| |
| |||||||
Log-Analyse und Auswertung: Dos Fenster öffnen beim Start - logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.04.2005, 14:16
| #1 |
| |  Dos Fenster öffnen beim Start - log hi, ich hab da Problem dass beim start vom windows sich kurz ca 10 dos fenster öffnen und wieder schliessen - die fenster sind leer, drüber steht C:Windows\System32\cmd.exe Ich hab keine Ahnung was das ist, denke mal irgendein wurm oder trojaner.. kaspersky und adaware haben nichts gefunden Hier das HijackThisLog: Logfile of HijackThis v1.99.1 Scan saved at 16:11:50, on 06.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\mspaint.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MATTHI~1\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Woods Inc] C:\WINDOWS\System32\YV-239P.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HPZRCV01.LNK = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{65764622-8537-4CCB-8539-44CA321127CB}: NameServer = 213.148.129.10 213.148.130.10 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe Wär froh wenn mir wer helfen könnte! Danke |
|
24.04.2005, 14:50
| #2 |
  | Dos Fenster öffnen beim Start - log @benda
__________________dein logfile sieht bis auf diesen eintrag O4 - HKCU\..\Run: [Woods Inc] C:\WINDOWS\System32\YV-239P.exe eher unauffällig aus. kennst du dieses programm? ich hab da Problem dass beim start vom windows sich kurz ca 10 dos fenster öffnen und wieder schliessen - die fenster sind leer, drüber steht C:Windows\System32\cmd.exe hast du schon mal gegoogelt chaosman
__________________ |
|
27.04.2005, 07:48
| #3 |
| | Dos Fenster öffnen beim Start - log Hi,
__________________I've got the same problem on my computer. But no solution. I found that the YV-239P.exe is only the first step (I deleted it), as computer is still rebooting always at the same minutes of every hour (for me 06 09 10 and 38). You can avoid reboot by command "shutdown -a". I didn't identify any bad process and I'm still looking for a solution in other forums. |
|
27.04.2005, 12:34
| #4 |
| | Dos Fenster öffnen beim Start - log OK i've found the solution !! This is not a worm / virus The process only schedule tasks in windows tasks scheduler : 24 tasks (1 per hour). Each task is a "shutdown -s -t 30..." command wich shows reboot the computer. To solve this : 1) be sure to delete YV-239P.exe in the windows\system32 folder 2) be sure this exe is not run at startup (regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3) go to the windows task scheduler in accossories\system tools (don't know how it's called in english or german as I'm on a french system...) and delete the 24 tasks... That's all Enjoy !!!! |
|
| Themen zu Dos Fenster öffnen beim Start - log |
| acrobat, adobe, bho, dateien, dos fenster, explorer, helfen, hijack, hijackthislog, hotkey, internet, internet explorer, kaspersky, keine ahnung, leer, log, messenger, microsoft, problem, programme, start, system, system32, temp, windows, windows xp, winrar, wurm |
Linear-Darstellung
