Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   *.exe und andere Dateien werden an Ausführung gehindert (https://www.trojaner-board.de/32577-exe-andere-dateien-ausfuehrung-gehindert.html)

Erik der Rote 01.10.2006 12:18
*.exe und andere Dateien werden an Ausführung gehindert
 
Hallo erstmal,

ich habe seit gestern nacht folgendes Problem: Sobald mein Rechner länger als 5 Minuten läuft, kann ich einige Anwendungen nicht mehr ausführen, andere lassen sich nciht mehr schließen. Ich kann auch den Taskmanager nicht mehr starten, und Windows kann nicht mehr beendet werden. Wenn ich in Thunderbird in einer Email auf einen Link klicke, dann startet zwar ein Prozess "firefox.exe" aber nicht der dazugehörige Task, das gleiche wenn ich Archive öffnen will, Prozess "Wrar.exe" läuft aber kein Task dazu... lauter so Sachen, ich bin mir sicher da kommt noch mehr, aber das ist mir bis jetzt aufgefallen und ist auch reproduzierbar.

Achja, Hijack läuft auch nur so halb irgendwie, es speichert einen Log aber stürzt direkt danach ab (keine Rückmeldung), von daher weiss ich nicht, wie aussagekräftig der Log ist!

Aber vielleicht kann ja jemand was darin erkennen, also hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:15:31, on 01.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/player/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159524874796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159525421953
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Achja, ich habe das System erst vorgestern neu aufgesetzt...

Danke schonmal, mfg Erik der Rote

Erik der Rote 01.10.2006 12:52
Achja, noch ein paar Sachen die nicht funktionieren: Einstellungen/Systemsteuerung/Software: wenn ich darauf doppelclicke, startet ein Prozess rundll32.exe, aber sonst passiert nichts. Und ich kann den Rechner nurnoch mit der Stecker-Raus-Methode ausschalten.

Das komische ist aber eigentlich, dass in den ersten paar minuten nach dem starten alles normal geht. Ich kann aber nichts erkennen, was sich irgendwie startet und diese Störungen verursacht.

mfg Erik der Rote

felix1 01.10.2006 13:15
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Erik der Rote 01.10.2006 13:59
Was genau macht denn dieses Blacklight? Ich weiss nicht, ob das wieder nur irgendwie nciht so läuft wie es soll, jedenfalls passiert nicht viel, es schreibt mir eine *.txt auf die Platte in der steht:

10/01/06 14:47:12 [Info]: BlackLight Engine 1.0.47 initialized
10/01/06 14:47:12 [Info]: OS: 5.1 build 2600 (Service Pack 1)

Nicht sehr vielsagend :D

Das andere Ding lässt sich nciht installieren, da die installationsroutine anscheinend WinRAR braucht und dieser nicht funktioniert.

felix1 01.10.2006 14:12
Das mit dem Ergebnis von Blacklight ist schon o.k.
Abgesehen davon, dass SP2, Updates und Patche fehlen, kann ich im HJT-Log nichts finden.
Schade, dass Ewido nicht funktioniert.
Dann lasse den PC mal hier online prüfen:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131