Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC hängt sich immer auf! (https://www.trojaner-board.de/30102-pc-haengt-immer.html)

TGDESIGN 21.06.2006 20:01
PC hängt sich immer auf!
 
Hallo Leute,

hab seid einiger Zeit das Problem das sihc mein PC aus noch unbekanntem Grund immer aufhängt.

Ich habe keine besondere sofort ersichtliche Spyware oder sonstige schädliche Software zuletzt installiert. Habe schon die regestri aufgeräumt und diverse Programme deinstalliert und auch Virenscans sowohl online als offline versucht.

Hier kommt auhc schon das erste Problem. Solange ich nicht viele Dateien durchsuche geht alles (zeitweise) wie auch jetzt gerade.

Aber wnen ich z.B einen Virenscanner (egal welchen) oder spyware remove tools drüber laufen lasse so hängt der PC sich auf. Ich nehme an das hängt damit zusammen das irgendwelche Dateien "durchsucht" und dadurch kurz aktiviert/gelese/ oder sonstiges werden die evtl. von irgendwas befallen sind oder halt den Absturz hervor rufen.

NAchfolgend poste ich mein HiJack Log file und hoffe auf Hilfe:

Logfile of HijackThis v1.99.1
Scan saved at 19:45:54, on 21.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Basti\LOKALE~1\Temp\Rar$EX00.222\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55719AE9-4128-4CC3-9088-B6ACF3A36A7E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FA431BA-401D-4A2C-A951-E87AA06431EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8FCC0AA-A3BC-47DA-8B3D-67D9ADB7A1AB}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)



Bin für alle Kommentare, Ideen und nat. Lösungen sehr dankbar !
Gruß

TObias

BataAlexander 21.06.2006 20:06
Hallo,
http://www.liutilities.com/products/...rary/r_server/
den kennst Du und Du hast ne Gigabyte Videokarte?

Gruß

Schrulli

TGDESIGN 21.06.2006 20:15
Ja der r_server ist in Ordnung nutze Remote Administrator hier im privaten Netzwerk.

Allerdings habe ich keine Gigabit Videokarte nur eine 10/100 ter Netzwerkkarte und als Grafikkarte eine Nvidia Gforce FX 5200

....was nun ?

BataAlexander 21.06.2006 20:19
Hallo,

C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

Scannen lassen und Ergebnis hier posten.

Gruß

Schrulli

TGDESIGN 21.06.2006 20:41
Das dauert ewig mit der Warteschlange....habs noch am laufen wenns fertig ist poste ich auch das hab das selbe aber mal via Kasperspy ( http://www.kaspersky.com/de/scanforvirus )scannen lassen Ergebniss:

Statistiken:
Bekannte Viren: 201853 Updated: 21-06-2006
Größe der Datei (Kb): 24 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0


#### NACHTRAG #####

HAb die Datei jetzt auch noch unter: http://virusscan.jotti.org/
scannen lassen. Ergebniss auch hier:

Status:
OK
MD5 6a4e5c0055a8e644e7ba6c09f564b827
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

File schient absolut clean zu sein !

Was kann ich noch tun ?!?

BataAlexander 21.06.2006 21:02
Hallo,

deaktivere die automaischen Neustarts und warte bis der Rechner wieder abschmiert, poste dann den Fehlercode hier.

Gruß

Schrulli

TGDESIGN 15.03.2009 22:44
Bitte alle beiträge und meinen benutzer löschen !!! Danke !!!
Ich werde nicht mehr in dieses forum zurückkehren!
Finde die abmelde funktion nicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131