| |
| |||||||
Log-Analyse und Auswertung: Rechner fährt hoch... und wider runter...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2007, 15:05
| #1 |
| |  Rechner fährt hoch... und wider runter... Hallo, Problem: Rechner fährt hoch kommt zum Anmeldebildschirm und startet sofort neu. Im abgesicherten Modus startet eh normal. Meine Versuche: Habe die Festplatte an einen aderen rechner angeschlossen und AntiVir drüber laufen lassen: "... Beginne mit der Suche in 'D:\' D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-49e66c7c-19dbc5eb.zip [FUND] Enthält Signatur des Java-Virus JAVA/ByteEver.B.1 [INFO] Die Datei wurde gelöscht. D:\Programme\ESET\infected\ZAVKGTCA.NQF [FUND] Ist das Trojanische Pferd TR/Click.Delf.DX [INFO] Die Datei wurde gelöscht. ...... D:\WINDOWS\system32\uzbC2EE.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.A.3 [INFO] Die Datei wurde gelöscht. ..." HijackThis logfile erstellen lassen (dummerweise habe ich keine ahnung davon): Logfile of HijackThis v1.99.1 Scan saved at 15:20:12, on 13.08.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\***\Desktop\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\System32\uzbC2EE.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {60261C06-81B0-4DE0-9313-E5BA203A64E9} - General Answers O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s04.picserver.info/upload/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - https://java.sun.com/products/plugin/autodl/jinstall-1_4_2-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9CEDAE67-FA27-4AD9-BC7E-B5D163F7F64C}: NameServer = 213.191.92.82 213.191.74.11 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: iexplore - de0sl.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Info: ist nicht meine Festplatte um die es hier geht, sondern um die einer pc unerfahrenen Person. ich hoffe jemand kann mir helfen das Problem zu finden und zu neutralisieren, Danke schon mal im Vorraus! Geändert von Redspade (13.08.2007 um 15:07 Uhr) Grund: ein paar *** zugefügt :) |
|
13.08.2007, 15:12
| #2 | ||
  | Rechner fährt hoch... und wider runter... @Redspade
__________________Zitat:
Zitat:
|
|
13.08.2007, 15:33
| #3 |
| | Rechner fährt hoch... und wider runter... ne die Ursache ist es nicht, es ist viel mehr die Tatsache, welche die Ursache ermöglicht. Aber wie gesagt ist nicht mein system, ich kümmere mich lediglich drum wen es widermal nicht funktioniert. Das das System neu draufgespielt werden muss ist mir schon bewusst... aber ich verdränge es... auch wenn ich weiß das ich es, auch wenn die Ursache gefunden wird, trotzdem neudraufspielen muss...
__________________was allerdings noch eigenartig ist, ist der interresante Taskmanager:  |
|
13.08.2007, 15:39
| #4 |
| | Rechner fährt hoch... und wider runter... @Redspade Wenn wir mit ein paar anständigen Tools ins System reinschauen, finden wir bestimmt viel mehr interessanten Sachen  . Hin oder her - das System ist wie ein Schweizer Käse und bereits verseucht. Also bitte - kurze fuffzehn machen ... |
|
| Themen zu Rechner fährt hoch... und wider runter... |
| abgesicherten modus, adobe, antivir, bho, canon, dateien, desktop, einstellungen, explorer, festplatte, helfen, hotkey, icq, iexplore, infected, internet, internet explorer, java-virus, keine ahnung, link, logfile, microsoft, monitor, pdf, programme, software, system, system32, windows, windows xp |
Linear-Darstellung
