Desktop hängt sich beim start von windows auf!

[Impact]

Hey leute

Vor einem tag hatte ich mir ein spiel runtergeladen, wie sich aber herausstellte war es ein Virus den ich aber schon behoben habe.

Mein problem jetzt:

mein WinXP Pro hängt nach dem Start etwas. Sobald die Windows Oberfläche erscheint, also der Desktop, hängt das System. Bis z.B. das AntivirenProg startet, oder man irgendetwas machen kann, vergehen locker 30Sek. bis 1,5min. In der Zeit kann man lediglich den Taskmanager aufrufen. Dort steht dann, dass der Leerlaufprozeß zu 99% ausgelastet ist. Könnte das an einem defektem programm liegen, das vom virus ein bischen zerstört wurde? Oder Nistet der Virus immer noch im System? Mein antivirus findet nichts mehr.

Ich kann leider kein HiJackThis Logfile posten da ich mit meiner 2. partition Online bin und die hängt sich nicht auf sondern funktioniert einwandfrei.

mfg IMPACT

 

[pixelflat]

Wenn das System auf der 1. Partition nur beim Start hängt, kannst du doch trotzdem nach 10min Hijackthis laufen lassen?

Der

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

hat übrigens immer eine hohe Auslastung, wenn keine Last vorhanden ist.

Versuch mal nicht benötigte Dinge (bzw. alles was nicht von MS ist) beim Start zu deaktivieren...

 

[Impact]

NEIN das geht keine 10 sek. da so viel autostart programme sich erst öffnen müssen und da kann ich kein Hijackthis öffnen.

 

[pixelflat]

Abgesicherter Modus?

 

[Impact]

xDDD ach okay ich habs sorry gedanken fehler xD ich hab vergessen das man ja noch mit abgesichertem modus starten kann.

Ich hab die runtergeladene datei Im c:/Windows ordner und in einem verstecktem ordner wieder gefunden die hab ich gelöscht und die registry hab ich geseubert.

trozdem danke pixelflat

 

[Impact]

OK weiterese Problem!

Also der Virus is weg ich finde eine einsige datei mehr nicht mahl mein antivirus.

Trozdem hängt sich ab und zu mein Desktop auf WARUM?
Ich finde wirklich keiner erklärung dafür.

Ich hab jetzt den HiJackThis bericht gepostet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:11, on 11.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Unlocker\UnlockerAssistant.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
H:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
H:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
H:\Program Files\DNA\btdna.exe
H:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
H:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
H:\Program Files\Vidalia Bundle\Tor\tor.exe
H:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
H:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
H:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
H:\Program Files\Common Files\BinarySense\hldasvc.exe
H:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
H:\Program Files\Common Files\BinarySense\hldasvc.exe
H:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
H:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
H:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
H:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
H:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
H:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
H:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
H:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\Program Files\F-Secure Internet Security\FSAUA\program\licmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - H:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - H:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - H:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - H:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - H:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [UnlockerAssistant] H:\Program Files\Unlocker\UnlockerAssistant.exe -H
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [F-Secure Manager] "H:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "H:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TrueImageMonitor.exe] H:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "H:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "h:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SRS Audio Sandbox] "H:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Vidalia] "H:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: HDDlife.lnk = H:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Global Startup: Privoxy.lnk = H:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &Download by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://H:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - H:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - H:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "H:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - H:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - H:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - H:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - H:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - H:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - H:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - H:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11187 bytes

mfg IMPACT

PS: Ich benutze Firefox kein IE 6.0 xD

 

[Impact]

I need HELP!

 

[Franju]

hi impact. als aller erstes musst du eines deiner antivirenprogramme deinstallieren!! lass niemals 2 oder mehr Virenscanner mit Hintergrund-Wächter auf dem selben pc laufen!!!
das eine AV-Programm behindert das andere und umgekehrt auch. dass du keine dateien mehr sehen kannst liegt mit ziemlicher sicherheit daran.. du hast Tuneup Utilities>öffnen> Autostart aufrufen>dort machst du alle haken raus, bei denen unnötig steht!! dann gehst auf Dokumente&Einstellungen>dein Benutzername>Lokale Einstellungen>Temp>alles in dem ordner markieren und mit Tuneup Schredder löschen!
Dann meld dich nochmal. dann können wir weiter machen. und hey, warum ist dein betriebssystem auf H????? Das ist ein ernstes Problem da Windows so konzipiert ist, dass es sich immer auf C anlegt.... also bis dann. Gruss Fran