|
Log-Analyse und Auswertung: nach einer stunde inet - shutdoun für pc?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.10.2006, 10:49 | #1 |
| nach einer stunde inet - shutdoun für pc? hallo ich bin neu hier deshalb weiß ich net ob das thema richtig ist ? auf jeden fall abreite ich mit win2k sp4 . leider hat er seit neusten die macke das wenn ich cirka 1h in netz bin (analog modem - nicht lachen - ) kommt ein kleines feld ihr pc wird in 1 min heruntergefahren ... und er zehlt erbahumungslos die zeit herrunter ... ich weiß nicht wie dich das stoppen kann deshalb habe ich mal ein HiJackLogfile gemacht und das kommt jetz : D:\prog2000\MCAFEE\PERSON~1\MPFAGENT.EXE D:\prog2000\pestpatrol\PPControl.exe D:\prog2000\pestpatrol\PPMemCheck.exe D:\prog2000\pestpatrol\CookiePatrol.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\prog2000\MCAFEE\PERSON~1\MPFTRAY.EXE C:\ibmtools\aptezbtn\aptezbp.exe C:\WINNT\system32\winlogin32.exe C:\ibmtools\aptezbtn\rakusb.exe D:\prog2000\web\WEB.DE SmartSurfer\SmartSurfer.exe D:\prog2000\web\firefox\firefox.exe D:\prog2000\komunikation\Miranda IM\miranda32.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/ F2 - REG:system.ini: Shell=Explorer.exe MS32.exe F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,MS32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [PestPatrol Control Center] D:\prog2000\pestpatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] D:\prog2000\pestpatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\prog2000\pestpatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MPFExe] D:\prog2000\MCAFEE\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\system32\algs.exe O4 - HKLM\..\Run: [cpanel] C:\WINNT\system32\winlogin32.exe O4 - HKLM\..\RunServices: [Windows Fix] integator.exe O4 - HKLM\..\RunServices: [Synchronization] WINLGIN.exe O4 - HKLM\..\RunServices: [Microsoft Service Information] msnservices.exe O4 - HKLM\..\RunServices: [Norton Antivirus CCDebug] CCSEVRT.exe O4 - HKLM\..\RunServices: [cftmon] cftmon.exe O4 - HKLM\..\RunServices: [Rcf Driver] rcf.exe O4 - HKLM\..\RunServices: [gdagdgajs] bbsbw.exe O4 - HKLM\..\RunServices: [ActiveX Streamer] msgfix.exe O4 - HKLM\..\RunServices: [Ms Java for Windows NT] 05748_netapi.exe O4 - HKCU\..\Run: [cpanel] C:\WINNT\system32\winlogin32.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\prog2000\komunikation\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\prog2000\komunikation\ICQ\ICQ.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O17 - HKLM\System\CCS\Services\Tcpip\..\{162A7C11-495A-462F-8BED-72BA26741FD1}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CS1\Services\Tcpip\..\{162A7C11-495A-462F-8BED-72BA26741FD1}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing) O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\prog2000\MCAFEE\PERSON~1\MPFSERVICE.exe O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINNT\system32\net32a.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINNT\wdfmgr.exe ich verstehe dafon leider nix aber ich hoffe ihr könnt mir helfen ! Danke Kreuter |
11.10.2006, 11:10 | #2 | ||
| nach einer stunde inet - shutdoun für pc? @kreuter
__________________Bitte nächstes Mal den HJT-Log nur komplett posten (inkl. Systemangaben). Da es sich hier Zitat:
Zitat:
|
11.10.2006, 11:15 | #3 |
| nach einer stunde inet - shutdoun für pc? Hi, Kreuter,
__________________nach 6 (sechs!!) gezählten Backdoor-Trojanern, habe ich aufgehört, weiter zu suchen. Deine einzige - und ich meine das so - Möglichkeit, das System wieder in Ordnung zu kriegen, ist das Neuaufsetzen Deines Rechners. Du hast einiges, darunter sogar seltenes an gefährlichen Dingen drauf und du gefährdest damit nicht nur Dich selber, sondern alle, denen Du im Netz begegnest. Das heißt: Kiste sofort vom Netz trennen und plattmachen. Sorry, aber mehr gibt es dazu nicht zu sagen. cacatoa edit: Holla, Rene-gad!
__________________ |
12.10.2006, 00:53 | #4 |
| nach einer stunde inet - shutdoun für pc? Sechs Stück - Alle Achtung..
__________________ Wunder gibt es nur, weil sich der Mensch eben nicht alles zu erklären weis. |
Themen zu nach einer stunde inet - shutdoun für pc? |
adobe, antivir, antivirus, application, avg, avira, bho, c.exe, computer, control center, cpanel, desktop, einstellungen, explorer, firefox, firewall, google, helfen, hijackthis, internet, internet explorer, lache, neu, nvidia, programme, rundll, security, software, system, userinit.exe, web.de, windows |