Guten Abend liebe Trojaner-Boarder.

Ich habe ein Problem mit meinem Computer. Ich habe schon die Forensuche benutzt und dabei leider nichts gefunden, was aber auch mein Fehler sein kann, da ich neu auf dieser Seite bin.

Also das Problem ist folgendes:
Wenn ich Windows XP SP 3 hochfahre, dann kommt wie es normal ist der Ladebalken. Danach tritt mein Problem dann auf: Der Bildschirm bleibt, nachdem der Ladebalken verschwunden ist, eine ganze Zeit lang (ca. 60-90 sek.) dunkelblau. Danach wird er dann schwarz, der Mauszeiger erscheint und danach startet mein Computer ganz normal weiter bis auf den Desktop und auch danach passiert nichts mehr auffälliges. Ich habe schon mit dem Gedanken eines Virus, Trojaner usw. gespielt allerdings war die Virensuche mit Avira Antivir Personal erfolglos.

Ich bin total ratlos was ich machen soll. Ich hoffe ihr könnt mir helfen.
Hier noch mein HijackThis - Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:06, on 11.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\RivaTuner v2.11\RivaTuner.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Markus\Desktop\Everest 4.00.989 Ultimate Engineer Edition Beta Full vorkonfiguriert incl. Key\everest.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\foobar2000\foobar2000.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner v2.11\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "D:\Programme\RivaTuner v2.11\RivaTuner.exe" /T
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Dokumente und Einstellungen\Markus\Desktop\Everest 4.00.989 Ultimate Engineer Edition Beta Full vorkonfiguriert incl. Key\everest.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{475D6E7D-77C7-4361-A8E8-7CE35973F43E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{475D6E7D-77C7-4361-A8E8-7CE35973F43E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{475D6E7D-77C7-4361-A8E8-7CE35973F43E}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: hpdj - HP - C:\DOKUME~1\Markus\LOKALE~1\Temp\hpdj.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

--
End of file - 6746 bytes


Hoffe ihr könnt damit etwas anfangen und mein Problem ist bald behoben.
Bedanke mich schon im Vorraus für euere Antworten.


MfG,
justrock

Zitat:

Ich bin total ratlos was ich machen soll. Ich hoffe ihr könnt mir helfen.

Zitat:

C:\Dokumente und Einstellungen\Markus\Desktop\Everest 4.00.989 Ultimate Engineer Edition Beta Full vorkonfiguriert incl. Key\everest.exe

Bleibe in Zukunft von Keygens weg, nachdem Du Dein System neu installiert hast. Danach noch alle Passwörter ändern.

Guten Abend Heike.
Erstmal vielen Dank für deine rasche Antwort. Würde es also deiner Meinung nach reichen, wenn ich das Programm komplett lösche?
Danke ich werde mich ab jetzt daran halten. Es gib heutzutage nichts umsonst auf der Welt bzw. umsonst schon aber es bringt alles Probleme mit sich.

MfG,
justrock

Was Heike damit sagen wollte, du sollst dein System plattmachen und neuinstallieren.
Selbst Schuld.

Auch dir vielen Dank für deine Antwort. Soetwas ähnliches ab ich mir schon fast so gedacht. Aber hast ja voll und ganz Recht.
Dabei kann ich dann direkt meinen PC aufräumen. In Sachen "Daten" mein ich.

Noch eine Frage weil ich ja noch neu bin in diesem Forum:
Kann ich hier auch Hardwarefragen reinstellen oder ist das Trojaner-Board wie der Name schon sagt für Trojaner, Viren usw. zuständig?

MfG,
justrock

Zitat:

Kann ich hier auch Hardwarefragen reinstellen oder ist das Trojaner-Board wie der Name schon sagt für Trojaner, Viren usw. zuständig?

Schau dir das Unterforum "Netzwerk und Hardware" an und überleg dir, ob sowas deinen Vorstellungen entspricht.

Ah ok danke jetzt habe ich das auch gefunden.

Noch eine Frage zu meinem Problem:
Ich habe den Ordner jetzt mehrfach mit Avira Antivir Personal untersucht aber absolut nichts gefunden. Ist der "Virus" oder was auch immer nicht auffindbar für das Programm? Oder liegt der Fehler woanders?

Nochmals danke für Deine sehr schnelle Antwort.

Schönen Abend wünsche Ich noch.

Da kann man echt nur raten.
Jedes erdenkliche Szenario wäre plausibel, von "du bist nicht infiziert" bis "Avira wurde vom Remote-Admin. manipuliert".

wenn Antivir nichts findet, heißt es nicht, dass auch nichts da ist.

Ein Antiviren-Programm findet nun mal nicht alles.

Das ist verständlich das es alles sein kann und auch das Avira nicht alles findet ist klar.

Ich wollte noch mal Lob ausschütten: Ich finde es echt toll wie schnell und kompetent einem hier geholfen wird. h:

Bedanke mich herzlich für alle Antworten und mache mich dann mal am Wochenende ans Neuaufsetzen des Systems.

Nochmals einen schönen Abend und eine gute Nacht.