Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Shutdown Wurm gibt nur 5 sec. Zeit !!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2004, 17:45   #1
nikson
 
Shutdown Wurm gibt nur 5 sec. Zeit !! - Standard

Shutdown Wurm gibt nur 5 sec. Zeit !!



hi
ich hab jaetzt ein bisschen in den foren gestöbert und beschlossen mein problem jetzt mal zu posten:
ich habe seit ca. 1 monat einen wurm (oder so), der nach dem start 5 sec. zeit lässt und dann rebootet !
also hab ich shutdown -a in den autostart gepackt. das funktioniert auch solange, bis man neue dinge installiert, also rebooten muss, denn dann kommt der autostart befehl zu spät, bzw. das sytem lässt einem keine zeit (sanduhr) um die verknüpfung doppelzuklicken...
also hier der hijack.log:

Logfile of HijackThis v1.98.2
Scan saved at 18:22:50, on 26.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AnVir Task Manager\AnVir.exe
C:\Dokumente und Einstellungen\Niklas\Startmenü\Programme\Autostart\autlook.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
D:\Programme\SECRETMAKER\secretmaker.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SilentDrive.exe
d:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\INSTALLS\TOOLS\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hfbk-hamburg.de/hfbk_home...amburg/website
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ign crew rulez
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DirectX Runtime] shutdown -r -t 5 -c "you got f***** in the a******"
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CommCtr] D:\PROGRA~1\NET2PH~1\CommCtr.exe -auto
O4 - HKCU\..\Run: [AnVir Task Manager] "d:\Programme\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKCU\..\Run: [Autlook] "C:\Dokumente und Einstellungen\Niklas\Startmenü\Programme\Autostart\autlook.exe" -tray -notshow
O4 - Startup: autlook.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O4 - Global Startup: SECRETMAKER.lnk = D:\Programme\SECRETMAKER\secretmaker.exe
O4 - Global Startup: SHUTDOWN ABBRUCH.lnk = C:\WINDOWS\system32\shutdown.exe
O4 - Global Startup: SilentDrive.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - d:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - d:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - d:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18c04205...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095246510129
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab



ich sollte wohl
" O4 - HKLM\..\Run: [DirectX Runtime] shutdown -r -t 5 -c "you got f***** in the a******" "
löschen, ist das dann alles ??

vielen dank für die hilfe
nik

Alt 26.11.2004, 18:44   #2
steveman
 

Shutdown Wurm gibt nur 5 sec. Zeit !! - Standard

Shutdown Wurm gibt nur 5 sec. Zeit !!



Hallo,

das fixen:

O4 - HKLM\..\Run: [DirectX Runtime] shutdown -r -t 5 -c "you got f***** in the a******"

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
__________________


Antwort

Themen zu Shutdown Wurm gibt nur 5 sec. Zeit !!
adobe, anvir, avg, bho, dateien, down, einstellungen, explorer, foren, google, hijackthis, internet, internet explorer, messenger, microsoft, outlook express, problem, programme, sanduhr, shutdown, software, sun java, system, treiber, usb, windows, windows messenger, windows xp, wurm



Ähnliche Themen: Shutdown Wurm gibt nur 5 sec. Zeit !!


  1. Windows 8.1 / langsam + bricht von Zeit zu Zeit ab, wie wenn die Festplatte kaputt wäre (u. a.)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2015 (19)
  2. Internet geht von Zeit zu Zeit nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (17)
  3. Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (9)
  4. Mein Laptop hat Shutdown!
    Log-Analyse und Auswertung - 06.09.2012 (29)
  5. (2x) Mein Laptop hat Shutdown!
    Mülltonne - 15.08.2012 (1)
  6. Shutdown Problem
    Log-Analyse und Auswertung - 25.08.2011 (1)
  7. PC gibt nach längerer Zeit BlueScreen aus. evtl hinweise im OTL-Log?
    Log-Analyse und Auswertung - 26.07.2011 (22)
  8. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  9. Entfernung Wurm "Hacked by Godzilla" - Gibt es ein Programm dafür?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (5)
  10. Mein Fire Fox gibt in Letzter Zeit immer diese Meldung aus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (8)
  11. shutdown!!!???
    Log-Analyse und Auswertung - 07.01.2009 (2)
  12. shutdown...?!
    Mülltonne - 06.01.2009 (0)
  13. services.exe shutdown
    Log-Analyse und Auswertung - 05.03.2007 (2)
  14. TR/Delf.ShutDown.A
    Plagegeister aller Art und deren Bekämpfung - 20.10.2006 (8)
  15. Windows XP und der Shutdown
    Alles rund um Windows - 12.05.2006 (7)
  16. Langsamer Shutdown!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (6)
  17. Problem mit Shutdown
    Alles rund um Mac OSX & Linux - 18.09.2002 (11)

Zum Thema Shutdown Wurm gibt nur 5 sec. Zeit !! - hi ich hab jaetzt ein bisschen in den foren gestöbert und beschlossen mein problem jetzt mal zu posten: ich habe seit ca. 1 monat einen wurm (oder so), der nach - Shutdown Wurm gibt nur 5 sec. Zeit !!...
Archiv
Du betrachtest: Shutdown Wurm gibt nur 5 sec. Zeit !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.