| |
| |||||||
Log-Analyse und Auswertung: Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2007, 18:44
| #1 |
| |  Hilfe!!! hi, alle zusammen. Habe ein großes Problem! Seit ein paar Tagen startet mein Rechner von alleine neu. AVG hat ein trojanisches Pferd : A0000177.exe, Downloader Genereic4.BIT gefunden. Mein Hijack-log: StartupList report, 22.05.2007, 19:42:43 StartupList version: 1.52.2 Started from : C:\Dokumente und Einstellungen\LiNeX\Eigene Dateien\!!!\hijackthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system\CmSNXeye.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Grisoft\AVG7\avgvv.exe C:\Dokumente und Einstellungen\LiNeX\Eigene Dateien\!!!\hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Logitech SetPoint.lnk = ? -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run VirtualCloneDrive = "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s CmPCIaudio = RunDll32 CMICNFG3.CPL,CMICtrlWnd Logitech Hardware Abstraction Layer = KHALMNPR.EXE CmUsbSound = RunDll32 cmcnfgu.cpl,CMICtrlWnd SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_11\bin\jusched.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit ISUSPM Startup = C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime NeroFilterCheck = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe AVG Control Center = C:\Programme\Grisoft\AVG7\avgcc.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell= SCRNSAVE.EXE=C:\WINDOWS\system32\Blue Mushroom Clock.scr drivers= Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670} (no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (no name) - (no file) - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} (no name) - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job AppleSoftwareUpdate.job Uniblue SpeedUpMyPC Nag.job Uniblue SpeedUpMyPC.job Uniblue SpyEraser.job -------------------------------------------------- Enumerating Winsock LSP files: Protocol #1: C:\WINDOWS\system32\avgfwafu.dll Protocol #2: C:\WINDOWS\system32\avgfwafu.dll Protocol #3: C:\WINDOWS\system32\avgfwafu.dll Protocol #4: C:\WINDOWS\system32\avgfwafu.dll Protocol #5: C:\WINDOWS\system32\avgfwafu.dll -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOKUME~1\LiNeX\LOKALE~1\Temp\nst160.tmp\BcNsisHelper.dll||C:\DOKUME~1\LiNeX\LOKALE~1\Temp\nst160.tmp\gtapi.dll||C:\DOKUME~1\LiNeX\LOKALE~1\Temp\nst 160.tmp\||C:\DOKUME~1\LiNeX\LOKALE~1\Temp\~nsu.tmp\Au_.exe -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- End of report, 6.677 bytes Report generated in 0,109 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only bitte helft mir. |
| Themen zu Hilfe!!! |
| acroiehelper.dll, add-on, adobe, browser, control center, cyberlink, dll, downloader, einstellungen, explorer, firefox, google, helper, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, mozilla, mozilla firefox, problem, programme, registry, registry value, rundll, saver, screensaver, software, speedupmypc, system, temp, trojanisches pferd, userinit.exe, windows, windows xp, wininit.ini, yahoo |
Baum-Darstellung