagen braucht mein Laptop ca. 5 Minuten, bis er hoch gefahren ist. So lange steht das schwarze XP - Logo und der Ladebalken läuft durch. Der Security Task Manager zeigt einen Bonjour - Eintrag an, angeblich von Apple, der mir nichts sagt, den ich auch nicht beenden kann. Denke mal, dass da noch diverse anderer Trojaner o.ä. am Start sind. Es wäre toll, wenn sich mal jemand das Logfile ansehen könnte. Merkwürdig ist auch, dass ich seit dem die Lautstärke nicht mehr über die Tastatur regeln kann. Die Tastenkombination (Fn und F4 für lauter z.B. reagieren überhaupt nicht mehr. Vielen Dank schon mal.

Gruß
Starburger

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:23, on 01.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = **tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - h**p://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h++p://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: directVPN Zugangssoftware Internet Key Exchange Service (ipdke) - T-Online International AG - C:\PROGRA~1\T-Online\DIRECT~1\ipdke.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6957 bytes

Alt 01.06.2008, 19:59   #2
-SkY-
Gast
 
Windows XP Bootvorgang dauert Minuten - Standard

Windows XP Bootvorgang dauert Minuten



Hi

Was bei dir im System am rumwerkeln ist/war, lässt sich nur vermuten.

Zitat:
022 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)
Die dazu verknüpften Dateien, sind recht dubios z.B.

Code:
ATTFilter
JFIEHAYD.DLL
This file can perform following behavior.
- Usualy created by unsafe process.
- Registered as a Dynamic Link Library File.
- Usualy have random filename and refers to many versions of a dynamic link library.
- Can be injected/attached to the legitimate Windows process such as explorer.exe or other.
         
Code:
ATTFilter
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
         
Dazu findest du überhaupt nix, Google wird zu selbstständig , ist aber zu 100% nix gutes (gewesen)

Bonjour wird auch mit Adobe Progs mitinstalliert, dazu sind die Meinungen auch recht gespalten, zu 100% kann dir keiner sagen was das Ding macht.

Für den 5-Minuten-Start ist wohl ActiveSync verantwortlich. Benutzt du aktiv einen PDA mit deinem PC? Wenn nich schmeiß das Ding runter.

Dennoch, wir wissen nicht was an deinem PC mittlerweile alles rumwerkelt, jetzt liegt es an dir: Bereinigung oder Neuaufsetzen? Das zweitere wäre das sicherste und auch das schnellere.

lg Sky
__________________


Alt 02.06.2008, 18:46   #3
starburger
 
Windows XP Bootvorgang dauert Minuten - Standard

Windows XP Bootvorgang dauert Minuten



Hi SkY,

danke, für die schnelle Antwort. Active Sync habe ich deinstalliert, der Bootvorgang dauert trotzdem noch so lange. Werde noch ein paar Sachen versuchen, aber werde wohl nicht um ein Neuaufsetzen rumkommen. Mist. Erstmal alle Datenbanken sichern...Falls Du noch einen Weg siehst, das System zu bereinigen, wäre ich sehr dankbar.

Gruß
Starburger
__________________

Geändert von starburger (02.06.2008 um 19:45 Uhr)

Antwort

Themen zu Windows XP Bootvorgang dauert Minuten
5 minuten, adobe, bho, bonjour, bootvorgang, computer, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lautstärke, logfile, microsoft security, monitor, nvidia, object, photoshop, problem, rundll, security, security update, senden, software, system, t-online, tastatur, trojaner, vielen dank, windows, windows xp



Ähnliche Themen: Windows XP Bootvorgang dauert Minuten


  1. Windows 7 lädt ca. 6 Minuten, Desktop dann 2 weitere Minuten, Combofix zeigte Infektion
    Log-Analyse und Auswertung - 30.08.2015 (25)
  2. Windows 7 lädt ca. 6 Minuten, Desktop dann 2 weitere Minuten, Combofix zeigte Infektion
    Alles rund um Windows - 09.08.2015 (4)
  3. Öffnen mancher Programme dauert 2-3 Minuten
    Log-Analyse und Auswertung - 30.07.2015 (16)
  4. Boot dauert 2 minuten ! das behben.
    Alles rund um Windows - 02.03.2015 (7)
  5. Systemstart dauert ca. 7 Minuten, zudem kommt eine konstante CPU Auslastung von 98-100% - Windows 7 SP1
    Log-Analyse und Auswertung - 18.01.2015 (5)
  6. Hochfahren dauert bis zu 10 Minuten
    Log-Analyse und Auswertung - 28.12.2014 (13)
  7. Windows 7 Bootvorgang bricht ständig ab!
    Alles rund um Windows - 24.12.2014 (1)
  8. Windows 8.1 - farmaster.net nach bootvorgang durch CMD
    Log-Analyse und Auswertung - 21.09.2014 (4)
  9. Windows 8.1 Anmeldung dauert bis zu drei Minuten
    Alles rund um Windows - 01.08.2014 (2)
  10. Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich
    Log-Analyse und Auswertung - 19.04.2014 (9)
  11. Windows Systemstart dauert über 2 Minuten (Windows XP)
    Alles rund um Windows - 08.08.2012 (6)
  12. POP-Up beim Windows Bootvorgang nach Ukash Entfernung
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  13. Windows 7 - Bildschirm schaltet bei Bootvorgang in Standby
    Alles rund um Windows - 21.05.2012 (2)
  14. Hochstarten dauert 10 minuten und länger
    Alles rund um Windows - 19.01.2009 (6)
  15. Bootvorgang dauert 3 min
    Log-Analyse und Auswertung - 23.01.2008 (0)
  16. Hochfahren dauert ca 3 Minuten
    Log-Analyse und Auswertung - 18.04.2007 (5)
  17. Windows Server 2003 hat Virus->mit Netzwerkkabel->neustart beim bootvorgang
    Alles rund um Windows - 09.11.2005 (6)

Zum Thema Windows XP Bootvorgang dauert Minuten - Hi, das Problem trat hier schon mehrmals auf, habe jedoch keine Hilfe in den vorhandenen Threads gefunden. Seit ein paar Tagen braucht mein Laptop ca. 5 Minuten, bis er hoch - Windows XP Bootvorgang dauert Minuten...
Archiv
Du betrachtest: Windows XP Bootvorgang dauert Minuten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.