Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner fährt selber runter (shutdown)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.06.2006, 12:12   #1
cigar
 
Rechner fährt selber runter (shutdown) - Standard

Rechner fährt selber runter (shutdown)



tach hier mein 2 versuche hoffe das es diesmla in ordnung geht@ nau habe folgendes system windows xp ich bekomme ab und zu die anzeige das der rewchner heruntergefahren werden muss mit shutdown befehl kann ich es unterbinden aber habe angst das ich mir was eingefangen habe ..bitte um hilfe




D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\ISW\netcol.dsl\signup\ncdial.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\king\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fdjmmonsaeysqbkkpfswcnjtt.com/GeiG7/D/iaDtpRRplbsvASKS2ukG2NY8yYSN3J_5LqCo6H5xsx8XwX_l6aRESAgB.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vxcbilmmkzwoshgeqdudiup.com/GeiG7/D/iaDYyZ7fJi0Ti8Yp5zXy/1HLcs4qCvfR11s.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EF11ED07-3218-F4A9-C0CA-8753FDFC1206} - D:\DOKUME~1\king\ANWEND~1\SLOWMA~1\Roameq.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FilmProxyMoveTrust] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\batflawfilmproxy\REMOTE ABOUT.exe
O4 - HKLM\..\Run: [KAZAA] "D:\Programme\Kazaa Gold\Kazaa Gold\kpp.exe" "D:\Programme\Kazaa Gold\Kazaa Gold\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TempCom] D:\WINDOWS\FONTS\61C21.com
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [skip default stop hide] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4 gpl skip default\Find Surf.exe
O4 - HKCU\..\Run: [AboutChic] D:\DOKUME~1\king\ANWEND~1\IDOLFI~1\ExtraJugsAcid.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FEDD23-A483-4EDB-94D4-0BE91B440257}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe

Alt 11.06.2006, 12:23   #2
chillmode
 
Rechner fährt selber runter (shutdown) - Standard

Rechner fährt selber runter (shutdown)



hi,
du hast dir Swizzor.A eingefangen, siehe:
O2 - BHO: (no name) - {EF11ED07-3218-F4A9-C0CA-8753FDFC1206} - D:\DOKUME~1\king\ANWEND~1\SLOWMA~1\Roameq.exe
O4 - HKLM\..\Run: [skip default stop hide] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4 gpl skip default\Find Surf.exe
O4 - HKCU\..\Run: [AboutChic] D:\DOKUME~1\king\ANWEND~1\IDOLFI~1\ExtraJugsAcid.e xe

hier gibts die anleitung zum entfernen: http://www.trojaner-board.de/showthr...286#post207286

außerdem checke diese datei:
D:\WINDOWS\FONTS\61C21.com
bitte bei www.virustotal.com

Mit HijackThis fixen:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KAZAA] "D:\Programme\Kazaa Gold\Kazaa Gold\kpp.exe" "D:\Programme\Kazaa Gold\Kazaa Gold\kazaalite.kpp" /SYSTRAY

Programme wie Kazaa und MessengerPlus! 3 am besten gleich deinstallieren, dadurch bekommst du nur Spy/Adware!!!

mfg chillmode
__________________


Geändert von chillmode (11.06.2006 um 12:29 Uhr)

Alt 11.06.2006, 12:55   #3
chillmode
 
Rechner fährt selber runter (shutdown) - Standard

Rechner fährt selber runter (shutdown)



hi nochmal,

O4 - HKLM\..\Run: [TempCom] D:\WINDOWS\FONTS\61C21.com ist dieser hier:
http://securityresponse.symantec.com....traxg@mm.html

Wie er zu entfernen ist, steht weiter unten auf der Seite.

mfg chillmode
__________________

Alt 11.06.2006, 13:02   #4
Sunny
Administrator
> Competence Manager
 

Rechner fährt selber runter (shutdown) - Standard

Rechner fährt selber runter (shutdown)



@cigar

In deinem letzten Beitrag wurde dir "sanft" mitgeteilt:

Zitat:
Zitat von GUA
vor 6 monaten konntest du noch log-files mit kopf posten
Dann tu dies auch bitte, denn sollten dir gewisse Service Packs fehlen, wäre eine Analyse bzw. Bereinigung mit verbundenen Hilfestellungen vielleicht absolut Sinnfrei & Zeitverschwendung

Gruß
Daniel

EDIT: Moin Chillmode
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Rechner fährt selber runter (shutdown)
adobe, adobe reader, antivir, bho, dateien, desktop, dll, down, einstellungen, file, helper, hijack, icq, icqtoolbar, internet, internet explorer, microsoft, nvidia, pdf, programme, rundll, shutdown, software, system, unterbinden, windows, windows xp



Ähnliche Themen: Rechner fährt selber runter (shutdown)


  1. Beim Booten fährt der Rechner 1x runter
    Netzwerk und Hardware - 05.07.2014 (13)
  2. Shutdown Virus fährt Pc immer auto. Runter
    Log-Analyse und Auswertung - 02.03.2011 (1)
  3. Trojaner fährt Rechner runter bei Überprüfung
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (9)
  4. Rechner fährt nach Anmeldung runter
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (9)
  5. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  6. Rechner fährt nicht mehr runter!
    Log-Analyse und Auswertung - 21.06.2007 (1)
  7. rechner fährt selbstständig runter
    Log-Analyse und Auswertung - 22.05.2007 (1)
  8. Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!
    Log-Analyse und Auswertung - 13.04.2007 (6)
  9. Rechner fährt ofters mal runter
    Mülltonne - 23.07.2006 (1)
  10. Rechner fährt ohne Vorwarnung runter
    Log-Analyse und Auswertung - 24.04.2006 (6)
  11. Rechner fährt sofort runter...und nun...?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (3)
  12. IRC Start = Rechner fährt runter ?!
    Log-Analyse und Auswertung - 20.09.2005 (2)
  13. Rechner fährt ewig runter
    Alles rund um Windows - 09.09.2005 (2)
  14. Rechner fährt von alleine runter
    Log-Analyse und Auswertung - 15.08.2005 (4)
  15. Rechner fährt in unregelmässigen Abständen runter!
    Log-Analyse und Auswertung - 28.01.2005 (5)
  16. lsass fährt rechner runter
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (6)
  17. rechner fährt runter
    Plagegeister aller Art und deren Bekämpfung - 13.01.2004 (5)

Zum Thema Rechner fährt selber runter (shutdown) - tach hier mein 2 versuche hoffe das es diesmla in ordnung geht@ nau habe folgendes system windows xp ich bekomme ab und zu die anzeige das der rewchner heruntergefahren werden - Rechner fährt selber runter (shutdown)...
Archiv
Du betrachtest: Rechner fährt selber runter (shutdown) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.