Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer Gefecht (https://www.trojaner-board.de/65768-virus-pc-faehrt-runter-antivir-zone-alarm-spybot-ad-aware-ausser-gefecht.html)

shly-d 03.12.2008 22:01
Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer Gefecht
 
Hallo, alle miteinander!

Ich habe ein folgendes Problem mit meinem Rechner:

Schon vor einiger Zeit hat er angefangen unvermittelt runter zufahren. Ohne Vorwarnung, einfach schwarzer Bildschirm, Neustart. Manchmal ist er dann ordnungsgemäß wieder gestartet, in den meisten Fällen aber hat er es „nicht gepackt“, sprich er ist bis zum Windows-Symbol hochgefahren und hat sich dann wieder aufgehängt. Ich habe zuerst angenommen, dass irgendetwas heiß läuft und mir ein Tool besorgt, dass die Temperaturen im Rechner misst und anhand einer Skala anzeigt, ob irgendetwas ungewöhnlich ist. Das war bei keinem Absturz der Fall.

Daraufhin habe ich mich dazu entschlossen das System komplett zu plätten machen und neu aufzubauen. Leider hat es keine zwei Stunden gedauert, da ging das Spielchen wieder von vorne los. Neu waren allerdings dieses Mal, dass, wenn der Rechner es geschafft hat komplett hochzufahren, mir Fehlermeldungen angezeigt wurden.

Etwa diese hier:
„The application module C:\Programme\AntiVir Personal Edition Classic\rcimage.dll cannot be found has been modified or destroyed. The AVWSCE.EXE cannot be started. Please check your installation”

Oder diese hier:
“Validation failed for C:\WinXP\system32\ZoneLab\vsmondll.dll” – das gleiche auch schon mal mit der Datei \vsmon.exe oder \VSRULEDB.DLL

Ich bin zuerst von einem Konflikt zwischen AntiVir und Zone Alarm ausgegangen, lag damit aber wohl falsch, denn als ich auf Spybot oder Ad-Aware umsteigen wollte habe ich ähnliche Fehlermeldungen erhalten. Bei der von Ad-Aware habe ich leider versäumt sie aufzuschreiben, Spybot aber hat sich während der Überprüfung schlicht aufgehängt. Meistens bei „CoolWWWsearch“.

Das gleiche Schicksal hat auch das Microsoft-Tool „windows-kb890830-v2.4“ ereilt, das angeblich helfen sollte, nur mit dem Unterschied, dass es sich nicht immer an der gleichen Stelle, sondern mal früher mal später verabschiedet hat.

Ich habe mich durch mithilfe von Google durch diverse Forenbeiträge gewühlt, bin aber immer nur auf Beiträge gestoßen, die meinem Problem höchstens nahe kommen, ihm aber nie 100&-ig entsprachen. Darum wende ich mich Hilfe suchend an euch.

Vielen, vielen herzlich Dank schon mal an alle, die sich überhaupt die Mühe gemacht haben, den Roman hier durchzulesen. Ich hoffe ich hab soweit alles treffend beschreiben können – wenn ihr Ideen habt, lasst es mich bitte, bitte wissen!

Beste Grüße!
shly-d


Hier noch der Auszug aus dem HiJackThis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:58, on 03.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\SOUNDMAN.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\taskmgr.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131