Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Dos Fenster öffnen beim Start - log (https://www.trojaner-board.de/17011-dos-fenster-oeffnen-beim-start-log.html)

benda 24.04.2005 14:16
Dos Fenster öffnen beim Start - log
 
hi,

ich hab da Problem dass beim start vom windows sich kurz ca 10 dos fenster öffnen und wieder schliessen - die fenster sind leer, drüber steht C:Windows\System32\cmd.exe

Ich hab keine Ahnung was das ist, denke mal irgendein wurm oder trojaner.. kaspersky und adaware haben nichts gefunden
Hier das HijackThisLog:


Logfile of HijackThis v1.99.1
Scan saved at 16:11:50, on 06.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MATTHI~1\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Woods Inc] C:\WINDOWS\System32\YV-239P.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPZRCV01.LNK = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{65764622-8537-4CCB-8539-44CA321127CB}: NameServer = 213.148.129.10 213.148.130.10
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe




Wär froh wenn mir wer helfen könnte!
Danke

chaosman 24.04.2005 14:50
@benda
dein logfile sieht bis auf diesen eintrag
O4 - HKCU\..\Run: [Woods Inc] C:\WINDOWS\System32\YV-239P.exe
eher unauffällig aus.
kennst du dieses programm?


ich hab da Problem dass beim start vom windows sich kurz ca 10 dos fenster öffnen und wieder schliessen - die fenster sind leer, drüber steht C:Windows\System32\cmd.exe
hast du schon mal gegoogelt
chaosman

Torti 27.04.2005 07:48
Hi,

I've got the same problem on my computer. But no solution.
I found that the YV-239P.exe is only the first step (I deleted it), as computer is still rebooting always at the same minutes of every hour (for me 06 09 10 and 38).

You can avoid reboot by command "shutdown -a".
I didn't identify any bad process and I'm still looking for a solution in other forums.

Torti 27.04.2005 12:34
OK i've found the solution !!

This is not a worm / virus

The process only schedule tasks in windows tasks scheduler : 24 tasks (1 per hour). Each task is a "shutdown -s -t 30..." command wich shows reboot the computer.

To solve this :

1) be sure to delete YV-239P.exe in the windows\system32 folder

2) be sure this exe is not run at startup (regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3) go to the windows task scheduler in accossories\system tools (don't know how it's called in english or german as I'm on a french system...) and delete the 24 tasks...

That's all

Enjoy !!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131