Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   windows meldet benutzer nach 3 sec wieder ab (https://www.trojaner-board.de/34952-windows-meldet-benutzer-3-sec-ab.html)

spider320 04.01.2007 13:52

windows meldet benutzer nach 3 sec wieder ab
 
hi leute ich bin neu hier und weiß daher auch nicht ob ich hier richtig bin.
auf dem rechner meines bruders meldet windows den benutzer nach etwa drei sekunden wieder ab und man kann sich erneut anmelden. in den drei sekunden läd windows auch nur gerade mal den hintergrund. zuerst dachte ich an irgend eine falsche benutzerkonto zuordnung, bei windows ist ja alles möglich, es stellte sich aber dann heraus, dass dies bei jedem konto so passiert und nur noch der abgesicherte modus läuft. was mich zum entschluss brachte, dass es sich wohl um einen virus handeln muss. log file von HiJackThis kann ich euch erst später geben weil mir hier die beschreibbaren datenträger ausgegangen sind. aber vllt weiß ja irgendwer auch schon so bescheid.
mfg. spider320

dani2112 04.01.2007 22:22

Wieso so sind dir beschreibbaren Datenträger ausgegangen.
Es könnte übrigens so gut wie an allem liegen.
es könnte ein gefärlicher Virus genauso wie ein Scherz von einem Kumpel sein also poste dann mal das HJT Logfile.

spider320 05.01.2007 11:15

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\****\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\programme\deamon tools\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Update] C:\Programme\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

der ist auffällig aber hat wohl eher was mit dem internet zu tun als mit dem system start. naja pls help.

dani2112 05.01.2007 12:23

Könnten gefährlich sein:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Macht mir sorgen:
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
benutzen so ziemlich sehr viele Backdoors als Tarnung.

Bitte lass mal EScan drüberlaufen oder einfach mal deinen Virenscanner.
Wenn da ein Backdoor wäre müsstest dann neu aufsetzen.
Poste aber natürlich erstmal das Ergebnis.

spider320 05.01.2007 15:03

hat sich erledigt. hab sone recovery cd von windows genommen und nun geht das wieder. aber thx.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131