| |
| |||||||
Log-Analyse und Auswertung: 1. langsamer Win-Start dann TaskM+regedit gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.09.2007, 23:22
| #1 |
| |  1. langsamer Win-Start dann TaskM+regedit gesperrt Hallo Ich habe mein Problem seit ein paar Tagen. Mein Rechner braucht ewig zum hochfahren funktioniert dann aber ordentlich. Als ich dem Prob auf den Grund gehen wollte ging mein Taskmanager nicht und regedit auch nicht. Mit einem Skript kann ich regedit herstellen und den Taskmanager auch, aber nach dem Neustart ist alles wieder gesperrt.(wurde durch Admin deaktiviert) Bei dem langen Ladevorgang kann ich den Taskm. manchmal auch starten, wenn ich ihn zumache und wieder an kommt diese Fehlermeldung. Wenn ich den Registrywert umgestellt habe und den Taskm. starte steht er still egal ob ich auf normale oder hohe aktualisierung stelle, der Eintrag stellt sich immer wieder auf steht (stillstand?)zurück. Ich habe Angst das ich mir was eingefangen habe, deshalb poste ich meine HIJT Daten. Mein System ist Win Home , SP2 (alles ohne I-Netverbindung installiert und dann online auf den neuesten Stand gebracht) Ich nutze die Kiste für alles Spielen Schreiben Onlinebanking .... Danke im Vorraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:03:40, on 28.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\BOINC\boincmgr.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\KSE\nHancer 32bit\nHancerService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\BOINC\boinc.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R2_4.38_windows_intelx86.exe C:\Programme\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R2_4.38_windows_intelx86.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186228223343 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Programme\KSE\nHancer 32bit\nHancerService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6421 bytes |
|
27.09.2007, 23:56
| #2 | |
| > MalwareDB   | 1. langsamer Win-Start dann TaskM+regedit gesperrt Sieht schlecht aus.
__________________ Zitat:
Bereite Dich aber schon mal aufs Neuaufsetzten vor.
__________________ |
|
28.09.2007, 00:09
| #3 |
| | 1. langsamer Win-Start dann TaskM+regedit gesperrt Hi
__________________Es tut mir leid aber ich finde in der system32 und per Systemsuche auf den Platten keine scvhost. Ich habe alle versteckten Dateien zur ansicht freigegeben. e)(e |
|
28.09.2007, 00:57
| #4 |
| > MalwareDB | 1. langsamer Win-Start dann TaskM+regedit gesperrt Da sollte man nicht lange fackeln. Setzte diese Anleitung um. Wird sich um eine SD-Bot Variante handeln.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
28.09.2007, 23:13
| #5 |
| | 1. langsamer Win-Start dann TaskM+regedit gesperrt Danke für die schnelle Antwort, habe gerade mein format c und d beendet. Habe auch die Ratschläge mit den Benutzerkonten befolgt, jetzt ist mir einiges klar. Danke nocheinmal eXe  |
|
| Themen zu 1. langsamer Win-Start dann TaskM+regedit gesperrt |
| adobe, application, bho, ctfmon.exe, dll, ebanking, explorer, free download, gainward, generic, generic host, generic host process, gesperrt, hijack, hijackthis, hkus\s-1-5-18, home, immer wieder, internet, internet explorer, kis, ladevorgang, launch, mozilla, mozilla thunderbird, neustart, nvidia, problem, programme, rundll, s-1-5-18, software, spielen, starten, system, taskmanager, teamspeak, trend micro, windows, windows xp |
Linear-Darstellung
