| |
| |||||||
Log-Analyse und Auswertung: Eventuell Trojaner - HJT Log bitte checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.09.2007, 12:20
| #1 |
| |  Eventuell Trojaner - HJT Log bitte checken Moin, ich habe folgendes Problem: Mein PC stürtzt ca 2-3 Minuten nach dem Hochfahren ab, dh. der Bildschirm wird entweder schwarz, bleibt hängen oder startet automatisch neu. Meistens beim 3. Mal Reset drücken läuft der PC dann stabil. Dann habe ich mal einen Virenscan durchgeführt und habe folgende Trojaner vom einem chinesischen P2P-Programm gefunden: Trojan horse Generic5.OZP Trojan horse Generic5.PEF Pfad: C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content IE5\UUSee Player bzw. ...\UURecorder Den trojaner habe ich gelöscht, aber kann es sein, dass der noch unsichtbar auf meinem PC ist? Oder womit könnten die Abstürze zusammenhängen? Mit Treiber und hardware scheint soweit alles in Ordnung zu sein. Hier mien Log File: Logfile of HijackThis v1.99.1 Scan saved at 20:32:50, on 21.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WIN_XP\System32\smss.exe C:\WIN_XP\system32\winlogon.exe C:\WIN_XP\system32\services.exe C:\WIN_XP\system32\lsass.exe C:\WIN_XP\system32\svchost.exe C:\WIN_XP\System32\svchost.exe C:\WIN_XP\system32\spoolsv.exe C:\WIN_XP\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WIN_XP\system32\nvsvc32.exe C:\WIN_XP\system32\RunDll32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\PC Laufzeit Monitor\PCTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 140.247.53.18:80 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN_XP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN_XP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: PC Timer.LNK = C:\Programme\PC Laufzeit Monitor\PCTimer.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\Software\..\Telephony: DomainName = home.lan O17 - HKLM\System\CCS\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CCS\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS1\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS1\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS2\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS2\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS3\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS3\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS4\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS4\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS5\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS5\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS6\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS6\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS6\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS7\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS7\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS7\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS8\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS8\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS8\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS9\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS9\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS9\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS10\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS10\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS10\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN_XP\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN_XP\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe Würde mich über eine Hilfestellung freuen, vieln Dank schonmal fürs durchlesen. Schönes WE noch. |
|
22.09.2007, 21:49
| #2 |
| > MalwareDB   | Eventuell Trojaner - HJT Log bitte checken Deine Probleme könnten auch an einem sterbenden Netzteil liegen.
__________________Wie verhält es sich, wenn der Rechner ein Zeit lang an war, Du ihn da ausschaltest? Läßt er sich mit "warmen" Netzteil hochfahren? Zu dem Log: Führe ein Java Update durch! Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!
__________________ |
|
24.09.2007, 20:30
| #3 |
| | Eventuell Trojaner - HJT Log bitte checken Ja, mit warmen Netzteil lässt er sich hochfahren hochfahren. Er lief eine halbe Stunde (nach den Startproblemen) stabil, dann habe ich neu gestartet und jetzt läuft er auch schon eine halbe Stunde.
__________________Habe meine Java Version aktualisiert, danke für den Hinweis! Gruss, Nick |
|
24.09.2007, 20:46
| #4 |
| > MalwareDB | Eventuell Trojaner - HJT Log bitte checken Hast Du die Möglichkeit ein anderes Netzteil einzubauen?
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
24.09.2007, 20:54
| #5 |
| | Eventuell Trojaner - HJT Log bitte checken Nicht sofort, aber bis morgen müsste es klappen. Wobei mein Netzteil auch noch neu ist, so seit 1 - 2 Jahren drin. |
|
24.09.2007, 21:18
| #6 |
| > MalwareDB | Eventuell Trojaner - HJT Log bitte checken Der Versuch lohnt sich dennoch denke ich. Warten wir Deinen Bericht ab, viel Erfolg. 
__________________ --> Eventuell Trojaner - HJT Log bitte checken |
|
07.10.2007, 16:12
| #7 |
| | Eventuell Trojaner - HJT Log bitte checken Also, dauerte doch etwas länger bis ich ein andres Netzteil einbauen konnte, aber dank dir und einem neuen Netzteil läuft mein PC jetzt schon mehere Tage ohne Probleme. Besten Dank dafür! Gruss, Nick |
|
| Themen zu Eventuell Trojaner - HJT Log bitte checken |
| adobe, alert, avg, bho, bildschirm, e-mail, einstellungen, firefox, hijack, hijackthis, hängen, internet, internet explorer, laufzeit, log file, magix, monitor, mozilla, mozilla firefox, object, problem, rundll, scan, shockwave, software, solution, startet automatisch, system, trojaner, urlsearchhook, windows, windows xp |
Linear-Darstellung
