|
Pc braucht 10 min zum hochfahren Hey, also liebe mädlez, des ist jetzt hier mein erster versuch, also vergibt mir eventuell auftretende fehler beim posten. der pc meiner freundin braucht immer ca. 15 min zum hochfahren und ich bin damit leicht überfordert, könntet ihr mir eventuele ratschläge bzw. lösungvorschläge geben ? ich sag dafür schonmal danke ! hier noch ihr hijack und ihr persönliche problembeschreibung: "wenn ich mein pch hochfahren weill kommt des schwarze bild mit windows dann lädts.. dann kommt wieder ein schwarzes bild voll mit weißer schrift und unten steht dann windows normal starten und dann klickt man entweder da drauf oder man wartet bis die 30 sek(rechts daneben sieht man die zeit wie lang es noch braucht) entweder gehts dann gleich oder es kommt ein anderes fenster und da is dann au wieder alles mit weißer schrift voll und a da geht dann aber gar nichts mehr.Da muss ich dann auf den knopf drücken (wo ich den pc anmach) und solange warten bis er aus isch.dann starte ich ihn von neuem und es kommt wieder des schwarzes bild mit windows wos lädt un dann gehts entweder, oder wieder des mit der weißen schrift und den 30 sek und dann wieder des wos lädt und dann geht! soviel zu ihrer problembeschreibung, und jetzt ihr hijack ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:02, on 15.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\csrss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\svchost.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\system32\\spoolsv.exe C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe C:\\WINDOWS\\Explorer.EXE C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\sched.exe C:\\WINDOWS\\system32\\Atievxx.exe C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe C:\\Programme\\Spyware Doctor\\svcntaux.exe C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe C:\\WINDOWS\\system32\\ctfmon.exe C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe C:\\Programme\\Messenger\\msmsgs.exe C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe C:\\WINDOWS\\System32\\PAStiSvc.exe C:\\WINDOWS\\system32\\svchost.exe C:\\Programme\\Spyware Doctor\\swdsvc.exe C:\\Programme\\MSN Messenger\\msnmsgr.exe C:\\WINDOWS\\System32\\alg.exe C:\\Programme\\MSN Messenger\\usnsvc.exe C:\\WINDOWS\\system32\\csrss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\Explorer.EXE C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe C:\\WINDOWS\\system32\\ctfmon.exe C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe C:\\Programme\\Spyware Doctor\\SDTrayApp.exe C:\\Programme\\MSN Messenger\\msnmsgr.exe C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE C:\\Dokumente und Einstellungen\\Mike\\Desktop\\HiJackThis.exe R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\programme\\google\\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\programme\\google\\googletoolbar2.dll O4 - HKLM\\..\\Run: [SynTPLpr] C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\" O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup O4 - HKLM\\..\\Run: [SDTray] \"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\" O4 - HKLM\\..\\Run: [avgnt] \"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe O4 - HKCU\\..\\Run: [swg] C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\') O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\') O4 - HKUS\\S-1-5-21-1644491937-484763869-1957994488-1005\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe (User \'Lisa 1\') O4 - HKUS\\S-1-5-21-1644491937-484763869-1957994488-1005\\..\\Run: [ICQ] \"C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe\" silent (User \'Lisa 1\') O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\') O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\') O4 - Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe (file missing) O9 - Extra \'Tools\' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe O9 - Extra \'Tools\' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe O23 - Service: GoogleDesktopManager - Google - C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Programme\\Spyware Doctor\\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Programme\\Spyware Doctor\\swdsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\\WINDOWS\\System32\\PAStiSvc.exe -- |
liebe mädlez antwortet umgehend :) wende Combofix an + poste den report combofix == übrigens, auf dem anderen Rechner, hab ich einen Virus gesehen :( |
Zitat:
wie sicher ist es denn dieser combofix ? bzw. gäbe es nicht eine andere möglichkeit diesen report zu bekommen ? könntest du mir sagen wo der virus ist, denn des betrifft dummerweise meinen computer !! ahhhhhhh =( |
wende einfach die Combofix an ... es wird gutgehen, kein Problem :) |
Zitat:
die notfall cd erstellen? könntest du mir den virus im zweiten "hijack lpgprofil" nenne ? |
erst mal der Rechner hier...dann , wenn alles o.k. ist, postest du das HijackThis vom zweiten :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board