Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Bootet nicht. Weisser strich (https://www.trojaner-board.de/41731-windows-bootet-weisser-strich.html)

creatzs 05.08.2007 11:25
Windows Bootet nicht. Weisser strich
 
Hallo Leute.. ich hab mal wieder ein problem:kloppen:

Mein Windows Bootet nicht mehr .. nach dem BIOS wo eig. der Bootscreen von Win Xp kommen sollte blinkt nur noch son kleiner weisser streifen den man von der CMD Kennt..

Wenn ich im Abgesicherten Modus startet kommt der strich auch aber nur kurz... danach bin ich wie gewohnt auf dem desktop..

Naja wie ich mich erinere hatte der PC vor dem Ausschalten sehr viele prozesse im Taskmanager (70-80) da ware viele exen mehrmals aufgelistet (z.B 3-4 mal firefox , explorer und viele Spiele ...)
Naja ich dachte das kann nicht sein (da der Pc auch nichts an sich anmerken lies da er ganz normal ohne Performance einschrenkungen lief) und wollte ihn neustarten.. ich warte und warte und es passierte nix.. danach entschied ich mich einfach den Reset knopf am gehäuse zu drücken.. seitdem hab ich dieses Problem.. Ich sitze hier grad an meinem Notebook .. ich versuche mal mit einem USb Stick programme auf den PC übertragen.. wenn nicht muss ich wohl oder übel formatieren...
MFG creAtZs

cosinus 05.08.2007 12:55
Hallo.

Da du ja noch in den abgesicherten Modus kommst, erstell darin ein Hijackthis-Logfile und poste es. Eigentlich sind HJT-Logfiles aus dem normalen Modus sinnvoller, aber der ist ja leider nicht verfügbar.

creatzs 05.08.2007 13:12
Danke Für deine Antwort.. Hier der HJZ Log:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 13:04:18, on 05.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\dBpoweramp\GetPopupInfo.exe
E:\Winrar\WinRAR.exe
I:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
*.local
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Flashget\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Flashget\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - E:\Flashget\jc_link.htm
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Dokumente und Einstellungen\...\Desktop\-= Internet =-\Offline Explorer Enterprise V4.5.2532.SR1\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Dokumente und Einstellungen\....

\Desktop\-= Internet =-\Offline Explorer Enterprise V4.5.2532.SR1\Add_AllO.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://193.138.215.254/cgi-bin/SysCamInst.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://62.2.213.149/kxhcm10.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) - http://193.138.213.169/cgi-bin/bl_camera.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///F:/CDVIEWER/CdViewer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - G:\manpo\xampp-win32-1.6.2\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: mysql - Unknown owner - G:\manpo\xampp-win32-1.6.2\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
naja Ich hab ebend rausgefunden Das sich in mein System der Virus W32/Tenga-A eingenistet hatt .. ich Lasse ihn grad von nem Sophos removal Tool entfernen .. kann er Den gestörten Systemstart verursachen?

cosinus 05.08.2007 13:33
Schädlinge können durchaus dazu führen. Wenn du wirklich den Tenga-A bei dir im System hast, musst du annehmen, dass alle EXE-Dateien infiziert sind, denn der Tenga ist ein wirklicher Virus (file infector)

Sophos: Tenga-A

Merkwürdig kommt mir auch diese Datei vor:

%SystemRoot%\System32\dimsntfy.dll

(%systemroot% müsste bei dir C:\Windows sein)
Schau mal nach, ob diese Datei bei dir noch im System ist - wenn ja, werte sie online bei Virustotal aus.
Besorg dir aus dem Internet auch eScan, übertrage es auf dem Rechner im abgesicherten Modus und lass das System scannen. Folge dem eScan-Link in meiner Signatur.

creatzs 05.08.2007 14:10
Komisch....

das Removal tool ist fertig jetzt bootet der PC auch normal , aber diesesmal kamm die alter Win 98 Anmeldung... ok ich gab meine daten ein ...
dann kann Benutzereinstellungen Werden geladen .. dann flakkerst kurz und dann kommt Abmeldung.. und ich komme wieder zur anmeldung... was jetzt? :schmoll:

cosinus 05.08.2007 14:15
Zitat:
aber diesesmal kamm die alter Win 98 Anmeldung
Was ist denn eine Win98-Anmeldung? :confused:
Meinst du den Anmeldescreen wo Benutzername UND Passwort manuell eingegeben werden müssen?

Dass er dorthin wieder zurückkehrt, könnte evtl. dieses Problem sein.

creatzs 05.08.2007 14:18
Zitat:
Zitat von cosinus (Beitrag 284885)
Was ist denn eine Win98-Anmeldung? :confused:
Meinst du den Anmeldescreen wo Benutzername UND Passwort manuell eingegeben werden müssen?

Dass er dorthin wieder zurückkehrt, könnte evtl. dieses Problem sein.

Genau das Meine ich.. ich les mir mal die seite durch ... BTW.. kann ich dich auch im ICQ anschreiben , damit wir das Board nicht Vollspammen? deine Nummer ist ja links unter deinem Namen vermerkt

cosinus 05.08.2007 14:19
Zitat:
Zitat von creatzs (Beitrag 284886)
Genau das Meine ich.. ich les mir mal die seite durch ... BTW.. kann ich dich auch im ICQ anschreiben , damit wir das Board nicht Vollspammen? deine Nummer ist ja links unter deinem Namen vermerkt
Nein, das Board ist genau für sowas da!

creatzs 05.08.2007 14:51
Naja Die Siete hatt leider nicht geholfen aber danke .. Als ich gegooglet hatte hab ich gesehen das viele den Fehler haben Aber keiner hat eine Lösung dafür.. ich hab grad meine Festplatte An mein Notebook angeschlossen und lasse sie nochmal mit nem AV scannen.. vllt finde ich ja was:dummguck:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131