Trojaner-Board - Mein Computer verhält sich sehr merkwürdig!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein Computer verhält sich sehr merkwürdig! (https://www.trojaner-board.de/35118-computer-verhaelt-sehr-merkwuerdig.html)

Mein Computer verhält sich sehr merkwürdig!

Hallo zusammen

Mein Computer verhält sich seit heute sehr merkwürdig der audio treiber ist nicht gestartet und kann nicht gestartet werden.
Beim Taskamanager beim Benutzer steht nichts als würde ich den Computer nicht benutzen! Hier ist noch mein HJTLog

Logfile of HijackThis v1.99.1
Scan saved at 12:26:34, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Azureus] C:\Programme\Azureus\Azureus.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Und kann mehrere Programme nicht starten

Kann mir niemand helfen Ich habe alles probiert systemwiederherstellung auch aber es geht nicht es kommt eine meldung dort steht Systemwiederherstellung konnte nicht durchgeführt werden! AntiVir habe ich drüber laufen lassen TuneUp2007 alles probiert um fehler zu finden komme nicht weiter!

Bitte um hilfe ich warte schon mehrere stunden und das Problem ist ziemlich gross ich kann keine datei verschieben so als würde ein hacker meinen computer beherschen! aber das kann nicht sein weil ich kein backdoor artiges programm gedownloaded habe geschweige denn geöffnet!

Zitat:

Zitat von Birne (Beitrag 247849)

Und du wirst noch weitere Stunden warten müssen, bis sich jemand (freiwillig!) dazu bereiterklärt dir Hilfe zu geben...denn:

Drängler sind hier nicht gerne gesehen... :teufel2:

SCNR!

wieso drängler ich warte schon mehrere stunden!

Zitat:

Zitat von Birne (Beitrag 247854)

wieso drängler ich warte schon mehrere stunden!

Du verstehst es nicht, oder? :confused:

Ruf die Microsoft-Hotline an, da wird dir "SOFORT" geholfen!

Vielleicht weiß auch niemand was zu deinem Problem, ich hab mir dein Hijacklog angesehen und finde nichts.

Vielleicht machst du mal einen eScan (sofern der noch funktioniert!), eventuell findet er ja was!?

Wo kann ich einen eScan machen?

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.

Die datei ist zu gross aber keine sorge es hat alles entfernt was es gefunden hat !
Was mir aufgefallen ist als ich bei den diensten nachgeschaut habe waren mehrere dienste ausgeschaltet Windows-Installer, Windows Audio, Windows Driver .... alle konnten nicht gestartet werden bedeutet das etwas??

Zitat:

Zitat von Birne (Beitrag 247904)

alle konnten nicht gestartet werden bedeutet das etwas??

Woher soll ich das wissen? :confused: Wenn du nicht einmal richtig lesen kannst und die Ratschläge beherzigst die dir gegeben werden. :schmoll:

Denn...

Zitat:

Die datei ist zu gross aber keine sorge es hat alles entfernt was es gefunden hat!

...was hat eScan denn gefunden? Hab kein Kleingeld mehr für meine Glaskugel.

Zitat:

Zitat von Sunny

Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny

ich kann es nicht kopieren CTRL+C funktioniert nicht !
vieles Funktioniert nicht weil meistens die Meldung RPC-Server ist nicht verfügbar kommt!

Zitat:

Zitat von Birne (Beitrag 247907)

vieles Funktioniert nicht weil meistens die Meldung RPC-Server ist nicht verfügbar kommt!

Wieso läuft bei dir eine Remoteprozedur? Ist dies gewollt?

Starte mal in den abgesicherten Modus, und sieh nach ob der Rechner dort auch die gleichen Probleme hat.

Im Abgesicherten Modus das gleiche!

Zitat:

Zitat von SUNNY

Wieso läuft bei dir eine Remoteprozedur? Ist dies gewollt?

*vieles Funktioniert nicht weil meistens die Meldung RPC-Server ist nicht verfügbar kommt!*

Und? :confused:

Verstehe es nicht was meinst du damit?