Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner fährt selber runter (shutdown) (https://www.trojaner-board.de/29889-rechner-faehrt-selber-runter-shutdown.html)

cigar 11.06.2006 12:12
Rechner fährt selber runter (shutdown)
 
tach hier mein 2 versuche hoffe das es diesmla in ordnung geht@ nau ;) habe folgendes system windows xp ich bekomme ab und zu die anzeige das der rewchner heruntergefahren werden muss mit shutdown befehl kann ich es unterbinden aber habe angst das ich mir was eingefangen habe ..bitte um hilfe




D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\ISW\netcol.dsl\signup\ncdial.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\king\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fdjmmonsaeysqbkkpfswcnjtt.com/GeiG7/D/iaDtpRRplbsvASKS2ukG2NY8yYSN3J_5LqCo6H5xsx8XwX_l6aRESAgB.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vxcbilmmkzwoshgeqdudiup.com/GeiG7/D/iaDYyZ7fJi0Ti8Yp5zXy/1HLcs4qCvfR11s.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EF11ED07-3218-F4A9-C0CA-8753FDFC1206} - D:\DOKUME~1\king\ANWEND~1\SLOWMA~1\Roameq.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FilmProxyMoveTrust] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\batflawfilmproxy\REMOTE ABOUT.exe
O4 - HKLM\..\Run: [KAZAA] "D:\Programme\Kazaa Gold\Kazaa Gold\kpp.exe" "D:\Programme\Kazaa Gold\Kazaa Gold\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TempCom] D:\WINDOWS\FONTS\61C21.com
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [skip default stop hide] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4 gpl skip default\Find Surf.exe
O4 - HKCU\..\Run: [AboutChic] D:\DOKUME~1\king\ANWEND~1\IDOLFI~1\ExtraJugsAcid.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FEDD23-A483-4EDB-94D4-0BE91B440257}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe

chillmode 11.06.2006 12:23
hi,
du hast dir Swizzor.A eingefangen, siehe:
O2 - BHO: (no name) - {EF11ED07-3218-F4A9-C0CA-8753FDFC1206} - D:\DOKUME~1\king\ANWEND~1\SLOWMA~1\Roameq.exe
O4 - HKLM\..\Run: [skip default stop hide] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4 gpl skip default\Find Surf.exe
O4 - HKCU\..\Run: [AboutChic] D:\DOKUME~1\king\ANWEND~1\IDOLFI~1\ExtraJugsAcid.e xe

hier gibts die anleitung zum entfernen: http://www.trojaner-board.de/showthr...286#post207286

außerdem checke diese datei:
D:\WINDOWS\FONTS\61C21.com
bitte bei www.virustotal.com

Mit hijackthis fixen:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KAZAA] "D:\Programme\Kazaa Gold\Kazaa Gold\kpp.exe" "D:\Programme\Kazaa Gold\Kazaa Gold\kazaalite.kpp" /SYSTRAY

Programme wie Kazaa und MessengerPlus! 3 am besten gleich deinstallieren, dadurch bekommst du nur Spy/Adware!!!

mfg chillmode

chillmode 11.06.2006 12:55
hi nochmal,

O4 - HKLM\..\Run: [TempCom] D:\WINDOWS\FONTS\61C21.com ist dieser hier:
http://securityresponse.symantec.com....traxg@mm.html

Wie er zu entfernen ist, steht weiter unten auf der Seite.

mfg chillmode

Sunny 11.06.2006 13:02
@cigar

In deinem letzten Beitrag wurde dir "sanft" mitgeteilt:

Zitat:
Zitat von GUA
vor 6 monaten konntest du noch log-files mit kopf posten ;)
Dann tu dies auch bitte, denn sollten dir gewisse Service Packs fehlen, wäre eine Analyse bzw. Bereinigung mit verbundenen Hilfestellungen vielleicht absolut Sinnfrei & Zeitverschwendung ;)

Gruß
Daniel

EDIT: Moin Chillmode :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55