Windows friert wenige Sekunden nach Start ein!

DarkCoyote · 10.01.2009, 17:03

Seit längerer Zeit finde ich immer wieder irgendwelche Viren auf meinem PC, die aber:
1.Immer wieder kommen
2.Scheinbar nichts kaputt machen

Um die habe ich mich aber wenig gekümmert (ich hab zur zeit anderes im kopf), aber als ich eine Abends surfte fuhr plötzlich mein PC einfach runter! Beim Starten stellte ich dann fest dass beim Desktop-Aufbau nach ein paar Sekunden nichts mehr ging. Selbst die Maus bewegt sich nicht mehr.
Ich habe ein ansich gutes Betriebssystem, an dem ich auch nie etwas modifiziert habe. Ich habe im Abg. Modus schon VirenVollsuchen verandstaltet aber e hat alles nichts gebracht...

Freue mich auf eure Antworten...

DarkCoyote · 10.01.2009, 19:01

Ich habe herausgefunden, dass wen ich den PC ohne Internet-Verbindung starte, dieses Problem nicht auftritt!

DarkCoyote · 11.01.2009, 17:58

Bitte helft mir, ich brauch mein Internet dringend[/I]

DarkCoyote · 12.01.2009, 17:36

Och Leute, nun helft mir doch bitte mal...

DarkCoyote · 16.01.2009, 18:41

Ihr seid ja vieleicht Helden...(Ihr braucht nicht mehr zu Antworten)
COMMUNITY

Mr.Vain · 16.01.2009, 18:54

Erstelle erstmal ein HijackThis Protokoll.
Dann sehen wir weiter.

DarkCoyote · 18.01.2009, 12:05

Hier:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:29 , on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSED~1\mousedriver.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {30e80916-8486-4d60-bc6f-211ceede3471} - C:\WINDOWS\system32\mafutaje.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SANSUNMouse ] C:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [Norton] C:\Programme\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [lphc9a1j0ec2g] C:\WINDOWS\system32\lphc9a1j0ec2g.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CPMa325f396] Rundll32.exe "c:\windows\system32\hikenile.dll",a
O4 - HKLM\..\Run: [potosefari] Rundll32.exe "C:\WINDOWS\system32\memibubu.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [potosefari] Rundll32.exe "C:\WINDOWS\system32\memibubu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.dots00.de
O15 - Trusted Zone: http://www.dots03.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220700573317
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E23311B-8A44-45B0-BD51-B61357CE0ED7}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBF665B9-9DF7-42ED-BBD1-103983E93861}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD9987C-2851-4998-B77A-A49B6C092028}: NameServer = 172.16.1.1
O20 - AppInit_DLLs: dmbuir.dll wblixn.dll isybbr.dll C:\WINDOWS\system32\memibubu.dll c:\windows\system32\hikenile.dll,C:\WINDOWS\system32\beheluze.dll
O20 - Winlogon Notify: acpie - acpie.dll (file missing)
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O20 - Winlogon Notify: hgGabyaW - hgGabyaW.dll (file missing)
O20 - Winlogon Notify: nnnoNhfG - nnnoNhfG.dll (file missing)
O20 - Winlogon Notify: __c00C9100 - __c00C9100.jpg (file missing)
O21 - SSODL: xdNgkNzTz - {A016C0A6-0ABC-6A0C-B76F-542C99A16325} - C:\WINDOWS\system32\uhcgf.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O23 - Service: CbEvtSvc CbEvtSvcdmserver (CbEvtSvcdmserver) - Unknown owner - C:\WINDOWS\system32\wpx102.cpx.exe (file missing)
O23 - Service: Kryptografiedienste CryptSvcRSVP (CryptSvcRSVP) - Unknown owner - C:\WINDOWS\system32\2052m.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 7619 bytes

Und danke dass ihr mir doch noch geholfen habt.

Mr.Vain · 18.01.2009, 12:48

Na da haste dir was eingebrockt.

Bitte auf Internet Explorer 7 updaten !

2. --> Bitte alle Toolbars unter --> Systemsteuerung --> Programme deinstallieren!

3. --> Folgende Einträge mit HijackThis fixen !

Code:

ATTFilter

 O4 - HKLM\..\Run: [lphc9a1j0ec2g] C:\WINDOWS\system32\lphc9a1j0ec2g.exe
O4 - HKLM\..\Run: [CPMa325f396] Rundll32.exe "c:\windows\system32\hikenile.dll",a
O4 - HKLM\..\Run: [potosefari] Rundll32.exe "C:\WINDOWS\system32\memibubu.dll",s
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E23311B-8A44-45B0-BD51-B61357CE0ED7}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBF665B9-9DF7-42ED-BBD1-103983E93861}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD9987C-2851-4998-B77A-A49B6C092028}: NameServer = 172.16.1.1
O20 - AppInit_DLLs: dmbuir.dll wblixn.dll isybbr.dll C:\WINDOWS\system32\memibubu.dll c:\windows\system32\hikenile.dll,
C:\WINDOWS\system32\beheluze.dll
O20 - Winlogon Notify: acpie - acpie.dll (file missing)
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O20 - Winlogon Notify: hgGabyaW - hgGabyaW.dll (file missing)
O20 - Winlogon Notify: nnnoNhfG - nnnoNhfG.dll (file missing)
O20 - Winlogon Notify: __c00C9100 - __c00C9100.jpg (file missing)
O21 - SSODL: xdNgkNzTz - {A016C0A6-0ABC-6A0C-B76F-542C99A16325} - C:\WINDOWS\system32\uhcgf.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O23 - Service: CbEvtSvc CbEvtSvcdmserver (CbEvtSvcdmserver) - Unknown owner - C:\WINDOWS\system32\wpx102.cpx.exe (file missing)
O23 - Service: Kryptografiedienste CryptSvcRSVP (CryptSvcRSVP) - Unknown owner - C:\WINDOWS\system32\2052m.exe (file missing)

4. --> Bitte deinstalliere Spywaredoctor !
5. --> Führe mit Avira Antivir und Malwarebytes Anti-Malware einen Systemscan durch.
Scanlog bitte posten

DarkCoyote · 18.01.2009, 13:26

Auf IE7 updaten geht nicht da ich ja kein Internet hab, und "Programme" gibts nicht bei der Systemsteuerung...nur Software, aber bei der find ich keine Toolbars.

DarkCoyote · 18.01.2009, 13:27

Wieso soll ich eigentlich den SWD deinstallieren und wie soll ich ohne Internet an Avira und so kommen?

Mr.Vain · 18.01.2009, 13:29

Freunde, Verwandte etc. fragen?

DarkCoyote · 18.01.2009, 13:34

Naja gut, das ginge noch irgendwie, aber wieso das mit den Toolbars und dem SpywareDoktor?

Windows friert wenige Sekunden nach Start ein!

Plagegeister aller Art und deren Bekämpfung: Windows friert wenige Sekunden nach Start ein!