| |
| |||||||
Log-Analyse und Auswertung: Shutdown Wurm gibt nur 5 sec. Zeit !!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.11.2004, 18:45
| #1 |
| |  Shutdown Wurm gibt nur 5 sec. Zeit !! hi ich hab jaetzt ein bisschen in den foren gestöbert und beschlossen mein problem jetzt mal zu posten: ich habe seit ca. 1 monat einen wurm (oder so), der nach dem start 5 sec. zeit lässt und dann rebootet ! also hab ich shutdown -a in den autostart gepackt. das funktioniert auch solange, bis man neue dinge installiert, also rebooten muss, denn dann kommt der autostart befehl zu spät, bzw. das sytem lässt einem keine zeit (sanduhr) um die verknüpfung doppelzuklicken... also hier der hijack.log: Logfile of HijackThis v1.98.2 Scan saved at 18:22:50, on 26.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\AnVir Task Manager\AnVir.exe C:\Dokumente und Einstellungen\Niklas\Startmenü\Programme\Autostart\autlook.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe D:\Programme\SECRETMAKER\secretmaker.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SilentDrive.exe d:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wisptis.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\INSTALLS\TOOLS\hijackthis1982\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hfbk-hamburg.de/hfbk_home...amburg/website R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ign crew rulez O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DirectX Runtime] shutdown -r -t 5 -c "you got f***** in the a******" O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CommCtr] D:\PROGRA~1\NET2PH~1\CommCtr.exe -auto O4 - HKCU\..\Run: [AnVir Task Manager] "d:\Programme\AnVir Task Manager\AnVir.exe" Minimized O4 - HKCU\..\Run: [Autlook] "C:\Dokumente und Einstellungen\Niklas\Startmenü\Programme\Autostart\autlook.exe" -tray -notshow O4 - Startup: autlook.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O4 - Global Startup: SECRETMAKER.lnk = D:\Programme\SECRETMAKER\secretmaker.exe O4 - Global Startup: SHUTDOWN ABBRUCH.lnk = C:\WINDOWS\system32\shutdown.exe O4 - Global Startup: SilentDrive.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - d:\Programme\Preispiraten 2.0b\preispiraten2.exe O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - d:\Programme\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - d:\Programme\Hello\PicasaCapture.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18c04205...dxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095246510129 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab ich sollte wohl " O4 - HKLM\..\Run: [DirectX Runtime] shutdown -r -t 5 -c "you got f***** in the a******" " löschen, ist das dann alles ?? vielen dank für die hilfe nik |
|
26.11.2004, 19:44
| #2 |
  | Shutdown Wurm gibt nur 5 sec. Zeit !! Hallo,
__________________das fixen: O4 - HKLM\..\Run: [DirectX Runtime] shutdown -r -t 5 -c "you got f***** in the a******" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab |
|
| Themen zu Shutdown Wurm gibt nur 5 sec. Zeit !! |
| adobe, anvir, avg, bho, dateien, down, einstellungen, explorer, foren, google, hijackthis, internet, internet explorer, messenger, microsoft, outlook express, problem, programme, sanduhr, shutdown, software, sun java, system, treiber, usb, windows, windows messenger, windows xp, wurm |
Linear-Darstellung
