| |
| |||||||
Log-Analyse und Auswertung: PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.12.2009, 16:27
| #1 |
 |  PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. ... genannt wurden in dem Zusammenhang System32, lsass.exe und Statuscode -1073741819... (Den Text bekomm' ich nicht mehr zusammen) Denke es war ein Hacker- (oder so) Angriff, nachdem jemand auf Facebook ausfällig wurde. Ausserdem war mein Yahoo Messenger geöffnet. Danach ging es los, ist also nur eine Vermutung meinerseits. Vielen Dank schon mal im Voraus und allen noch ein Frohes Weihnachtsfest  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:18:51, on 25.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 2885 bytes |
|
26.12.2009, 09:55
| #2 | |
| /// Helfer-Team    | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. Hallo und Herzlich Willkommen!
__________________ zuerst mal nicht zu sehen... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
26.12.2009, 13:34
| #3 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. zu 1.: erledigt...
__________________zu 2.: Code:
ATTFilter
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\
26.12.2009 13:23 43 filelist.txt
26.12.2009 10:44 352.321.536 pagefile.sys
22.07.2009 23:11 213.440 ComboFix.txt
22.07.2009 20:30 281 boot.ini
14 Datei(en) 353.101.809 Bytes
0 Verzeichnis(se), 10.711.916.544 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\WINDOWS
26.12.2009 10:46 1.274.262 WindowsUpdate.log
26.12.2009 10:44 0 0.log
26.12.2009 10:44 159 wiadebug.log
26.12.2009 10:44 50 wiaservc.log
26.12.2009 10:44 2.048 bootstat.dat
26.12.2009 02:37 32.550 SchedLgU.Txt
25.12.2009 15:48 157 OEWABLog.txt
23.12.2009 15:38 17.286 setupapi.log
11.12.2009 14:10 859 setupact.log
10.12.2009 13:08 399 wmsetup.log
09.12.2009 20:28 12.343 comsetup.log
09.12.2009 20:28 5.994 iis6.log
09.12.2009 20:28 7.482 ntdtcsetup.log
09.12.2009 20:28 1.374 imsins.log
09.12.2009 20:28 2.052 ocmsn.log
09.12.2009 20:28 14.154 tsoc.log
09.12.2009 20:28 19.844 KB970430.log
09.12.2009 20:28 17.496 ocgen.log
09.12.2009 20:28 1.854 msgsocm.log
09.12.2009 20:28 37.102 FaxSetup.log
09.12.2009 20:28 4.509 updspapi.log
09.12.2009 20:28 1.374 imsins.BAK
09.12.2009 20:28 17.149 KB974318.log
09.12.2009 20:28 20.791 KB976325.log
09.12.2009 20:27 8.656 KB973904.log
09.12.2009 20:27 13.231 KB974392.log
09.12.2009 20:27 13.083 KB971737.log
09.12.2009 20:27 0 setuperr.log
28.11.2009 22:57 225 DHCPUPG.LOG
28.11.2009 22:56 415 WINNT32.LOG
22.07.2009 22:27 227 system.ini
86 Datei(en) 7.088.822 Bytes
0 Verzeichnis(se), 10.711.900.160 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\WINDOWS\system
29 Datei(en) 5.873.675 Bytes
0 Verzeichnis(se), 10.711.900.160 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\WINDOWS\system32
25.12.2009 11:57 2.422 wpa.dbl
09.12.2009 21:53 311.604 perfh009.dat
09.12.2009 21:53 39.992 perfc009.dat
09.12.2009 21:53 316.594 perfh007.dat
09.12.2009 21:53 48.156 perfc007.dat
09.12.2009 21:53 723.808 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
26.11.2009 10:40 3.002 CONFIG.NT
25.11.2009 17:03 592.684 TZLog.log
25.11.2009 00:54 1.280.480 aswBoot.exe
25.11.2009 00:47 97.480 AvastSS.scr
12.11.2009 07:02 110.992 FNTCACHE.DAT
29.10.2009 06:44 667.648 wininet.dll
29.10.2009 06:44 626.688 urlmon.dll
29.10.2009 06:44 61.952 tdc.ocx
29.10.2009 06:44 1.506.304 shdocvw.dll
29.10.2009 06:44 146.432 msrating.dll
29.10.2009 06:44 532.480 mstime.dll
29.10.2009 06:44 449.024 mshtmled.dll
29.10.2009 06:44 39.424 pngfilt.dll
29.10.2009 06:44 3.084.288 mshtml.dll
29.10.2009 06:44 205.312 dxtrans.dll
29.10.2009 06:44 251.392 iepeers.dll
29.10.2009 06:44 96.768 inseng.dll
29.10.2009 06:44 357.888 dxtmsft.dll
29.10.2009 06:44 55.808 extmgr.dll
29.10.2009 06:44 16.384 jsproxy.dll
29.10.2009 06:43 1.023.488 browseui.dll
29.10.2009 06:43 152.064 cdfview.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 01:43 375.808 xpsp3res.dll
21.10.2009 07:00 75.776 strmfilt.dll
21.10.2009 07:00 25.088 httpapi.dll
13.10.2009 11:51 267.776 oakley.dll
12.10.2009 14:51 113.152 rastls.dll
12.10.2009 14:51 69.632 raschap.dll
25.09.2009 06:55 474.112 shlwapi.dll
25.09.2009 06:55 81.920 ieencode.dll
25.09.2009 06:55 1.056.256 danim.dll
25.09.2009 06:38 371.200 html.iec
11.09.2009 15:31 133.632 msv1_0.dll
05.09.2009 00:54 69.632 QuickTime.qts
05.09.2009 00:54 94.208 QuickTimeVR.qtx
04.09.2009 21:45 58.880 msasn1.dll
01.09.2009 15:32 282.654 msaud32.acm
26.08.2009 09:14 247.326 strmdll.dll
25.08.2009 10:46 352.256 winhttp.dll
21.08.2009 07:50 450.560 jscript.dll
14.08.2009 16:18 1.850.240 win32k.sys
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 10:05 206.336 mswebdvd.dll
04.08.2009 18:03 2.060.032 ntkrnlpa.exe
04.08.2009 18:03 2.182.656 ntoskrnl.exe
31.07.2009 05:58 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:25 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
1918 Datei(en) 392.556.712 Bytes
0 Verzeichnis(se), 10.711.711.744 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\WINDOWS\Prefetch
26.12.2009 13:23 11.128 FIND.EXE-0EC32F1E.pf
26.12.2009 13:23 11.058 CMD.EXE-087B4001.pf
26.12.2009 13:21 60.070 EXPLORER.EXE-082F38A9.pf
26.12.2009 13:19 24.426 VERCLSID.EXE-3667BD89.pf
26.12.2009 11:19 79.662 FIREFOX.EXE-1D57670A.pf
26.12.2009 11:19 25.220 CLEARPROG.EXE-1934C98F.pf
26.12.2009 11:11 66.554 DFRGNTFS.EXE-269967DF.pf
26.12.2009 11:11 16.120 DEFRAG.EXE-273F131E.pf
26.12.2009 11:11 409.902 Layout.ini
26.12.2009 10:47 101.462 AVAST.SETUP-2B043760.pf
26.12.2009 10:46 57.090 WUAUCLT.EXE-399A8E72.pf
26.12.2009 10:45 33.926 WMIPRVSE.EXE-28F301A9.pf
26.12.2009 10:45 859.342 NTOSBOOT-B00DFAAD.pf
26.12.2009 02:37 19.116 LOGONUI.EXE-0AF22957.pf
26.12.2009 02:34 11.796 YAHOOAUSERVICE.EXE-363C0395.pf
26.12.2009 02:34 12.500 AU_.EXE-21B4A1D4.pf
26.12.2009 02:34 11.774 NET.EXE-01A53C2F.pf
26.12.2009 02:34 13.278 NET1.EXE-029B9DB4.pf
26.12.2009 02:34 12.944 UNINST~1.EXE-0FE25641.pf
26.12.2009 02:33 61.646 RUNDLL32.EXE-13404D23.pf
26.12.2009 02:31 13.454 GLB1A2B.EXE-1591205E.pf
26.12.2009 02:30 163.372 YMSGR_TRAY.EXE-03863732.pf
26.12.2009 02:30 57.562 YAHOOMESSENGER.EXE-036246F1.pf
26.12.2009 02:30 19.424 WMIAPSRV.EXE-1E2270A5.pf
26.12.2009 02:30 26.462 UNWISE.EXE-3B406196.pf
26.12.2009 02:29 70.576 MSIEXEC.EXE-2F8A8CAE.pf
25.12.2009 16:19 15.302 NOTEPAD.EXE-336351A9.pf
25.12.2009 16:18 47.544 HIJACKTHIS.EXE-1CB4CC24.pf
25.12.2009 16:17 64.858 SUPERANTISPYWARE.EXE-033808EC.pf
25.12.2009 16:17 15.308 MSI7.TMP-15130592.pf
25.12.2009 16:17 16.884 _IU14D2N.TMP-1D3F44A5.pf
25.12.2009 16:17 14.286 UNINS000.EXE-0D06F752.pf
25.12.2009 16:13 14.560 UNINS000.EXE-019B5229.pf
25.12.2009 16:13 15.142 REGSVR32.EXE-25EEFE2F.pf
25.12.2009 16:13 7.748 MBAMGUI.EXE-1E06AB95.pf
25.12.2009 16:13 57.834 MBAM.EXE-11D8BBD8.pf
25.12.2009 16:12 17.192 UNINS000.EXE-1C7221D9.pf
25.12.2009 15:51 82.888 SSUPDATE.EXE-185A370A.pf
25.12.2009 15:11 94.754 DWWIN.EXE-30875ADC.pf
25.12.2009 15:09 64.396 YAHOOMESSENGER.EXE-0CCD5478.pf
25.12.2009 15:07 67.636 DRWTSN32.EXE-2B4B52AC.pf
25.12.2009 00:59 12.182 RUNDLL32.EXE-451FC2C0.pf
24.12.2009 16:21 71.026 SOFTWAREUPDATE.EXE-1E90DF1F.pf
24.12.2009 16:21 19.758 DLLHOST.EXE-205D880D.pf
24.12.2009 00:18 48.782 WORDVIEW.EXE-08BD9A01.pf
23.12.2009 23:36 41.822 ISLANDOFHOPE.EXE-03D44AA8.pf
23.12.2009 23:20 75.484 ACRORD32INFO.EXE-19D979CC.pf
23.12.2009 18:33 36.408 CRASHREPORTER.EXE-38DC7BD9.pf
23.12.2009 17:33 25.192 YUPDATER.EXE-0550356F.pf
23.12.2009 15:38 11.092 RUNONCE.EXE-2803F297.pf
23.12.2009 15:19 22.786 RUNDLL32.EXE-3955017B.pf
23.12.2009 11:41 148.390 DUMPREP.EXE-1B46F901.pf
23.12.2009 11:40 17.926 TASKMGR.EXE-20256C55.pf
22.12.2009 19:01 269.282 HELPSVC.EXE-2878DDA2.pf
18.12.2009 14:13 16.352 WUDFHOST.EXE-215E7549.pf
18.12.2009 14:09 11.336 RUNDLL32.EXE-19B3AED6.pf
18.12.2009 13:35 108.696 WMPLAYER.EXE-09969338.pf
16.12.2009 20:51 15.034 HELPER.EXE-244ABC1F.pf
16.12.2009 20:51 34.172 UPDATER.EXE-1D6EB9A0.pf
16.12.2009 11:24 21.512 RUNDLL32.EXE-4A53A950.pf
16.12.2009 11:15 21.210 RUNDLL32.EXE-3ED97BCB.pf
16.12.2009 11:11 21.472 RUNDLL32.EXE-33D7ED03.pf
14.12.2009 23:12 21.952 RUNDLL32.EXE-46C89739.pf
14.12.2009 22:05 68.824 ACRORD32.EXE-153330F0.pf
13.12.2009 17:31 23.148 RUNDLL32.EXE-34EE59C3.pf
11.12.2009 14:10 30.108 RUNDLL32.EXE-39252AC5.pf
11.12.2009 00:12 38.152 YMSGR_TRAY.EXE-000AD1DB.pf
10.12.2009 21:55 52.424 ADOBEUPDATER.EXE-370FC314.pf
10.12.2009 21:11 68.094 YAHOOM~1.EXE-1AE97F84.pf
10.12.2009 13:08 29.284 SETUP_WM.EXE-19AC5A9B.pf
10.12.2009 12:37 52.014 WMPLAYER.EXE-09969332.pf
09.12.2009 21:53 18.174 WMIADAP.EXE-2DF425B2.pf
09.12.2009 20:28 48.480 UPDATE.EXE-1934D336.pf
09.12.2009 20:28 48.460 UPDATE.EXE-1B23E93C.pf
09.12.2009 20:28 48.702 UPDATE.EXE-0CD9A671.pf
09.12.2009 20:27 48.480 UPDATE.EXE-00793824.pf
09.12.2009 20:27 48.362 UPDATE.EXE-27CC13F0.pf
09.12.2009 20:26 53.594 UPDATE.EXE-3889CEBA.pf
09.12.2009 20:24 53.512 MRT.EXE-1B4A8D49.pf
09.12.2009 20:24 44.216 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
09.12.2009 20:24 50.892 MRTSTUB.EXE-083784DA.pf
09.12.2009 20:23 26.882 ALG.EXE-0F138680.pf
09.12.2009 19:30 55.772 IMAPI.EXE-0BF740A4.pf
09.12.2009 06:48 48.550 UPDATE.EXE-05C8890F.pf
09.12.2009 06:48 48.832 UPDATE.EXE-0754F6EC.pf
09.12.2009 06:48 48.654 UPDATE.EXE-38EBE3DC.pf
09.12.2009 06:48 48.412 UPDATE.EXE-3A57C70C.pf
09.12.2009 06:48 52.968 UPDATE.EXE-15F2927A.pf
03.12.2009 16:07 12.984 LUXORAMUNRISING.EXE-30CEEE0A.pf
02.12.2009 16:55 27.326 RUNDLL32.EXE-1CC4C187.pf
28.11.2009 22:56 10.618 WINNT32.EXE-07CE5394.pf
28.11.2009 22:55 11.180 SETUP.EXE-393E66AE.pf
28.11.2009 22:49 20.524 CCLEANER.EXE-065E2F3F.pf
26.11.2009 22:22 42.144 SUPERANTISPYWARE.EXE-257858D5.pf
26.11.2009 20:54 13.648 MBAM-SETUP.TMP-228BF6F5.pf
26.11.2009 20:54 14.062 MBAM-SETUP.EXE-04916198.pf
26.11.2009 19:03 21.266 CCSETUP226.EXE-064E959A.pf
25.11.2009 17:03 59.416 UPDATE.EXE-16A5D034.pf
25.11.2009 17:02 53.654 UPDATE.EXE-01C2BDCD.pf
25.11.2009 17:02 55.406 MSXML4-KB973688-ENU.EXE-1070C351.pf
19.11.2009 10:36 17.918 SPIDER.EXE-2D998CA6.pf
17.07.2009 07:38 7.980 JQSNOTIFY.EXE-1E60A522.pf
102 Datei(en) 5.441.178 Bytes
0 Verzeichnis(se), 10.711.793.664 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\WINDOWS\tasks
26.12.2009 10:44 6 SA.DAT
24.12.2009 16:21 276 AppleSoftwareUpdate.job
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 10.711.797.760 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\WINDOWS\Temp
26.12.2009 10:44 16.384 Perflib_Perfdata_4f0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 10.711.797.760 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A4-4BBA
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
|
|
26.12.2009, 13:46
| #4 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. zu 3.: Code:
ATTFilter
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2
Amazon MP3-Downloader 1.0.5
Apple Application Support Apple Inc. 1.0
Apple Software Update Apple Inc. 2.1.1.116
avast! Antivirus Alwil Software 4.8
C-Media WDM Audio Driver
CCleaner Piriform 2.27
ClearProg 1.5.1 Beta 2 Sven Hoffman 1.5.1 Beta 2
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6021.5000
CSI-Miami Ubisoft 1.00.000
Cultures - Die Entdeckung Vinlands
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.0.0
DivX Player DivX, Inc. 7.0.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.4.2
Electronic Arts Product Registration Electronic Arts 1.01.0000
EZP3P P3PTools.com 2.01
Google Earth Google 4.3.7284.3916
Harry Potter II
Harry Potter TM
Harry Potter und der Feuerkelch™
Harry Potter und der Gefangene von Askaban(TM)
HijackThis 2.0.2 TrendMicro 2.0.2
Java(TM) 6 Update 13 Sun Microsystems, Inc. 6.0.130
Luxor Amun Rising with Luxor MumboJumbo, LLC
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office PowerPoint Viewer 2003 Microsoft Corporation 11.0.6458.0
Microsoft Office Word Viewer 2003 Microsoft Corporation 11.0.8173.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NiBiRu 1.2 Digital Tainment Pool
Nokia Connectivity Cable Driver 6.80.5.1
PDFCreator Frank Heindörfer, Philip Chinery 0.9.5
PDFill PDF Editor with FREE PDF Writer and Tools Your Company 5.0
PDFill PDF Writer
QuickTime Apple Inc. 7.64.17.73
ReaJPEG Pro 3.5
RealPlayer RealNetworks
Scriberius light V 1.0.73 (Testversion) Gabriel Paul Zavaczki-Bucur
Viewpoint Media Player
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Yahoo! Browser Services
|
|
26.12.2009, 17:34
| #5 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. Ich hoffe, ich hab' alles richtig gemacht... Danke schön für Deine Hilfe... zu 4.: File-Upload.net - Neu-Textdokument.txt |
|
27.12.2009, 10:56
| #6 |
| /// Helfer-Team | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. hi Hast du in der letzten Zeit:
- alle Hardware auf dem neuesten Stand? - http://www.chip.de/downloads/EVEREST..._13012871.html - kann dabei hilflich sein 1. Master Boot Record überprüfen:
2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
27.12.2009, 15:38
| #7 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. Hi Coverflow, ich habe mal den Chip-Link verfolgt, um den Stand der Hardware zu überprüfen, habe einen Hardware-Bericht anfertigen lassen, weiß damit aber nichts anzufangen. Hochladen und den Link evtl. posten? Updates wurden nur gemacht, sofern sie von installierten Programmen (siehe vorab gepostete Liste) verlangt wurden. Downgeloaded wurde von humyo.com (Online-Datenspeicher), um den Datentransfer zwischen PC und Online-Speicher sozusagen zu synchronisieren. Angeschlossen hatte meine Tocher ihr neues Handy, um sich Daten von einem Freund aufs Handy zu laden. Sie ist jetzt allerdings in Urlaub - ich kann ihr Handy also nicht zum Kaspersky-Scan anschließen. Ach ja, um das Hochfahren des PC's (sicher) zu gewährleisten, habe ich jetzt ständig die Original XP-CD im Laufwerk. Habe auch immer noch Kopfweh das Update auf SP3 durchzuführen. Was, wenn die Kiste hinterher nicht mehr läuft? Soweit erstmal, nun weiter im Programm. Einen schönen Sonntag... |
|
27.12.2009, 18:37
| #8 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. ... malwarebytes.org habe ich runtergeladen, den Scan begonnen, und nach ca. 30 Minuten Scandauer hat der PC wohl "auf eigene Faust" abgebrochen, als ich kontrollieren wollte, wie weit er ist, war das Fenster nicht mehr offen. Ich hab' dann auf das dazugehörige Desktop-Icon geklickt, woraufhin der PC dann (wieder?) komplett abgeschmiert und neugestartet ist.  |
|
28.12.2009, 10:15
| #9 | ||
| /// Helfer-Team | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..Zitat:
SP3 solltest trotzdem darufspielen, aber erst wenn dein PC sauber ist... Schritte 1 u 3 kannst Du durchführen? Zitat:
|
|
28.12.2009, 11:09
| #10 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. Hier der Hardware-Report-Link: File-Upload.net - Report.htm Doch, startet ohne CD, mir ist's nur sicherer mit... Laie eben...  Mach mich jetzt an den Kaspersky-Link, der auf meinem PC vor ein paar Monaten mit Mozilla Firefox nicht durchführbar war. Ebenso wenig lief Housecall, bei dessen Durchführung der PC immer wieder mittendrin abgestürzt war. Wenn ich über den IE den angegebenen Kaspersky Link klicke, schließt sich das IE-Fenster. Mehr passiert nicht. Wenn ich über die "Suchfunktion" des IE die Kaspersky-Seite suche, schließt sich die Seite ebenso. Über Mozilla ist es nun auch so: Ich klicke den Link, und das Fenster schließt sich, und es folgt diese Meldung: Entschuldigung, das hätte nicht passieren dürfen. Firefox hat Schwierigkeiten, die Tabs und Fenster Ihrer letzten Sitzung wiederherzustellen. Häufig liegt das an einer kürzlich geöffneten Webseite. Sie können folgendes versuchen: * Einen oder mehrere Tabs schließen, die womöglich das Problem verursachen. * Eine komplett neue Sitzung starten usw... Geändert von karoline1216 (28.12.2009 um 11:27 Uhr) |
|
28.12.2009, 11:41
| #11 |
| /// Helfer-Team | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. hi XP-CD - ich würde herausnehmen! Punkt 1. - fehlt noch immer!-> http://www.trojaner-board.de/80749-p...tml#post489387 1. versuche dann mit: 3. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben oder/und: 2.
|
|
28.12.2009, 11:43
| #12 | |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..Zitat:
erledigt... zu 1. (ich könnte schwören, den .log gepostet zu haben...) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Geändert von karoline1216 (28.12.2009 um 12:30 Uhr) |
|
28.12.2009, 15:18
| #13 |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. NOD32 beendete sich selbst, indem der PC runter- und wieder hochfuhr, und das bei immer ca. 47% des Scans. Erfolgreich hingegen war SUPERAntiSpyware - ich hab's abgearbeitet wie gewünscht, der Schädling befindet sich allerdings immer noch auf dem Rechner, denn von Entfernen lassen durch SUPER... stand da nichts. Hier nun der Bericht: Code:
ATTFilter
Application Version : 4.32.1000
Core Rules Database Version : 4415
Trace Rules Database Version: 2243
Scan type : Complete Scan
Total Scan Time : 00:47:44
Memory items scanned : 363
Memory threats detected : 0
Registry items scanned : 3615
Registry threats detected : 0
File items scanned : 20441
File threats detected : 6
Adware.Tracking Cookie
C:\Dokumente und
Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[2].txt
C:\Dokumente und
Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
C:\Dokumente und
Einstellungen\Besitzer\Cookies\besitzer@ak[2].txt
C:\Dokumente und
Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
C:\Dokumente und
Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME
INFORMATION\_RESTORE{E5BAA5AE-1D05-4836-BE9F-B662957E235F}\RP648\A02
11022.EXE
Vielen Dank für Deine bisherige Geduld und Unermüdlichkeit! |
|
29.12.2009, 10:10
| #14 |
| /// Helfer-Team | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. - wieso kommst Du darauf? Auffälligkeiten..Meldungen v dein AV-Programm etc? - bitte genaue Beschreibung des Problems bzw Zustand des Rechners - ComboFix hast noch auf Deinem Rechner? |
|
29.12.2009, 12:14
| #15 | |
| | PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..Zitat:
Der Trojaner, der gefunden wurde???! Nach wie vor stürzt mein Rechner immer mal wieder ab, bzw. schließt willkürlich irgendwelche Seiten, auf denen ich gerade bin. Es wurde ein Problem festgestellt, Yahoo Messenger muss beendet werden etc pp. Sobald meine Freundin ihre Cam im Messie öffnet, legt das teilweise meinen Rechner lahm, und führt dazu, dass erst Yahoo, und dann hinterher der Rechner neugestartet werden muss. Online-Spiele wie Mafia Wars oder Mobsters2 bringen den Browser neuerdings zum Absturz, das übliche Entschuldigungs-Benachrichtigungsfenster folgt, dann Wiederherstellung des Browsers, totales Einfrieren des Browsers, sodass teilweise nur die Reset-Taste helfen kann. Nein, hab' ich nicht mehr auf dem Rechner. |
|
| Themen zu PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. |
| antivirus, avast, avast!, bho, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, lsass.exe, malwarebytes, malwarebytes' anti-malware, messenger, micro, microsoft, mozilla, programme, rundll, rundll32, software, system, system32, windows, windows xp, yahoo, yahoo messenger |
Linear-Darstellung
