Pc braucht 10 min zum hochfahren

czoggi · 17.03.2008, 13:27

Hey,
also liebe mädlez, des ist jetzt hier mein erster versuch, also vergibt mir eventuell auftretende fehler beim posten.
der pc meiner freundin braucht immer ca. 15 min zum hochfahren und ich bin damit leicht überfordert, könntet ihr mir eventuele ratschläge bzw. lösungvorschläge geben ? ich sag dafür schonmal danke ! hier noch ihr hijack und ihr persönliche problembeschreibung:

"wenn ich mein pch hochfahren weill kommt des schwarze bild mit windows dann lädts.. dann kommt wieder ein schwarzes bild voll mit weißer schrift und unten steht dann windows normal starten und dann klickt man entweder da drauf oder man wartet bis die 30 sek(rechts daneben sieht man die zeit wie lang es noch braucht) entweder gehts dann gleich oder es kommt ein anderes fenster und da is dann au wieder alles mit weißer schrift voll und a
da geht dann aber gar nichts mehr.Da muss ich dann auf den knopf drücken (wo ich den pc anmach) und solange warten bis er aus isch.dann starte ich ihn von neuem und es kommt wieder des schwarzes bild mit windows wos lädt un dann gehts entweder, oder wieder des mit der weißen schrift und den 30 sek und dann wieder des wos lädt und dann geht!

soviel zu ihrer problembeschreibung, und jetzt ihr hijack !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:02, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
C:\\WINDOWS\\system32\\Atievxx.exe
C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Programme\\Spyware Doctor\\svcntaux.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe
C:\\WINDOWS\\System32\\PAStiSvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Programme\\Spyware Doctor\\swdsvc.exe
C:\\Programme\\MSN Messenger\\msnmsgr.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Programme\\MSN Messenger\\usnsvc.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
C:\\Programme\\Spyware Doctor\\SDTrayApp.exe
C:\\Programme\\MSN Messenger\\msnmsgr.exe
C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE
C:\\Dokumente und Einstellungen\\Mike\\Desktop\\HiJackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\programme\\google\\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\programme\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [SynTPLpr] C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [SDTray] \"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-21-1644491937-484763869-1957994488-1005\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe (User \'Lisa 1\')
O4 - HKUS\\S-1-5-21-1644491937-484763869-1957994488-1005\\..\\Run: [ICQ] \"C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe\" silent (User \'Lisa 1\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe (file missing)
O9 - Extra \'Tools\' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe
O9 - Extra \'Tools\' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\\Programme\\ICQLite\\ICQ6\\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Programme\\Spyware Doctor\\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Programme\\Spyware Doctor\\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\\WINDOWS\\System32\\PAStiSvc.exe
--

Sabina · 17.03.2008, 14:16

liebe mädlez antwortet umgehend

wende Combofix an + poste den report
combofix

==
übrigens, auf dem anderen Rechner, hab ich einen Virus gesehen

czoggi · 17.03.2008, 15:02

Zitat:

Zitat von Sabina

liebe mädlez antwortet umgehend

wende Combofix an + poste den report
combofix

==
übrigens, auf dem anderen Rechner, hab ich einen Virus gesehen

hab mich mal soeben schlau gemacht was des dieser combofix ist, habe auch gelesen, dass man da vorsichtshalber ne notfall cd erstellen soll, ehm ich glaube nicht dass dies meine freundin so hinnehmen wird.....
wie sicher ist es denn dieser combofix ? bzw. gäbe es nicht eine andere möglichkeit diesen report zu bekommen ?

könntest du mir sagen wo der virus ist, denn des betrifft dummerweise meinen computer !! ahhhhhhh =(

Sabina · 17.03.2008, 15:36

wende einfach die Combofix an ... es wird gutgehen, kein Problem

czoggi · 17.03.2008, 16:04

Zitat:

Zitat von Sabina

wende einfach die Combofix an ... es wird gutgehen, kein Problem

die notfall cd erstellen?
könntest du mir den virus im zweiten "hijack lpgprofil" nenne ?

Sabina · 17.03.2008, 19:42

erst mal der Rechner hier...dann , wenn alles o.k. ist, postest du das HijackThis vom zweiten

Pc braucht 10 min zum hochfahren

Log-Analyse und Auswertung: Pc braucht 10 min zum hochfahren