So, alles gemacht und hier das brandneue Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:48, on 14.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\1164931987\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.aolsvc.de/ctl/kingcomie.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6257 bytes

Das einzige, was noch ein bisschen anders ist, dass der Rechner immer erst beim zweiten Bootversuch Windows lädt.

Log ist sauber.

Zitat:

Das einzige, was noch ein bisschen anders ist, dass der Rechner immer erst beim zweiten Bootversuch Windows lädt.

Das ist nicht in Ordnung. Da müssen wir etwas tun.

Seit wann gibt es das Problem?

Schildere möglichst genau, was, wann, wie passiert.

ciao, andreas

p.s.: Wenn du das nächste Mal den Rechner startest, dann drücke nach der BIOS-Meldung mehrfach [F8]. Es erscheint ein Menü. Dort muss du etwas rumsuchen, wir brauchen den protokollierten Start (wenn ich mich recht entsinne ist das [Umschalt][F8]). Nach dem Start findest du eine Textdatei

Zitat:

c:\bootlog.txt

Die hier posten.

Das ist zwar schon früher ab und zu mal passiert, aber erst seit gestern wirklich jedes (erste) Mal, wenn ich den PC boote oder neustarte.
Dann erscheint auf dem noch schwarzen Bildschirm rechts das Dell-Zeichen. Und dann geht nix mehr weiter. Ich warte dann immer ein Weilchen, und dann drück ich Reset. Beim jeweils zweiten Booten fährt er dann ganz normal hoch.

Bis der Rechner hochgefahren ist - das geht schon seit ein, zwei Jahren so - und ich die erste Seite im Internet aufrufe, warte ich meistens so ca. 15 Minuten.

Ist aber schon ein uralter PC, mir fehlt nur das Geld für einen neuen. Ist ein Pentium III, 548 MHz, 256 MBRam. Aber bisher hats immer gelangt für das, was ich dran machen muss oder will.

Dann hängt er im BIOS fest. Dann bringt der protokollierte Start auch nichts. Vergiss das, was ich oben zusätzlich schrieb. Schau einfach die Tage noch einmal vorbei. Ich frage hier die Hardwarespezialisten, ob die einen Rat haben.

Braucht er denn jetzt auch noch 15 Minuten für die erste Seite?

Gibt er, wenn er hängt, Pieptöne von sich?

ciao, andreas

Hm, weiß ich nicht genau. Hab diesmal noch zwischendrein was anderes gemacht.

Ich probier heute noch mal und morgen früh, wie lang er braucht, und gib Bescheid.

Aber alles andere läuft ja wieder toll, gottseidank! Dank deiner Riesenhilfe :-)

Gibt er, wenn er hängt, Pieptöne von sich?

Sind Knackgeräusche zu hören?

Wer ist der Hersteller der Festplatte? Wie ist die Typbezeichnung?

Teste folgendes:
1.) Ziehe den Netzstecker ab, warte 10 Minuten und stecke ihn wieder an.
2.) Sichere regelmäßig deine persönlichen Daten auf externe Datenträger.

ciao, andreas

Leider doch nicht alles gut. Während ich meine Tochter geholt hab, hab ich den Rechner angelassen. Und jetzt meldet AntiVir:

Achtung Fund:
C:\System Volume Information\...\A0104058.sys
Ist das Trojanische Pferd TR/Daonol.A.2

Was tun: Quarantäne/Löschen/Zugriff verweigern?

Meldung ignorieren und Datei löschen.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

Nach Neustart wieder anschalten und alles ist gut.

ciao, andreas

p.s.: Da du eh am Scannen bist, dann mache es gleich so:
http://www.trojaner-board.de/54192-a...tellungen.html

Guten Morgen, Andreas!

Hab alles gemacht wie beschrieben, und gestern war tatsächlich alles in Ordnung, auch die Bootzeiten sind nun wirklich deutlich kürzer.
Das mit dem Hängenbleiben beim Booten passiert offensichtlich nur, wenn man "Neustart" wählt. Wenn man den Rechner richtig aushatte und neu hochfährt, funktioniert alles ganz normal.

Du hast mir wirklich ungelaublich geholfen, nochmals vielen lieben Dank!

Maditta

Guten Tag Maddita,

für die Rückmeldung.

ciao, andreas