| |
| |||||||
Log-Analyse und Auswertung: Rechner rebootet alle 5 Minuten, einige kritische ProzesseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.04.2007, 13:06
| #1 |
| |  Rechner rebootet alle 5 Minuten, einige kritische Prozesse Hallo, ich hab kaum Zeit, irgendwas zu fixen, weil der Rechner alle 5 Min rebootet. Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:54:22, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Venyo\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orkschaedel.com/sturm/Forum/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {330ab5ab-ec18-4dde-aa9d-3c50fe32bf8c} - C:\WINDOWS\system32\cmpeml.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmp1F.tmp.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bhndcbn.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: cmpeml - C:\WINDOWS\SYSTEM32\cmpeml.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe |
|
28.04.2007, 13:26
| #2 | ||
  | Rechner rebootet alle 5 Minuten, einige kritische Prozesse Hi
__________________Zitat:
sein. Zitat:
 ken mich mit O10 aber nicht aus lass da lieber nochma einen Experten drübergucken. |
|
28.04.2007, 13:39
| #3 |
| | Rechner rebootet alle 5 Minuten, einige kritische Prozesse Diese beiden DLL`s sagen mir überhaupt nichts :
__________________cmpeml.dll bhndcbn.dll "O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe" Oh, ich hoffe ich irre mich jetzt, aber das sieht mir übels aus... IRC-Backdoortrojaner für die Windows-Plattform Fall für die Experten hier, oder neu aufsetzen.... |
|
28.04.2007, 14:09
| #4 | |
| | Rechner rebootet alle 5 Minuten, einige kritische Prozesse Ok, also was ich bisher gemacht habe: -Spybot im abgesicherten Modus durchlaufen lassen, 1 Problem konnte nicht gefixt werden, also hab ich Spybot erlaubt, beim nächsten Systemstart direkt durchzulaufen. Dabei wurde kein Problem gefunden (auch nicht das, was nicht gefixt werden konnte...) Das ungefixte Problem ist folgende Malware: Win32.SdBot.yx Beschreibung: Win32.SdBot.yx copies executable files into the system and Windows folders. It runs its files in background and adds itself to autorun as "services", "LsassXP" Weiß jemand, wie ich das Ding wegkriege? Ich glaub, dann wars das. -unter „System“-„Erweitert-„Starten und Wiederherstellen“-„Systemfehler“ habe ich den automatischen Neustart bei Systemfehlern deaktiviert. Daraufhin kann ich folgende Bluescreen-Fehlermeldung sehen, wenn der PC abstürzt, sodass er nicht einfach rebootet, sondern halt den Bluescreen anzeigt. Da steht folgendes: Zitat:
|
|
28.04.2007, 14:11
| #5 | ||
  | Rechner rebootet alle 5 Minuten, einige kritische Prozesse Moin Zitat:
und das kann er : Zitat:
C:\WINDOWS\system32\tmp1F.tmp.dll c:\windows\system32\bhndcbn.dll C:\WINDOWS\SYSTEM32\cmpeml.dll Ich rate dir setze das System neu auf nach dieser Anleitung --> Neuaufsetzen des Systems und anschließende Absicherung! Ändere nach der Neuinstallation auch alle deine Pass/Kennwörter. MFG |
|
| Themen zu Rechner rebootet alle 5 Minuten, einige kritische Prozesse |
| 5 minuten, adobe, appinit_dlls, bho, desktop, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, ordner, pdf, programme, prozess, prozesse, software, system, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
