Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Riesiges Problem! (https://www.trojaner-board.de/30664-riesiges-problem.html)

yaNkee 17.07.2006 15:05

Riesiges Problem!
 
Hallo alle zusammen.
Bevor ich jetzt hier irgendwas schreibe, möchte ich erst einmal sagen, dass ich mich für kein Forum entscheiden konnte. Da ich einen AMD besitze, dachte ich, dass es das beste ist, wenn ich dieses Forum nutze (habe halt kein besseres gefunden).

Hier erst mal mein System:

Hardware:

- Gehäuse: ACTE Midi Tower 6061, 450 Watt
- Mainboard MSI, K8N Neo4 Platinum Sockel 939
- CPU - AMD Athlon 64 , 3800+ 2.4 GHz FSB 1000, Sockel 939 Venice
- Festplatte - Seagate ST3120827AS, sATA 150, 120 GB, 7200 U/min, 8 MB
- Speichermodul: Mustang. DDR sDRAM 512 MB, FSB 400, 64M*64, 184 pin CL3, non ECC
- Grafikkarte: MSI NX 6800 GS TD256 E, GF6800 PCI-Ex16, 256MB
- DVD Brenner - Samsung, W162C/RSBN IDE, DVD +/- R, RW Brenner

- Ich bekomme meinen Rechner im Dezember (KEIN KOMPLETTSYSTEM)
- Dezember '05: PC bootet nur ab und an, weiß nicht, welche Platte er ansprechen soll
- 1 Platte wird abgeklemmt, die andere wird gebootet, seitdem keine Probleme mehr

- Juni '06: Defragmentierung (Im April oder früher schon mal eine) der Platte --> Freeze
- Anschließend reboot, zu Ende defragmentiert
- Counterstrike gespielt, nach ~ 25 Minuten Freeze --> PC ausgeschaltet, kein boote mehr möglich
- PC vier Tage lang beim Techniker, Win XP für den Moment da, Backups, Format C:\

- Nach 2 Wochen selbiges Problem: Counterstrike hat Frame Drops, PC hängt sich auf
- Schwerwiegende Probleme beim booten
- PC bei Vobis (Hardwarecheck) --> Hardware ist in Ordnung
- Win XP läuft, CS ebenfalls

- 1 Tag später wieder Freezes bei Counterstrike, Format C:\ (da kein booten mehr möglich)
- Win XP Neuinstallation, mit einem mal anstatt auf Platte C:\ alles auf Platte D:\ raufgepackt
- Tausende Mp3's sind somit weg
- Neuinstallation von C:\ (Beide Partitionen [C:\ als auch D:\] werden auf fabrikneu gesetzt)
- Platten sind (wie schon zuvor) nur als 3rd und 4th Master möglich, 2nd nicht

- Grafiktreiber wird von mir installiert, dann reboot, Festplatte mit Windows XP wird wieder nicht erkannt
--> WIEDER KEIN BOOTEN MÖGLICH
- Abklemmen von D:\ --> es läuft halbwegs

12.07.: Nur eine Platte auf Sata1 angeschlossen, etliche Programme installiert --> Freeze
- Booten geht, dann auf dem Desktop Freeze
- Wie aus heiterem Himmel funktioniert es mit einem mal mit 2 Platten (es wurde NICHTS verändert)
- Nach 5 Tagen erster Freeze, kann aber wieder booten

17.07.: Während des Brennens Freeze (25 Minuten lang bei 50% geblieben), versucht Programm zu beenden --> Freeze
- Es ist wieder kein booten mehr möglich, da er mir die Platte C:\ nicht mehr anzeigt
- Platte D:\ muss wieder abgeklemmt werden, Rechner lässt sich nach 3 Versuchen starten
- Rechner lässt sich nach erfolgreichen Start nicht herunterfahren
- Beide Platten rangemacht, momentan funktioniert es wieder...

Als Fehlermeldungen hatte ich von "Veryfying DMI Pool Data" über komplett schwarze sich nichts tuende Bildschirme hin zu der Fehlermeldung, dass er von der Platte nicht booten kann alles. (also diese drei Möglichkeiten)

Fall's jemand mit irgendwelchen Raid Einstellungen oder sonst was kommt, bitte ich denjenigen / diejenige, ausführlich zu schreiben, was genau ich tun soll, da ich keine wirklich große Ahnung habe.
Bin schon glücklich, dass ich das Problem mehr oder weniger exakt beschreiben konnte.
Hoffe auf viele Tipps und das der richtige dabei ist :x.

HiJackthis zeigt alles grün bis auf 1-2 Programme, welche aber keine Spyware o.ä. ist!

Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:59, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Dokumente und Einstellungen\sebbo\Startmenü\Programme\Autostart\gapa.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\sebbo\Desktop\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: gapa.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152716981453
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

MfG,
yaNkee

aktive Links gelöscht, Shadow

felix1 25.07.2006 13:09

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Wenn Du damit fertig bist, erstelle ein Log-File mit HJT und poste es und berichte, ob die Probleme noch bestehen.

yaNkee 27.07.2006 12:11

Das Problem dürfte nicht an Viren liegen, da auch nach Format C:\ diese Probleme bestanden.
Ich werde jetzt allerdings meinen Rechner scannen und Dir alles nochmal schicken.


//edit:

07/27/06 08:54:20 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 08:54:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 08:54:20 [Note]: 7019 4
07/27/06 08:54:20 [Note]: 7005 0
07/27/06 08:54:22 [Note]: 7006 0
07/27/06 08:54:22 [Note]: 7011 1984
07/27/06 08:54:22 [Note]: 7026 0
07/27/06 08:54:22 [Note]: 7026 0
07/27/06 08:54:28 [Note]: FSRAW library version 1.7.1019
07/27/06 08:56:24 [Note]: 2000 1006
07/27/06 08:57:53 [Note]: 7007 0


//edit²:

Logfile of HijackThis v1.99.1
Scan saved at 13:52:27, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\sebbo\Startmenü\Programme\Autostart\gapa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Steam\Steam.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Dokumente und Einstellungen\sebbo\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - Startup: gapa.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152716981453
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

aktive Links gelöscht, Shadow

Shadow 27.07.2006 18:32

Jetzt habe ich dir zum zweiten Mal aktive Links herauseditiert *gruml*, bitte halte dich daran: Aktive Links und persönliche Informationen in HJT Log-Files

Muss ich editieren, schaue ich mir kein HJT-Log an ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131