Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aussetzer unter Windows Vista - Details inside

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2008, 20:31   #1
horst45
 
Aussetzer unter Windows Vista - Details inside - Standard

Aussetzer unter Windows Vista - Details inside



Hallo,

ich habe seit einigen Tagen ein gravierendes Problem:

Fehlerbeschreibung
Während des arbeitens oder spielens (programmunabhängig also) habe ich 5sek - 20sek ein Standbild. Dabei kann ich meine Maus weiter bewegen und wenn ich während dieser Zeit irgendwo klicke oder irgendwas tippe werden die Befehle nach dem Aussetzer ausgeführt.

Nach einigem googeln habe ich herausgefunden dass dieser Fehler durch SATA DVD-Laufwerke bedingt sein kann aber ich habe kein SATA Laufwerk (IDE, nur HDD ist SATA).
Außerdem habe ich einen HijackThis log erstellt wobei der Eintrag
"O4 - HKLM\..\Run: [Windows Update] C:\Windows\system32\Win32gl.exe" als schädlich eingestuf wurde. Ich weiss jedoch nicht wie ich ihn entfernen kann und ob das überhaupt die Ursache für mien Problem ist.


Was habe ich bis jetzt gemacht
- Mittels O&O Defrag 11 defragmentiert
- Mittels Norton IS 2008 Virencheck ausgeführt
- Windows Update
- Schattenkopien ausgestellt
- TuneUp 2009 drüberlaufen lassen


Mein System
Vista 32bit Ultimate
Asus P5N32-E SLI (neuste Chipsatztreiber)
8800GT (neuste Treiber)
E6850
4GB DDR2 Ram
Seagate SATA2 HDD
NEC IDE DVD-Brenner





Ich hoffe mir kann jmd helfen - ich bin für alles offen aber würde format c gerne umgehen.

Alt 19.12.2008, 20:38   #2
john.doe
 
Aussetzer unter Windows Vista - Details inside - Standard

Aussetzer unter Windows Vista - Details inside



Hallo und

Lade die Datei C:\Windows\system32\Win32gl.exe bei Virustotal hoch und poste alle Angaben der Auswertung.

Erstelle ein Log mit HijackThis und poste es auch. Beachte diese Regeln:
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas
__________________


Alt 19.12.2008, 20:57   #3
horst45
 
Aussetzer unter Windows Vista - Details inside - Standard

Aussetzer unter Windows Vista - Details inside



Danke für deine Antwort.
Die Datei lässt sich leider nicht hochladen (zugriff verweigert).

Ich habe Sie nun, wie den Registry Eintrag, einfach mal unter Linux gelöscht.


Der aktuelle HijackThis Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:41, on 19.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.78\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:6588
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

--
End of file - 8241 bytes
         


Das besagte Problem tritt aber leider immernoch auf...
__________________

Alt 19.12.2008, 21:24   #4
john.doe
 
Aussetzer unter Windows Vista - Details inside - Standard

Aussetzer unter Windows Vista - Details inside



Zitat:
Ich habe Sie nun, wie den Registry Eintrag, einfach mal unter Linux gelöscht.

Du hättest sie unter Linux hochladen können.

ciao, andreas

Alt 27.01.2009, 03:27   #5
tomsa
 
Aussetzer unter Windows Vista - Details inside - Standard

Aussetzer unter Windows Vista - Details inside



hi horst
ich hatte das gleiche problem - bis gerade vorhin - hoff ich doch
bei mir war es auch so

teilweise war der Monitor eingefroren
teilweise ging es nicht mehr fenster anzuklicken - da kam dann nur ein gong
aus dem lautsprecher
teilweise ging alt tab nicht mehr
teilweise war der task manger eingefroren
t-online manager ließ sich nicht mehr starten
kam nur noch ins internet über Netzwerkumgebung -> t-online 6.0 -> und dann direkteinwahl

ich hab dann auch versucht mehrer scans durchzuführen

online scan von

f-secure
kspersky
habe tuneup utilities 2009 benutzt (seitdem läuft die möre echt schneller hoch und runter)
spyboot search und destroit installiert
habe norton 360 auf dem rechner und mehrer scans durchgeführt

und nichts hat was gebracht

mußte heute mein abonnement bei norton 360 verlängern und habe mir dabei
noch norton antibot gekauft und das hat mir gerade eben win32GL.exe erkannt und isoliert.seitdem läßt sich t-online software wieder ausführen.
und der rest läuft auch wieder (gg ich hoffe das das auch so bleibt)

Ich hoffe ich habe dir und anderen damit geholfen

MfG
tomsa

member of germany-ghost clan
http://www.germany-ghosts.de/news.php


Antwort

Themen zu Aussetzer unter Windows Vista - Details inside
c:\windows, check, entfernen, erstellt, format, hijack, hijackthis, hijackthis log, ide, klicke, log, maus, norton, offen, problem, schattenkopien, spiele, system, system32, update, vista, windows, windows update, windows vista



Ähnliche Themen: Aussetzer unter Windows Vista - Details inside


  1. Windows Vista 32-bit: hohe Systemlast mit lautem Laufgeräusch - Programm-Aussetzer - Rechner läuft heiß und geht aus
    Log-Analyse und Auswertung - 30.11.2014 (9)
  2. Windows Vista 32-bit: hohe Systemlast mit lautem Laufgeräusch - Programm-Aussetzer - Rechner läuft heiß und geht aus
    Alles rund um Windows - 28.11.2014 (27)
  3. Ihre IP-Adresse *** wurde gesperrt, da sie auf der schwarzen Liste steht. Details finden Sie unter http://search.atlbl.com/
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (7)
  4. GVU-Trojaner unter Windows VISTA 32 Bit Home Premium
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (19)
  5. GVU-Trojaner unter Windows VISTA
    Log-Analyse und Auswertung - 04.02.2013 (30)
  6. GVU-Trojaner blockiert alles! (unter Windows Vista)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (5)
  7. GVU-Trojaner unter Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (18)
  8. Verschlüsselungstrojaner unter Windows Vista blockiert Bildschirm
    Log-Analyse und Auswertung - 27.07.2012 (18)
  9. GVU Trojaner (mit Webcam?) unter Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (2)
  10. Windows Explorer startet unter Vista immer wieder neu
    Alles rund um Windows - 23.03.2010 (1)
  11. bluescreen unter windows vista und windows 7
    Alles rund um Windows - 08.02.2010 (3)
  12. I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details inside
    Log-Analyse und Auswertung - 26.11.2009 (6)
  13. Problem mit Laufwerk unter Windows vista
    Netzwerk und Hardware - 03.04.2009 (2)
  14. Bluescreen unter Windows Vista nach Anmeldung
    Mülltonne - 13.12.2008 (0)
  15. Fehler meldung unter windows vista Help me
    Alles rund um Windows - 22.08.2008 (5)
  16. Lags/Aussetzer beim Surfen unter Windows XP SP2
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (6)
  17. oblivion unter windows vista
    Alles rund um Windows - 06.08.2007 (7)

Zum Thema Aussetzer unter Windows Vista - Details inside - Hallo, ich habe seit einigen Tagen ein gravierendes Problem: Fehlerbeschreibung Während des arbeitens oder spielens (programmunabhängig also) habe ich 5sek - 20sek ein Standbild. Dabei kann ich meine Maus weiter - Aussetzer unter Windows Vista - Details inside...
Archiv
Du betrachtest: Aussetzer unter Windows Vista - Details inside auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.