Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.12.2009, 16:27   #1
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



... genannt wurden in dem Zusammenhang System32, lsass.exe und Statuscode -1073741819... (Den Text bekomm' ich nicht mehr zusammen) Denke es war ein Hacker- (oder so) Angriff, nachdem jemand auf Facebook ausfällig wurde. Ausserdem war mein Yahoo Messenger geöffnet. Danach ging es los, ist also nur eine Vermutung meinerseits.
Vielen Dank schon mal im Voraus und allen noch ein Frohes Weihnachtsfest



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:51, on 25.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 2885 bytes

Alt 26.12.2009, 09:55   #2
kira
/// Helfer-Team
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Hallo und Herzlich Willkommen!

zuerst mal nicht zu sehen...
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 26.12.2009, 13:34   #3
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



zu 1.: erledigt...

zu 2.:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\

26.12.2009  13:23                43 filelist.txt
26.12.2009  10:44       352.321.536 pagefile.sys
22.07.2009  23:11           213.440 ComboFix.txt
22.07.2009  20:30               281 boot.ini

              14 Datei(en)    353.101.809 Bytes
               0 Verzeichnis(se), 10.711.916.544 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\WINDOWS

26.12.2009  10:46         1.274.262 WindowsUpdate.log
26.12.2009  10:44                 0 0.log
26.12.2009  10:44               159 wiadebug.log
26.12.2009  10:44                50 wiaservc.log
26.12.2009  10:44             2.048 bootstat.dat
26.12.2009  02:37            32.550 SchedLgU.Txt
25.12.2009  15:48               157 OEWABLog.txt
23.12.2009  15:38            17.286 setupapi.log
11.12.2009  14:10               859 setupact.log
10.12.2009  13:08               399 wmsetup.log
09.12.2009  20:28            12.343 comsetup.log
09.12.2009  20:28             5.994 iis6.log
09.12.2009  20:28             7.482 ntdtcsetup.log
09.12.2009  20:28             1.374 imsins.log
09.12.2009  20:28             2.052 ocmsn.log
09.12.2009  20:28            14.154 tsoc.log
09.12.2009  20:28            19.844 KB970430.log
09.12.2009  20:28            17.496 ocgen.log
09.12.2009  20:28             1.854 msgsocm.log
09.12.2009  20:28            37.102 FaxSetup.log
09.12.2009  20:28             4.509 updspapi.log
09.12.2009  20:28             1.374 imsins.BAK
09.12.2009  20:28            17.149 KB974318.log
09.12.2009  20:28            20.791 KB976325.log
09.12.2009  20:27             8.656 KB973904.log
09.12.2009  20:27            13.231 KB974392.log
09.12.2009  20:27            13.083 KB971737.log
09.12.2009  20:27                 0 setuperr.log
28.11.2009  22:57               225 DHCPUPG.LOG
28.11.2009  22:56               415 WINNT32.LOG
22.07.2009  22:27               227 system.ini

              86 Datei(en)      7.088.822 Bytes
               0 Verzeichnis(se), 10.711.900.160 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\WINDOWS\system

              29 Datei(en)      5.873.675 Bytes
               0 Verzeichnis(se), 10.711.900.160 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\WINDOWS\system32

25.12.2009  11:57             2.422 wpa.dbl
09.12.2009  21:53           311.604 perfh009.dat
09.12.2009  21:53            39.992 perfc009.dat
09.12.2009  21:53           316.594 perfh007.dat
09.12.2009  21:53            48.156 perfc007.dat
09.12.2009  21:53           723.808 PerfStringBackup.INI
01.12.2009  21:06        25.966.024 MRT.exe
26.11.2009  10:40             3.002 CONFIG.NT
25.11.2009  17:03           592.684 TZLog.log
25.11.2009  00:54         1.280.480 aswBoot.exe
25.11.2009  00:47            97.480 AvastSS.scr
12.11.2009  07:02           110.992 FNTCACHE.DAT
29.10.2009  06:44           667.648 wininet.dll
29.10.2009  06:44           626.688 urlmon.dll
29.10.2009  06:44            61.952 tdc.ocx
29.10.2009  06:44         1.506.304 shdocvw.dll
29.10.2009  06:44           146.432 msrating.dll
29.10.2009  06:44           532.480 mstime.dll
29.10.2009  06:44           449.024 mshtmled.dll
29.10.2009  06:44            39.424 pngfilt.dll
29.10.2009  06:44         3.084.288 mshtml.dll
29.10.2009  06:44           205.312 dxtrans.dll
29.10.2009  06:44           251.392 iepeers.dll
29.10.2009  06:44            96.768 inseng.dll
29.10.2009  06:44           357.888 dxtmsft.dll
29.10.2009  06:44            55.808 extmgr.dll
29.10.2009  06:44            16.384 jsproxy.dll
29.10.2009  06:43         1.023.488 browseui.dll
29.10.2009  06:43           152.064 cdfview.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  01:43           375.808 xpsp3res.dll
21.10.2009  07:00            75.776 strmfilt.dll
21.10.2009  07:00            25.088 httpapi.dll
13.10.2009  11:51           267.776 oakley.dll
12.10.2009  14:51           113.152 rastls.dll
12.10.2009  14:51            69.632 raschap.dll
25.09.2009  06:55           474.112 shlwapi.dll
25.09.2009  06:55            81.920 ieencode.dll
25.09.2009  06:55         1.056.256 danim.dll
25.09.2009  06:38           371.200 html.iec
11.09.2009  15:31           133.632 msv1_0.dll
05.09.2009  00:54            69.632 QuickTime.qts
05.09.2009  00:54            94.208 QuickTimeVR.qtx
04.09.2009  21:45            58.880 msasn1.dll
01.09.2009  15:32           282.654 msaud32.acm
26.08.2009  09:14           247.326 strmdll.dll
25.08.2009  10:46           352.256 winhttp.dll
21.08.2009  07:50           450.560 jscript.dll
14.08.2009  16:18         1.850.240 win32k.sys
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
05.08.2009  10:05           206.336 mswebdvd.dll
04.08.2009  18:03         2.060.032 ntkrnlpa.exe
04.08.2009  18:03         2.182.656 ntoskrnl.exe
31.07.2009  05:58         1.172.480 msxml3.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  19:56            58.880 atl.dll
17.07.2009  17:25         1.441.792 query.dll
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll

            1918 Datei(en)    392.556.712 Bytes
               0 Verzeichnis(se), 10.711.711.744 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\WINDOWS\Prefetch

26.12.2009  13:23            11.128 FIND.EXE-0EC32F1E.pf
26.12.2009  13:23            11.058 CMD.EXE-087B4001.pf
26.12.2009  13:21            60.070 EXPLORER.EXE-082F38A9.pf
26.12.2009  13:19            24.426 VERCLSID.EXE-3667BD89.pf
26.12.2009  11:19            79.662 FIREFOX.EXE-1D57670A.pf
26.12.2009  11:19            25.220 CLEARPROG.EXE-1934C98F.pf
26.12.2009  11:11            66.554 DFRGNTFS.EXE-269967DF.pf
26.12.2009  11:11            16.120 DEFRAG.EXE-273F131E.pf
26.12.2009  11:11           409.902 Layout.ini
26.12.2009  10:47           101.462 AVAST.SETUP-2B043760.pf
26.12.2009  10:46            57.090 WUAUCLT.EXE-399A8E72.pf
26.12.2009  10:45            33.926 WMIPRVSE.EXE-28F301A9.pf
26.12.2009  10:45           859.342 NTOSBOOT-B00DFAAD.pf
26.12.2009  02:37            19.116 LOGONUI.EXE-0AF22957.pf
26.12.2009  02:34            11.796 YAHOOAUSERVICE.EXE-363C0395.pf
26.12.2009  02:34            12.500 AU_.EXE-21B4A1D4.pf
26.12.2009  02:34            11.774 NET.EXE-01A53C2F.pf
26.12.2009  02:34            13.278 NET1.EXE-029B9DB4.pf
26.12.2009  02:34            12.944 UNINST~1.EXE-0FE25641.pf
26.12.2009  02:33            61.646 RUNDLL32.EXE-13404D23.pf
26.12.2009  02:31            13.454 GLB1A2B.EXE-1591205E.pf
26.12.2009  02:30           163.372 YMSGR_TRAY.EXE-03863732.pf
26.12.2009  02:30            57.562 YAHOOMESSENGER.EXE-036246F1.pf
26.12.2009  02:30            19.424 WMIAPSRV.EXE-1E2270A5.pf
26.12.2009  02:30            26.462 UNWISE.EXE-3B406196.pf
26.12.2009  02:29            70.576 MSIEXEC.EXE-2F8A8CAE.pf
25.12.2009  16:19            15.302 NOTEPAD.EXE-336351A9.pf
25.12.2009  16:18            47.544 HIJACKTHIS.EXE-1CB4CC24.pf
25.12.2009  16:17            64.858 SUPERANTISPYWARE.EXE-033808EC.pf
25.12.2009  16:17            15.308 MSI7.TMP-15130592.pf
25.12.2009  16:17            16.884 _IU14D2N.TMP-1D3F44A5.pf
25.12.2009  16:17            14.286 UNINS000.EXE-0D06F752.pf
25.12.2009  16:13            14.560 UNINS000.EXE-019B5229.pf
25.12.2009  16:13            15.142 REGSVR32.EXE-25EEFE2F.pf
25.12.2009  16:13             7.748 MBAMGUI.EXE-1E06AB95.pf
25.12.2009  16:13            57.834 MBAM.EXE-11D8BBD8.pf
25.12.2009  16:12            17.192 UNINS000.EXE-1C7221D9.pf
25.12.2009  15:51            82.888 SSUPDATE.EXE-185A370A.pf
25.12.2009  15:11            94.754 DWWIN.EXE-30875ADC.pf
25.12.2009  15:09            64.396 YAHOOMESSENGER.EXE-0CCD5478.pf
25.12.2009  15:07            67.636 DRWTSN32.EXE-2B4B52AC.pf
25.12.2009  00:59            12.182 RUNDLL32.EXE-451FC2C0.pf
24.12.2009  16:21            71.026 SOFTWAREUPDATE.EXE-1E90DF1F.pf
24.12.2009  16:21            19.758 DLLHOST.EXE-205D880D.pf
24.12.2009  00:18            48.782 WORDVIEW.EXE-08BD9A01.pf
23.12.2009  23:36            41.822 ISLANDOFHOPE.EXE-03D44AA8.pf
23.12.2009  23:20            75.484 ACRORD32INFO.EXE-19D979CC.pf
23.12.2009  18:33            36.408 CRASHREPORTER.EXE-38DC7BD9.pf
23.12.2009  17:33            25.192 YUPDATER.EXE-0550356F.pf
23.12.2009  15:38            11.092 RUNONCE.EXE-2803F297.pf
23.12.2009  15:19            22.786 RUNDLL32.EXE-3955017B.pf
23.12.2009  11:41           148.390 DUMPREP.EXE-1B46F901.pf
23.12.2009  11:40            17.926 TASKMGR.EXE-20256C55.pf
22.12.2009  19:01           269.282 HELPSVC.EXE-2878DDA2.pf
18.12.2009  14:13            16.352 WUDFHOST.EXE-215E7549.pf
18.12.2009  14:09            11.336 RUNDLL32.EXE-19B3AED6.pf
18.12.2009  13:35           108.696 WMPLAYER.EXE-09969338.pf
16.12.2009  20:51            15.034 HELPER.EXE-244ABC1F.pf
16.12.2009  20:51            34.172 UPDATER.EXE-1D6EB9A0.pf
16.12.2009  11:24            21.512 RUNDLL32.EXE-4A53A950.pf
16.12.2009  11:15            21.210 RUNDLL32.EXE-3ED97BCB.pf
16.12.2009  11:11            21.472 RUNDLL32.EXE-33D7ED03.pf
14.12.2009  23:12            21.952 RUNDLL32.EXE-46C89739.pf
14.12.2009  22:05            68.824 ACRORD32.EXE-153330F0.pf
13.12.2009  17:31            23.148 RUNDLL32.EXE-34EE59C3.pf
11.12.2009  14:10            30.108 RUNDLL32.EXE-39252AC5.pf
11.12.2009  00:12            38.152 YMSGR_TRAY.EXE-000AD1DB.pf
10.12.2009  21:55            52.424 ADOBEUPDATER.EXE-370FC314.pf
10.12.2009  21:11            68.094 YAHOOM~1.EXE-1AE97F84.pf
10.12.2009  13:08            29.284 SETUP_WM.EXE-19AC5A9B.pf
10.12.2009  12:37            52.014 WMPLAYER.EXE-09969332.pf
09.12.2009  21:53            18.174 WMIADAP.EXE-2DF425B2.pf
09.12.2009  20:28            48.480 UPDATE.EXE-1934D336.pf
09.12.2009  20:28            48.460 UPDATE.EXE-1B23E93C.pf
09.12.2009  20:28            48.702 UPDATE.EXE-0CD9A671.pf
09.12.2009  20:27            48.480 UPDATE.EXE-00793824.pf
09.12.2009  20:27            48.362 UPDATE.EXE-27CC13F0.pf
09.12.2009  20:26            53.594 UPDATE.EXE-3889CEBA.pf
09.12.2009  20:24            53.512 MRT.EXE-1B4A8D49.pf
09.12.2009  20:24            44.216 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
09.12.2009  20:24            50.892 MRTSTUB.EXE-083784DA.pf
09.12.2009  20:23            26.882 ALG.EXE-0F138680.pf
09.12.2009  19:30            55.772 IMAPI.EXE-0BF740A4.pf
09.12.2009  06:48            48.550 UPDATE.EXE-05C8890F.pf
09.12.2009  06:48            48.832 UPDATE.EXE-0754F6EC.pf
09.12.2009  06:48            48.654 UPDATE.EXE-38EBE3DC.pf
09.12.2009  06:48            48.412 UPDATE.EXE-3A57C70C.pf
09.12.2009  06:48            52.968 UPDATE.EXE-15F2927A.pf
03.12.2009  16:07            12.984 LUXORAMUNRISING.EXE-30CEEE0A.pf
02.12.2009  16:55            27.326 RUNDLL32.EXE-1CC4C187.pf
28.11.2009  22:56            10.618 WINNT32.EXE-07CE5394.pf
28.11.2009  22:55            11.180 SETUP.EXE-393E66AE.pf
28.11.2009  22:49            20.524 CCLEANER.EXE-065E2F3F.pf
26.11.2009  22:22            42.144 SUPERANTISPYWARE.EXE-257858D5.pf
26.11.2009  20:54            13.648 MBAM-SETUP.TMP-228BF6F5.pf
26.11.2009  20:54            14.062 MBAM-SETUP.EXE-04916198.pf
26.11.2009  19:03            21.266 CCSETUP226.EXE-064E959A.pf
25.11.2009  17:03            59.416 UPDATE.EXE-16A5D034.pf
25.11.2009  17:02            53.654 UPDATE.EXE-01C2BDCD.pf
25.11.2009  17:02            55.406 MSXML4-KB973688-ENU.EXE-1070C351.pf
19.11.2009  10:36            17.918 SPIDER.EXE-2D998CA6.pf
17.07.2009  07:38             7.980 JQSNOTIFY.EXE-1E60A522.pf
             102 Datei(en)      5.441.178 Bytes
               0 Verzeichnis(se), 10.711.793.664 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\WINDOWS\tasks

26.12.2009  10:44                 6 SA.DAT
24.12.2009  16:21               276 AppleSoftwareUpdate.job
               3 Datei(en)            347 Bytes
               0 Verzeichnis(se), 10.711.797.760 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\WINDOWS\Temp

26.12.2009  10:44            16.384 Perflib_Perfdata_4f0.dat
               1 Datei(en)         16.384 Bytes
               0 Verzeichnis(se), 10.711.797.760 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 58A4-4BBA

 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
         
__________________

Alt 26.12.2009, 13:46   #4
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



zu 3.:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	8.1.2
Amazon MP3-Downloader 1.0.5		
Apple Application Support	Apple Inc.	1.0
Apple Software Update	Apple Inc.	2.1.1.116
avast! Antivirus	Alwil Software	4.8
C-Media WDM Audio Driver		
CCleaner	Piriform	2.27
ClearProg 1.5.1 Beta 2	Sven Hoffman	1.5.1 Beta 2
Compatibility Pack for the 2007 Office system	Microsoft Corporation	12.0.6021.5000
CSI-Miami	Ubisoft	1.00.000
Cultures - Die Entdeckung Vinlands		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.0.0
DivX Player	DivX, Inc.	7.0.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.4.2
Electronic Arts Product Registration	Electronic Arts	1.01.0000
EZP3P	P3PTools.com	2.01
Google Earth	Google	4.3.7284.3916
Harry Potter II		
Harry Potter TM		
Harry Potter und der Feuerkelch™		
Harry Potter und der Gefangene von Askaban(TM)		
HijackThis 2.0.2	TrendMicro	2.0.2
Java(TM) 6 Update 13	Sun Microsystems, Inc.	6.0.130
Luxor Amun Rising with Luxor	MumboJumbo, LLC	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office PowerPoint Viewer 2003	Microsoft Corporation	11.0.6458.0
Microsoft Office Word Viewer 2003	Microsoft Corporation	11.0.8173.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
NiBiRu 1.2	Digital Tainment Pool	
Nokia Connectivity Cable Driver		6.80.5.1
PDFCreator	Frank Heindörfer, Philip Chinery	0.9.5
PDFill PDF Editor with FREE PDF Writer and Tools	Your Company	5.0
PDFill PDF Writer		
QuickTime	Apple Inc.	7.64.17.73
ReaJPEG Pro 3.5		
RealPlayer	RealNetworks	
Scriberius light V 1.0.73 (Testversion)	Gabriel Paul Zavaczki-Bucur	
Viewpoint Media Player		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR archiver		
Yahoo! Browser Services
         

Alt 26.12.2009, 17:34   #5
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Ich hoffe, ich hab' alles richtig gemacht...
Danke schön für Deine Hilfe...

zu 4.:

File-Upload.net - Neu-Textdokument.txt


Alt 27.12.2009, 10:56   #6
kira
/// Helfer-Team
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



hi

Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?

- alle Hardware auf dem neuesten Stand? - http://www.chip.de/downloads/EVEREST..._13012871.html - kann dabei hilflich sein

1.
Master Boot Record überprüfen:
  • Lade Dir die MBR.exe von GMER herunter
  • Speichere auf deinem Desktop
  • Per Doppelklick starten.
  • wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 27.12.2009, 15:38   #7
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Hi Coverflow,

ich habe mal den Chip-Link verfolgt, um den Stand der Hardware zu überprüfen, habe einen Hardware-Bericht anfertigen lassen, weiß damit aber nichts anzufangen.
Hochladen und den Link evtl. posten?

Updates wurden nur gemacht, sofern sie von installierten Programmen (siehe vorab gepostete Liste) verlangt wurden.
Downgeloaded wurde von humyo.com (Online-Datenspeicher), um den Datentransfer zwischen PC und Online-Speicher sozusagen zu synchronisieren.
Angeschlossen hatte meine Tocher ihr neues Handy, um sich Daten von einem Freund aufs Handy zu laden. Sie ist jetzt allerdings in Urlaub - ich kann ihr Handy also nicht zum Kaspersky-Scan anschließen.

Ach ja, um das Hochfahren des PC's (sicher) zu gewährleisten, habe ich jetzt ständig die Original XP-CD im Laufwerk. Habe auch immer noch Kopfweh das Update auf SP3 durchzuführen. Was, wenn die Kiste hinterher nicht mehr läuft?

Soweit erstmal, nun weiter im Programm.

Einen schönen Sonntag...

Alt 27.12.2009, 18:37   #8
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



... malwarebytes.org habe ich runtergeladen, den Scan begonnen, und nach ca. 30 Minuten Scandauer hat der PC wohl "auf eigene Faust" abgebrochen, als ich kontrollieren wollte, wie weit er ist, war das Fenster nicht mehr offen.
Ich hab' dann auf das dazugehörige Desktop-Icon geklickt, woraufhin der PC dann (wieder?) komplett abgeschmiert und neugestartet ist.


Alt 28.12.2009, 10:15   #9
kira
/// Helfer-Team
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Zitat:
Zitat von karoline1216 Beitrag anzeigen
Ach ja, um das Hochfahren des PC's (sicher) zu gewährleisten, habe ich jetzt ständig die Original XP-CD im Laufwerk. Habe auch immer noch Kopfweh das Update auf SP3 durchzuführen. Was, wenn die Kiste hinterher nicht mehr läuft?
ohne XP-CD fährt dein PC gar nicht hoch?
SP3 solltest trotzdem darufspielen, aber erst wenn dein PC sauber ist...
Schritte 1 u 3 kannst Du durchführen?

Zitat:
Zitat von karoline1216 Beitrag anzeigen
ich habe mal den Chip-Link verfolgt, um den Stand der Hardware zu überprüfen, habe einen Hardware-Bericht anfertigen lassen, weiß damit aber nichts anzufangen.
Hochladen und den Link evtl. posten?
kannst auch als Textdatei hier anhängen

Alt 28.12.2009, 11:09   #10
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Hier der Hardware-Report-Link:

File-Upload.net - Report.htm

Doch, startet ohne CD, mir ist's nur sicherer mit... Laie eben...


Mach mich jetzt an den Kaspersky-Link, der auf meinem PC vor ein paar Monaten mit Mozilla Firefox nicht durchführbar war.
Ebenso wenig lief Housecall, bei dessen Durchführung der PC immer wieder mittendrin abgestürzt war.

Wenn ich über den IE den angegebenen Kaspersky Link klicke, schließt sich das IE-Fenster. Mehr passiert nicht.
Wenn ich über die "Suchfunktion" des IE die Kaspersky-Seite suche, schließt sich die Seite ebenso.

Über Mozilla ist es nun auch so: Ich klicke den Link, und das Fenster schließt sich, und es folgt diese Meldung:

Entschuldigung, das hätte nicht passieren dürfen.

Firefox hat Schwierigkeiten, die Tabs und Fenster Ihrer letzten Sitzung wiederherzustellen. Häufig liegt das an einer kürzlich geöffneten Webseite.

Sie können folgendes versuchen:

* Einen oder mehrere Tabs schließen, die womöglich das Problem verursachen.
* Eine komplett neue Sitzung starten


usw...

Geändert von karoline1216 (28.12.2009 um 11:27 Uhr)

Alt 28.12.2009, 11:41   #11
kira
/// Helfer-Team
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



hi

XP-CD - ich würde herausnehmen!

Punkt 1. - fehlt noch immer!-> http://www.trojaner-board.de/80749-p...tml#post489387

1.
versuche dann mit:
3.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

oder/und:
2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Alt 28.12.2009, 11:43   #12
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Zitat:
Zitat von Coverflow Beitrag anzeigen
hi

XP-CD - ich würde herausnehmen!

erledigt...

zu 1. (ich könnte schwören, den .log gepostet zu haben...)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Geändert von karoline1216 (28.12.2009 um 12:30 Uhr)

Alt 28.12.2009, 15:18   #13
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



NOD32 beendete sich selbst, indem der PC runter- und wieder hochfuhr, und das bei immer ca. 47% des Scans.

Erfolgreich hingegen war SUPERAntiSpyware - ich hab's abgearbeitet wie gewünscht, der Schädling befindet sich allerdings immer noch auf dem Rechner, denn von Entfernen lassen durch SUPER... stand da nichts.
Hier nun der Bericht:

Code:
ATTFilter

Application Version : 4.32.1000

Core Rules Database Version : 4415
Trace Rules Database Version: 2243

Scan type       : Complete Scan
Total Scan Time : 00:47:44

Memory items scanned      : 363
Memory threats detected   : 0
Registry items scanned    : 3615
Registry threats detected : 0
File items scanned        : 20441
File threats detected     : 6

Adware.Tracking Cookie
	C:\Dokumente und 
Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[2].txt
	C:\Dokumente und 
Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
	C:\Dokumente und 
Einstellungen\Besitzer\Cookies\besitzer@ak[2].txt
	C:\Dokumente und 
Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
	C:\Dokumente und 
Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME 
INFORMATION\_RESTORE{E5BAA5AE-1D05-4836-BE9F-B662957E235F}\RP648\A02

11022.EXE
         

Vielen Dank für Deine bisherige Geduld und Unermüdlichkeit!

Alt 29.12.2009, 10:10   #14
kira
/// Helfer-Team
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



- wieso kommst Du darauf? Auffälligkeiten..Meldungen v dein AV-Programm etc?
- bitte genaue Beschreibung des Problems bzw Zustand des Rechners
- ComboFix hast noch auf Deinem Rechner?

Alt 29.12.2009, 12:14   #15
karoline1216
 
PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - Standard

PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..



Zitat:
Zitat von Coverflow Beitrag anzeigen
- wieso kommst Du darauf? Auffälligkeiten..Meldungen v dein AV-Programm etc?
- bitte genaue Beschreibung des Problems bzw Zustand des Rechners
- ComboFix hast noch auf Deinem Rechner?

Der Trojaner, der gefunden wurde???!

Nach wie vor stürzt mein Rechner immer mal wieder ab, bzw. schließt willkürlich irgendwelche Seiten, auf denen ich gerade bin.
Es wurde ein Problem festgestellt, Yahoo Messenger muss beendet werden etc pp. Sobald meine Freundin ihre Cam im Messie öffnet, legt das teilweise meinen Rechner lahm, und führt dazu, dass erst Yahoo, und dann hinterher der Rechner neugestartet werden muss.
Online-Spiele wie Mafia Wars oder Mobsters2 bringen den Browser neuerdings zum Absturz, das übliche Entschuldigungs-Benachrichtigungsfenster folgt, dann Wiederherstellung des Browsers, totales Einfrieren des Browsers, sodass teilweise nur die Reset-Taste helfen kann.

Nein, hab' ich nicht mehr auf dem Rechner.

Antwort

Themen zu PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..
antivirus, avast, avast!, bho, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, lsass.exe, malwarebytes, malwarebytes' anti-malware, messenger, micro, microsoft, mozilla, programme, rundll, rundll32, software, system, system32, windows, windows xp, yahoo, yahoo messenger




Ähnliche Themen: PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..


  1. Pc fährt von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (6)
  2. PC Fährt immer im Betrieb runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (9)
  3. Mein PC (Windows 7) fährt ab und an einfach herunter und dann wieder hoch
    Log-Analyse und Auswertung - 13.12.2013 (29)
  4. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  5. Windows XP fährt runter und gleich wieder hoch ?
    Netzwerk und Hardware - 02.07.2013 (5)
  6. blauer bildschirm, wird heruntergefahren und is dann wieder normal
    Alles rund um Windows - 21.01.2013 (3)
  7. Windows Vista startet nicht, fährt sofort wieder runter und gleich wieder hoch...
    Alles rund um Windows - 03.04.2010 (3)
  8. PC fährt hoch und dann gleich wieder runter
    Alles rund um Windows - 10.02.2010 (1)
  9. PC fährt im Wechsel ständig hoch und wieder runter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (4)
  10. PC fährt im Wechsel ständig hoch und wieder runter
    Alles rund um Windows - 10.11.2009 (0)
  11. Windows fährt hoch und gleich wieder runter
    Plagegeister aller Art und deren Bekämpfung - 18.08.2009 (3)
  12. PC fährt hoch 5 Sekunden später wieder runter
    Netzwerk und Hardware - 12.01.2009 (0)
  13. PC fährt runter u wieder hoch. Virus oder wird er zu heiss?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (9)
  14. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  15. Pc fährt hoch und sofort wieder runter !
    Mülltonne - 14.08.2007 (0)
  16. Pc fährt hoch und gleich wieder runter
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (6)
  17. Pc fährt hoch, und dann direkt wieder runter.....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (11)

Zum Thema PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - ... genannt wurden in dem Zusammenhang System32, lsass.exe und Statuscode -1073741819... (Den Text bekomm' ich nicht mehr zusammen) Denke es war ein Hacker- (oder so) Angriff, nachdem jemand auf Facebook - PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .....
Archiv
Du betrachtest: PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.