|
Eventuell Trojaner - HJT Log bitte checken Moin, ich habe folgendes Problem: Mein PC stürtzt ca 2-3 Minuten nach dem Hochfahren ab, dh. der Bildschirm wird entweder schwarz, bleibt hängen oder startet automatisch neu. Meistens beim 3. Mal Reset drücken läuft der PC dann stabil. Dann habe ich mal einen Virenscan durchgeführt und habe folgende Trojaner vom einem chinesischen P2P-Programm gefunden: Trojan horse Generic5.OZP Trojan horse Generic5.PEF Pfad: C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content IE5\UUSee Player bzw. ...\UURecorder Den trojaner habe ich gelöscht, aber kann es sein, dass der noch unsichtbar auf meinem PC ist? Oder womit könnten die Abstürze zusammenhängen? Mit Treiber und hardware scheint soweit alles in Ordnung zu sein. Hier mien Log File: Logfile of HijackThis v1.99.1 Scan saved at 20:32:50, on 21.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WIN_XP\System32\smss.exe C:\WIN_XP\system32\winlogon.exe C:\WIN_XP\system32\services.exe C:\WIN_XP\system32\lsass.exe C:\WIN_XP\system32\svchost.exe C:\WIN_XP\System32\svchost.exe C:\WIN_XP\system32\spoolsv.exe C:\WIN_XP\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WIN_XP\system32\nvsvc32.exe C:\WIN_XP\system32\RunDll32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\PC Laufzeit Monitor\PCTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 140.247.53.18:80 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN_XP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN_XP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: PC Timer.LNK = C:\Programme\PC Laufzeit Monitor\PCTimer.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\Software\..\Telephony: DomainName = home.lan O17 - HKLM\System\CCS\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CCS\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS1\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS1\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS2\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS2\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS3\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS3\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS4\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS4\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS5\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS5\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS6\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS6\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS6\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS7\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS7\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS7\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS8\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS8\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS8\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS9\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS9\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS9\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O17 - HKLM\System\CS10\Services\Tcpip\Parameters: Domain = home.lan O17 - HKLM\System\CS10\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: Domain = home.lan O17 - HKLM\System\CS10\Services\Tcpip\..\{32EF4706-D211-4B73-A831-5B02BBE1EDD9}: NameServer = 192.168.10.1 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN_XP\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN_XP\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe Würde mich über eine Hilfestellung freuen, vieln Dank schonmal fürs durchlesen. Schönes WE noch. |
Deine Probleme könnten auch an einem sterbenden Netzteil liegen. Wie verhält es sich, wenn der Rechner ein Zeit lang an war, Du ihn da ausschaltest? Läßt er sich mit "warmen" Netzteil hochfahren? Zu dem Log: Führe ein Java Update durch! Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software! |
Ja, mit warmen Netzteil lässt er sich hochfahren hochfahren. Er lief eine halbe Stunde (nach den Startproblemen) stabil, dann habe ich neu gestartet und jetzt läuft er auch schon eine halbe Stunde. Habe meine Java Version aktualisiert, danke für den Hinweis! Gruss, Nick |
Hast Du die Möglichkeit ein anderes Netzteil einzubauen? |
Nicht sofort, aber bis morgen müsste es klappen. Wobei mein Netzteil auch noch neu ist, so seit 1 - 2 Jahren drin. |
Der Versuch lohnt sich dennoch denke ich. Warten wir Deinen Bericht ab, viel Erfolg. :daumenhoc |
Also, dauerte doch etwas länger bis ich ein andres Netzteil einbauen konnte, aber dank dir und einem neuen Netzteil läuft mein PC jetzt schon mehere Tage ohne Probleme. Besten Dank dafür! Gruss, Nick |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board