| |
| |||||||
Log-Analyse und Auswertung: B2K.EXE + BootproblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.02.2007, 13:19
| #1 | |
| |  B2K.EXE + Bootproblem Hallo! Ich hab das Problem, das mein System seit ca einer Woche sehr langsam bootet (Bootvis hilft auch nix) wobei ich erwähnen sollte, das ich mein XP SP2 mal wieder geupdatet habe, bevor das Problem aufgetaucht ist... Antivir/Adaware/SpybotS&D finden nix und das Logfile hab ich auch schon via dieser Automatik auf www.xyz-ichhabdiedomainvergessen.org untersucht - näheres dazu unten... Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:37:54, on 28.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\spoolsv.exe c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE C:\WINDOWS\system32\cmd.exe c:\Programme\LRZ VPN Client\cvpnd.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\Programme\Java\jre1.6.0\bin\jusched.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.819\Hijack This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: *.alice-dsl.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120641946545 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - h**p://cm4all04.kundenserver.de/app/static/activex/msxml4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDB8E49-09B5-4F82-A3D7-06183C5F2E54}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: services (AppToService_services) - Basta Computing - c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\B2K.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe Diesen Prozess finde ich jetzt ein wenig komisch... Zitat:
Wenn ich in diesen Ordner gehe: c:\recycler\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\ öffnet sich die Systemsteuerung??? Hab weder bei Google, noch in der Forensuche was gefunden, außer das B2K.EXE mit cmd.exe zusammenhängt und sich wenn ich cmd.exe beende auch beendet... Hilfe! Was ist das??? Und vielleicht findet ihr ja sonst noch irgendeinen Fehler auf meinem System?!?  Vielen Dank und mfg dir |
|
05.05.2007, 19:49
| #2 |
| | B2K.EXE + Bootproblem ui kann dir sagen was das ist im c:\recycler ^^ ist kein virus oder sowas in der art ... du wurdest hacked von einer xdcc crew kann dir sogar sagen welche nur bekomm ich da stress da die crew auf mein irc netzwerk rumgeistert
__________________ also folgender tip ... start --> ausführen --> cmd ... c: --> cd recycler --> cd .{21EC2020-3AEA-1069-A2DD-08002B30309D} --> del *.* dann start --> einstellungen --> systemsteuerung --> verwaltung --> services ... dort dann die services names "svchost" und "services" deaktivieren ... normal nannten die sich mal so falls nicht einfach mal durch schauen welche services auf automatisch start stehen und wo der pfad c:\recycler ist simple und schnell ... danach reboot ... dann kannst nochmal über cmd in den ordner gehen und nochmal del *.* machen da es vorher nicht alles gelöscht hatt da sicher b2k.exe und services.exe "aus diesem ordner nicht die im c:\winnt\system32 .. noch liefen so denn .. cd .. und mkdir .{21EC2020-3AEA-1069-A2DD-08002B30309D} abc denn kannst den auch löschen so hf und da du xp hast würd ich dir ein router empfehlen wo du den port 445 und 139 blockst oder in der sygate ... optionen security .. netbios schutz hacken rein und alles blocken was du nich kennst by asyl ^^ |
|
| Themen zu B2K.EXE + Bootproblem |
| adobe, avira, bho, document, explorer, fehler, firewall, google, hijack, hijackthis, hängt, internet, internet explorer, langsam, logfile, monitor, neustart, problem, programme, prozess, sehr langsam, software, solution, system, temp, windows, windows xp, öffnet |
Linear-Darstellung
