| |
| |||||||
Log-Analyse und Auswertung: Pc fährt von alleine runter!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.07.2006, 09:37
| #1 |
| |  Pc fährt von alleine runter! Logfile of HijackThis v1.99.1 Scan saved at 10:30:34, on 08.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe D:\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\ArcorDSL\ArcorDSL.exe C:\Programme\Internet Explorer\iexplore.exe D:\WinRAR\WinRAR.exe C:\DOKUME~1\nutzer1~1\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Babylon Client] D:\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [exe.guzmd] C:\WINDOWS\system32\dmzug.exe O4 - HKLM\..\Run: [exe.cqvmd] C:\WINDOWS\system32\dmvqc.exe O4 - HKLM\..\Run: [SysEntry] zantu.exe O4 - HKLM\..\Run: [ssweeper] NSYSCPLSTR.exe O4 - HKLM\..\Run: [exe.mhymd] C:\WINDOWS\system32\dmyhm.exe O4 - HKLM\..\Run: [exe.ylamd] C:\WINDOWS\system32\dmaly.exe O4 - HKLM\..\Run: [exe.eehmd] C:\WINDOWS\system32\dmhee.exe O4 - HKLM\..\Run: [exe.aukmd] C:\WINDOWS\system32\dmkua.exe O4 - HKLM\..\Run: [exe.krpmd] C:\WINDOWS\system32\dmprk.exe O4 - HKLM\..\Run: [exe.jrgmd] C:\WINDOWS\system32\dmgrj.exe O4 - HKLM\..\Run: [exe.hprmd] C:\WINDOWS\system32\dmrph.exe O4 - HKLM\..\Run: [exe.uxamd] C:\WINDOWS\system32\dmaxu.exe O4 - HKLM\..\Run: [exe.xtnmd] C:\WINDOWS\system32\dmntx.exe O4 - HKLM\..\Run: [exe.ecdmd] C:\WINDOWS\system32\dmdce.exe O4 - HKLM\..\Run: [exe.tcsmd] C:\WINDOWS\system32\dmsct.exe O4 - HKLM\..\Run: [exe.rwbmd] C:\WINDOWS\system32\dmbwr.exe O4 - HKLM\..\Run: [exe.nlymd] C:\WINDOWS\system32\dmyln.exe O4 - HKLM\..\Run: [exe.dyymd] C:\WINDOWS\system32\dmyyd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [exe.julmd] C:\WINDOWS\system32\dmluj.exe O4 - HKLM\..\Run: [exe.mkwmd] C:\WINDOWS\system32\dmwkm.exe O4 - HKLM\..\Run: [exe.vbimd] C:\WINDOWS\system32\dmibv.exe O4 - HKLM\..\Run: [exe.hvqmd] C:\WINDOWS\system32\dmqvh.exe O4 - HKLM\..\Run: [exe.semmd] C:\WINDOWS\system32\dmmes.exe O4 - HKLM\..\Run: [exe.apemd] C:\WINDOWS\system32\dmepa.exe O4 - HKLM\..\Run: [exe.rlgmd] C:\WINDOWS\system32\dmglr.exe O4 - HKLM\..\Run: [exe.ooymd] C:\WINDOWS\system32\dmyoo.exe O4 - HKLM\..\Run: [exe.tzvmd] C:\WINDOWS\system32\dmvzt.exe O4 - HKLM\..\Run: [exe.jsdmd] C:\WINDOWS\system32\dmdsj.exe O4 - HKLM\..\Run: [exe.uhkmd] C:\WINDOWS\system32\dmkhu.exe O4 - HKLM\..\Run: [exe.wdwmd] C:\WINDOWS\system32\dmwdw.exe O4 - HKLM\..\Run: [exe.dbpmd] C:\WINDOWS\system32\dmpbd.exe O4 - HKLM\..\Run: [exe.vtrmd] C:\WINDOWS\system32\dmrtv.exe O4 - HKLM\..\Run: [exe.ibymd] C:\WINDOWS\system32\dmybi.exe O4 - HKLM\..\Run: [exe.awdmd] C:\WINDOWS\system32\dmdwa.exe O4 - HKLM\..\Run: [exe.ggamd] C:\WINDOWS\system32\dmagg.exe O4 - HKLM\..\Run: [exe.ftvmd] C:\WINDOWS\system32\dmvtf.exe O4 - HKLM\..\Run: [exe.miqmd] C:\WINDOWS\system32\dmqim.exe O4 - HKLM\..\Run: [exe.uivmd] C:\WINDOWS\system32\dmviu.exe O4 - HKLM\..\Run: [exe.eppmd] C:\WINDOWS\system32\dmppe.exe O4 - HKLM\..\Run: [exe.gokmd] C:\WINDOWS\system32\dmkog.exe O4 - HKLM\..\Run: [exe.ebmmd] C:\WINDOWS\system32\dmmbe.exe O4 - HKLM\..\Run: [exe.hkvmd] C:\WINDOWS\system32\dmvkh.exe O4 - HKLM\..\Run: [exe.caamd] C:\WINDOWS\system32\dmaac.exe O4 - HKLM\..\Run: [exe.pdomd] C:\WINDOWS\system32\dmodp.exe O4 - HKLM\..\Run: [exe.jptmd] C:\WINDOWS\system32\dmtpj.exe O4 - HKLM\..\Run: [exe.lmrmd] C:\WINDOWS\system32\dmrml.exe O4 - HKLM\..\Run: [exe.apvmd] C:\WINDOWS\system32\dmvpa.exe O4 - HKLM\..\Run: [exe.dzamd] C:\WINDOWS\system32\dmazd.exe O4 - HKLM\..\Run: [exe.bxtmd] C:\WINDOWS\system32\dmtxb.exe O4 - HKLM\..\Run: [exe.sifmd] C:\WINDOWS\system32\dmfis.exe O4 - HKLM\..\Run: [exe.zcdmd] C:\WINDOWS\system32\dmdcz.exe O4 - HKLM\..\Run: [exe.vfimd] C:\WINDOWS\system32\dmifv.exe O4 - HKLM\..\Run: [exe.mwimd] C:\WINDOWS\system32\dmiwm.exe O4 - HKLM\..\Run: [exe.djxmd] C:\WINDOWS\system32\dmxjd.exe O4 - HKLM\..\Run: [exe.inymd] C:\WINDOWS\system32\dmyni.exe O4 - HKLM\..\Run: [exe.ovjmd] C:\WINDOWS\system32\dmjvo.exe O4 - HKLM\..\Run: [exe.qvimd] C:\WINDOWS\system32\dmivq.exe O4 - HKLM\..\Run: [exe.jgfmd] C:\WINDOWS\system32\dmfgj.exe O4 - HKLM\..\Run: [exe.getmd] C:\WINDOWS\system32\dmteg.exe O4 - HKLM\..\Run: [exe.gyjmd] C:\WINDOWS\system32\dmjyg.exe O4 - HKLM\..\Run: [exe.xncmd] C:\WINDOWS\system32\dmcnx.exe O4 - HKLM\..\Run: [exe.ouhmd] C:\WINDOWS\system32\dmhuo.exe O4 - HKLM\..\Run: [exe.cjamd] C:\WINDOWS\system32\dmajc.exe O4 - HKLM\..\Run: [exe.sgvmd] C:\WINDOWS\system32\dmvgs.exe O4 - HKLM\..\Run: [exe.itwmd] C:\WINDOWS\system32\dmwti.exe O4 - HKLM\..\Run: [exe.yymmd] C:\WINDOWS\system32\dmmyy.exe O4 - HKLM\..\Run: [exe.qfemd] C:\WINDOWS\system32\dmefq.exe O4 - HKLM\..\Run: [exe.tmrmd] C:\WINDOWS\system32\dmrmt.exe O4 - HKLM\..\Run: [exe.fgxmd] C:\WINDOWS\system32\dmxgf.exe O4 - HKLM\..\Run: [exe.oahmd] C:\WINDOWS\system32\dmhao.exe O4 - HKLM\..\Run: [exe.vuymd] C:\WINDOWS\system32\dmyuv.exe O4 - HKLM\..\Run: [exe.fnkmd] C:\WINDOWS\system32\dmknf.exe O4 - HKLM\..\Run: [exe.kbimd] C:\WINDOWS\system32\dmibk.exe O4 - HKLM\..\Run: [exe.rncmd] C:\WINDOWS\system32\dmcnr.exe O4 - HKLM\..\Run: [exe.qcvmd] C:\WINDOWS\system32\dmvcq.exe O4 - HKLM\..\Run: [exe.aqsmd] C:\WINDOWS\system32\dmsqa.exe O4 - HKLM\..\Run: [exe.bspmd] C:\WINDOWS\system32\dmpsb.exe O4 - HKLM\..\Run: [exe.tgymd] C:\WINDOWS\system32\dmygt.exe O4 - HKLM\..\Run: [exe.umumd] C:\WINDOWS\system32\dmumu.exe O4 - HKLM\..\Run: [exe.uxgmd] C:\WINDOWS\system32\dmgxu.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F1FACE4F-81BD-4D5E-971B-33392786DA51}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: obbn13t - obbn13t.dll (file missing) O20 - Winlogon Notify: psksds - C:\WINDOWS\SYSTEM32\psksds.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ich bitte einmal darum, dass dieses ausgewertet wird. Ausserdem meldet mir Kaspersky andauernd den Trojaner Trojan-Spy.Win32.Goldun.cm. in C:\Windows\System32\psksds.dll Diese Datei finde ich aber im angegeben Ordner nicht und ich kann sie mit Kaspersky auch nicht löschen. Ich bitte um Hilfe. |
| Themen zu Pc fährt von alleine runter! |
| adobe, application, babylon, bho, bitte um hilfe, computer, defender, dll, drivers, excel, explorer, f-secure, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, logfile, monitor, nvidia, programme, rundll, software, system, temp, trojaner, windows, windows xp |
Baum-Darstellung