Trojaner-Board - Pc hängt und stürtzt seit gestern ab

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Pc hängt und stürtzt seit gestern ab (https://www.trojaner-board.de/36731-pc-haengt-stuertzt-seit-gestern-ab.html)

Pc hängt und stürtzt seit gestern ab

hallo
mein pc hat sich stark verlangsamt und gestern ist er mir abgestürtzt mit einem blauen hintergrund worauf stand ich solle meine hardware neu aufsetzten die aber bis dahin super gelaufen ist und ich nichts neues drauf gespielt habe, ich denke mal ich habe irgendeinen virus oder prozess am rechner den ich bis her mit antivir und mit a-squared (a2) nicht bekämpfen konnte daher habe ich mal einen hjt gemacht in der hoffnung das ihr was entdeckt ich konnte soweit auch nichts unauffälliger ergoogeln bitte um einen auswertung
danke im vorraus

Logfile of HijackThis v1.99.1
Scan saved at 00:23:03, on 02.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Maximus\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Dein log sieht für die Probleme verdächtig sauber aus.
Mache bitte einen scan mit "f-secure Blacklight" und einen mit "eScan MWAVE".
Anleitung zu MWAVE in meiner Signatur.

Gruss

Undoreal

hallo
danke für die schnelle antwort also beim blacklight waren keine rootkits oder sonstiges vorhanden ich habe mir auch den micro world av runtergeladen und er hatte auch etwas entdeckt aber irgendwie konnte bzw musste ich nichts einstellen sondern er war schon entpackt und funktionierte wie der hjt man musste nichts installieren ich weiss jetzt nicht ob ich irgendetwas falsch gemacht habe ich habe die microworld anti virus & spyware toolkit utility v.9.1.7
runtergeladen den account ausgefüllt usw den scan gemacht da fand er ein paar total errors und auch 1 total critical Objects wie soll ich denn jetzt vorgehen da ich niergends irgendetwas finden kann wo ich die sachen beseitigen kann oder was da genau gemacht werden muss um diese fehler und das kritische objekt zu entfernen ich habe auch die englische sprache wie du geschrieben hast so eingestellt jetzt bin ich am ende soll ich das log davon posten oder nur zum teil da es ja ziemlich lange ist
mfg :daumenhoc

ok ich habe mal etwas verändert an deinen vorgaben und zwar habe ich das scan only deaktiviert dann hatte ich die option scan and clean die habe ich dann einfach mal genütz und ich hoffe das damit endlich ruhe ist ich were mich noch einmal melden aber bis her ist alles ok und ich denke er hatt alles entfent
danke und ein schönes wochende noch

Halli hallo.

Zitat:

hätte ich dir eh zu geraten. Die scan only variante ist in der Anleitung nur so dargestellt damit man mit eScan auch ja nichts kaputt macht..

Zitat:

aber irgendwie konnte bzw musste ich nichts einstellen sondern er war schon entpackt und funktionierte wie der hjt man musste nichts installieren

das ist die neuere (bessere) Version. Die Anleitung ist sehr alt.

Poste doch bitte das MWAVE logFile mit Hilfe der find.bat wie in der Anleitung beschrieben dann gucke ich noch kurz drüber und entlasse dich.. ^^

Gruss

Undoreal

Hallo,
ich hätte schon wieder Grund dem "undoreal" eins hinter die Löffel zu geben...:rolleyes:

Dem "DeFrankfurter " sogar zwei...:koch:
Wer nach ca.30 Post`s noch immer keiner Anleitung folgen kann,der hat was hinter die Löffel redlich verdient....

Zitat:

also beim blacklight waren keine rootkits oder sonstiges vorhanden

Ach...:rolleyes: du kannst ein Blacklight-Logfile tatsächlich lesen ?:teufel3:
Was wäre denn "sonstiges" nach deiner Definition ?;)

Zitat:

Die scan only variante ist in der Anleitung nur so dargestellt damit man mit eScan auch ja nichts kaputt macht..

:teufel1:
oder vielleicht um mit der Reinigervariante nicht auf einen Fehlalarm reinzufallen ?
Oder vielleicht auch um überhaupt erst mal zu sehen was los ist ?
Würde denn die Anleitung so geschrieben sein, wie sie es ist,wenn es scheißegal wäre ?
Warum steht wohl dabei, das die "find bat" nur bei der "richtigen" Version auch funktioniert ?
Wenn die "falsche" Version schon gelöscht hat,was glaubst du soll dann die "find bat" noch anzeigen ?
Dein Lerntempo hält deinem Hilfebestreben nicht stand,undoreal.....:zzwhip:
Sieh zu das du daß in Einklang bringst...
Irrlicht

Hallo Irrlicht

Es tut mir leid das ich was falsch gemacht habe ich weiss zwar nicht wieso ich falsch gepostet habe ich habe mich ja in die hjt auswertungs eingeklickt und habe dann den Beitrag verfasst und Undoreal hatt mir auch tatsächlich geholfen das ist doch was zählt denk ich mal aber ich entschuldige mich nochmals falls es doch falsch gepostet wurde ich habe bereits 2 mal durchgescannt und es wurde nichts gefunden und falls ich den log doch noch posten sollte dann weiss ich nicht genau wohin ich es dann posten soll :balla:
Danke euch trotzden für die schnelle hilfe und ich schau wieder mal rein um auf eure antworten einzugehen

Gruss von mir an euch
DeFrankfurter ;)

ach und das hatte ich ja vergessen bei fs blacklight scannt er doch den pc und schreibt ja am ende no hidden process found davon gehe ich mal aus das da auch nichts ist aber zur sicherheit habe ich ja ein protokoll von fs bl da das poste ich mal hier mit ich denke zumindest das ich das richtige poste falls nicht bitte korrigieren

03/04/07 17:09:55 [Info]: BlackLight Engine 1.0.55 initialized
03/04/07 17:09:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 17:09:56 [Note]: 7019 4
03/04/07 17:09:56 [Note]: 7005 0
03/04/07 17:10:04 [Note]: 7006 0
03/04/07 17:10:04 [Note]: 7011 1288
03/04/07 17:10:04 [Note]: 7026 0
03/04/07 17:10:04 [Note]: 7026 0
03/04/07 17:10:07 [Note]: FSRAW library version 1.7.1021
03/04/07 17:12:13 [Note]: 2000 1012
03/04/07 17:12:56 [Note]: 7007 0

Danke euch nochmals