Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows friert wenige Sekunden nach Start ein! (https://www.trojaner-board.de/68357-windows-friert-wenige-sekunden-start.html)

DarkCoyote 10.01.2009 17:03
Windows friert wenige Sekunden nach Start ein!
 
Seit längerer Zeit finde ich immer wieder irgendwelche Viren auf meinem PC, die aber:
1.Immer wieder kommen
2.Scheinbar nichts kaputt machen

Um die habe ich mich aber wenig gekümmert (ich hab zur zeit anderes im kopf), aber als ich eine Abends surfte fuhr plötzlich mein PC einfach runter! Beim Starten stellte ich dann fest dass beim Desktop-Aufbau nach ein paar Sekunden nichts mehr ging. Selbst die Maus bewegt sich nicht mehr.
Ich habe ein ansich gutes Betriebssystem, an dem ich auch nie etwas modifiziert habe. Ich habe im Abg. Modus schon VirenVollsuchen verandstaltet aber e hat alles nichts gebracht...


Freue mich auf eure Antworten...

DarkCoyote 10.01.2009 19:01
Ich habe herausgefunden, dass wen ich den PC ohne Internet-Verbindung starte, dieses Problem nicht auftritt!

DarkCoyote 11.01.2009 17:58
Bitte helft mir, ich brauch mein Internet dringend[/I]

DarkCoyote 12.01.2009 17:36
Och Leute, nun helft mir doch bitte mal...

DarkCoyote 16.01.2009 18:41
Ihr seid ja vieleicht Helden...(Ihr braucht nicht mehr zu Antworten)
COMMUNITY:snyper:

Mr.Vain 16.01.2009 18:54
:hallo:

Erstelle erstmal ein Hijackthis Protokoll.
Dann sehen wir weiter.

DarkCoyote 18.01.2009 12:05
Hier:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:29 , on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSED~1\mousedriver.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {30e80916-8486-4d60-bc6f-211ceede3471} - C:\WINDOWS\system32\mafutaje.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SANSUNMouse ] C:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [Norton] C:\Programme\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [lphc9a1j0ec2g] C:\WINDOWS\system32\lphc9a1j0ec2g.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CPMa325f396] Rundll32.exe "c:\windows\system32\hikenile.dll",a
O4 - HKLM\..\Run: [potosefari] Rundll32.exe "C:\WINDOWS\system32\memibubu.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [potosefari] Rundll32.exe "C:\WINDOWS\system32\memibubu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.dots00.de
O15 - Trusted Zone: http://www.dots03.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220700573317
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E23311B-8A44-45B0-BD51-B61357CE0ED7}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBF665B9-9DF7-42ED-BBD1-103983E93861}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD9987C-2851-4998-B77A-A49B6C092028}: NameServer = 172.16.1.1
O20 - AppInit_DLLs: dmbuir.dll wblixn.dll isybbr.dll C:\WINDOWS\system32\memibubu.dll c:\windows\system32\hikenile.dll,C:\WINDOWS\system32\beheluze.dll
O20 - Winlogon Notify: acpie - acpie.dll (file missing)
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O20 - Winlogon Notify: hgGabyaW - hgGabyaW.dll (file missing)
O20 - Winlogon Notify: nnnoNhfG - nnnoNhfG.dll (file missing)
O20 - Winlogon Notify: __c00C9100 - __c00C9100.jpg (file missing)
O21 - SSODL: xdNgkNzTz - {A016C0A6-0ABC-6A0C-B76F-542C99A16325} - C:\WINDOWS\system32\uhcgf.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O23 - Service: CbEvtSvc CbEvtSvcdmserver (CbEvtSvcdmserver) - Unknown owner - C:\WINDOWS\system32\wpx102.cpx.exe (file missing)
O23 - Service: Kryptografiedienste CryptSvcRSVP (CryptSvcRSVP) - Unknown owner - C:\WINDOWS\system32\2052m.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 7619 bytes

Und danke dass ihr mir doch noch geholfen habt.

Mr.Vain 18.01.2009 12:48
Na da haste dir was eingebrockt.

Bitte auf Internet Explorer 7 updaten !

2. --> Bitte alle Toolbars unter --> Systemsteuerung --> Programme deinstallieren!

3. --> Folgende Einträge mit HiJackThis fixen !

Code:
O4 - HKLM\..\Run: [lphc9a1j0ec2g] C:\WINDOWS\system32\lphc9a1j0ec2g.exe
O4 - HKLM\..\Run: [CPMa325f396] Rundll32.exe "c:\windows\system32\hikenile.dll",a
O4 - HKLM\..\Run: [potosefari] Rundll32.exe "C:\WINDOWS\system32\memibubu.dll",s
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E23311B-8A44-45B0-BD51-B61357CE0ED7}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBF665B9-9DF7-42ED-BBD1-103983E93861}: NameServer = 172.16.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD9987C-2851-4998-B77A-A49B6C092028}: NameServer = 172.16.1.1
O20 - AppInit_DLLs: dmbuir.dll wblixn.dll isybbr.dll C:\WINDOWS\system32\memibubu.dll c:\windows\system32\hikenile.dll,
C:\WINDOWS\system32\beheluze.dll
O20 - Winlogon Notify: acpie - acpie.dll (file missing)
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O20 - Winlogon Notify: hgGabyaW - hgGabyaW.dll (file missing)
O20 - Winlogon Notify: nnnoNhfG - nnnoNhfG.dll (file missing)
O20 - Winlogon Notify: __c00C9100 - __c00C9100.jpg (file missing)
O21 - SSODL: xdNgkNzTz - {A016C0A6-0ABC-6A0C-B76F-542C99A16325} - C:\WINDOWS\system32\uhcgf.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hikenile.dll
O23 - Service: CbEvtSvc CbEvtSvcdmserver (CbEvtSvcdmserver) - Unknown owner - C:\WINDOWS\system32\wpx102.cpx.exe (file missing)
O23 - Service: Kryptografiedienste CryptSvcRSVP (CryptSvcRSVP) - Unknown owner - C:\WINDOWS\system32\2052m.exe (file missing)
4. --> Bitte deinstalliere Spywaredoctor !
5. --> Führe mit Avira Antivir und Malwarebytes Anti-Malware einen Systemscan durch.
Scanlog bitte posten

DarkCoyote 18.01.2009 13:26
Auf IE7 updaten geht nicht da ich ja kein Internet hab, und "Programme" gibts nicht bei der Systemsteuerung...nur Software, aber bei der find ich keine Toolbars.

DarkCoyote 18.01.2009 13:27
Wieso soll ich eigentlich den SWD deinstallieren und wie soll ich ohne Internet an Avira und so kommen?

Mr.Vain 18.01.2009 13:29
Freunde, Verwandte etc. fragen?

DarkCoyote 18.01.2009 13:34
Naja gut, das ginge noch irgendwie, aber wieso das mit den Toolbars und dem SpywareDoktor?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19