| |
| |||||||
Log-Analyse und Auswertung: PC hängt sich nach dem Booten aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2007, 18:32
| #1 |
| |  PC hängt sich nach dem Booten auf Moin moin, mein PC hängt sich nach dem booten immer auf. Ich kann nur noch mein Taskmanager öffnen und der hängt sich dann auch auf. die windows taste scheint dann aber immernoch zu funktionieren... jedenfalls kann ich damit den start-botton aufmachen, aber nicht auf irgendetwas klicken. kaspersky hat nix gefunden, S-S&D und Ad Aware auch nicht... Logfile of HijackThis v1.99.1 Scan saved at 18:24:04, on 08.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe D:\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\Creative\MediaSource\Detector\CTDetect.exe D:\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Dokumente und Einstellungen\Andre\Desktop\hijackthis_199\HijackThis.exe D:\Mozilla Firefox\firefox.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [CTSysVol] D:\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [kav] "D:\Kaspersky\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] D:\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky\scieplugin.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyGaming.Net\PartyPokerNet\RunPF.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Kaspersky\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe |
|
08.03.2007, 18:44
| #2 | |
  | PC hängt sich nach dem Booten auf @PfandFrei
__________________Zitat:
PS: Poker und Messenger sind nicht unbedingt meine erste Wahl  . |
|
08.03.2007, 18:50
| #3 |
| | PC hängt sich nach dem Booten auf hmmm, ich hatte einen Bot "installiert" (muss man nur ausführen... installiert sich nix) für nen spiel (den >viele< benutzen und keiner probleme damit hat).
__________________aber das lief und lief bisher reibungslos. Vor ca. 5 Tagen hab ich den auf meinen rechner. Und seit heute morgen ist mein rechner larm und wie gesagt das beschriebene problem tauchte auf schade das du nix finden konntest |
|
08.03.2007, 18:58
| #4 | |
| | PC hängt sich nach dem Booten auf @PfandFrei Zitat:
 . Diesbezüglich beschweren kannst du dich aber bei Kaspersky Lab: denen hast du das Geld für Lizenz bezahlt und die haben auch nix gefunden.  |
|
09.03.2007, 22:18
| #5 |
| | PC hängt sich nach dem Booten auf ... ich habe antivir installiert und der hat was gefunden -.- ich konnte die datei isolieren. cdn.dll.exe heißt sie. hab ma in virustotal geupped und hier das resultat: Antivirus Version Update Result AntiVir 7.3.1.41 03.09.2007 HEUR/Crypted Authentium 4.93.8 03.09.2007 no virus found Avast 4.7.936.0 03.09.2007 no virus found AVG 7.5.0.447 03.09.2007 BackDoor.Generic5.BN BitDefender 7.2 03.09.2007 no virus found CAT-QuickHeal 9.00 03.09.2007 no virus found ClamAV devel-20060426 03.09.2007 no virus found DrWeb 4.33 03.09.2007 no virus found eSafe 7.0.14.0 03.08.2007 no virus found eTrust-Vet 30.6.3467 03.09.2007 no virus found Ewido 4.0 03.09.2007 no virus found FileAdvisor 1 03.09.2007 no virus found Fortinet 2.85.0.0 03.09.2007 BDoor.CEP!tr.bdr F-Prot 4.3.1.45 03.09.2007 no virus found F-Secure 6.70.13030.0 03.09.2007 W32/Smalldoor.ABLJ Ikarus T3.1.1.3 03.09.2007 Backdoor.VB.EV Kaspersky 4.0.2.24 03.09.2007 no virus found McAfee 4981 03.09.2007 BackDoor-CEP.svr Microsoft 1.2204 03.09.2007 no virus found NOD32v2 2105 03.09.2007 no virus found Norman 5.80.02 03.09.2007 W32/Smalldoor.ABLJ Panda 9.0.0.4 03.09.2007 no virus found Prevx1 V2 03.09.2007 no virus found Sophos 4.15.0 03.09.2007 no virus found Sunbelt 2.2.907.0 03.07.2007 VIPRE.Suspicious Symantec 10 03.09.2007 no virus found TheHacker 6.1.6.073 03.09.2007 no virus found UNA 1.83 03.09.2007 no virus found VBA32 3.11.2 03.08.2007 no virus found VirusBuster 4.3.19:9 03.09.2007 no virus found also für die die so nen ähnliches problem haben und dann sich auf VBA32 oder Kaspersky verlassen... |
|
09.03.2007, 22:29
| #6 |
 | PC hängt sich nach dem Booten auf Backdoor klingt nicht gut, die FAQ hast ja eh gelesen oder? Sonst google mal nach diesem Trojaner oder was auch immer, oder schau beim jeweiligen AV Hersteller nach was für einen Schaden er anrichtet! mfg |
|
10.03.2007, 08:40
| #7 | |
| | PC hängt sich nach dem Booten auf @PfandFrei Zitat:
 |
|
| Themen zu PC hängt sich nach dem Booten auf |
| ad aware, adobe, avp.exe, bho, booten, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, hängt, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, pdf, programme, server, software, system, taskmanager, windows, windows xp |
Linear-Darstellung
