| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System fährt automatisch runter, Win XP ProfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.02.2010, 14:52
| #1 |
| |  System fährt automatisch runter, Win XP Prof Hallo an alle Profis, ich hab folgendes Problem: Seit ein paar Tagen plagt mich ein Systemfenster das meinen PC nach 30 Sek automatisch runterfährt. Wie Damals bei Sasser. Er gibt aber keine Meldung aus. Leider bekomme ich das aber nicht in den Griff. Als Virenscanner hab ich "Trend-Micro Client/Server" Zur Lösung meines Problems hab ich schon "Malwarebytes" und Stinger scannen lassen. Malwarebytes hat auch was gefunden und gelöscht. Das Problem hat sich aber nicht gelöst. Dann hab ich doch mal die bekannten Sasser-Tools laufen lassen. Auch ohne Erfolg. Danach kam Stinger dran. Der hat noch einen "Trojaner" gefunden. Aber das hat auch nix gebracht. Nun hab ich erstmal Windows-updates laufen lassen. Aber nun weiß ich nicht mehr weiter. Hab zwar natürlich auch Google bemüht, aber aus den Treffern bin ich auch nicht so schlau geworden, weil eigentlich nur Sasser-Threads dabei raus kamen. Ich bin aber der Meinung das es nicht Sasser ist. Evtl. mag sich jemand mal die Logs anschauen? Nachfolgend die Log-files von Malwarebytes. Es sind zwei Stück. Bei dem ersten Lauf hat er was gefunden. Beim 2. nicht: 1. Lauf Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3755 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 18.02.2010 16:39:01 mbam-log-2010-02-18 (16-39-01).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 206780 Laufzeit: 19 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\MUSTERMANN\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\4f37db46-61d8c5da (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\MUSTERMANN\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HTNMP4UW\cdf22[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. 2. Lauf Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3755 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 25.02.2010 14:33:37 mbam-log-2010-02-25 (14-33-37).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 152937 Laufzeit: 3 minute(s), 45 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich hoffe mir kann jemand helfen wie ich den Virus systematisch bekämpfen kann. Vielen Dank im Voraus. Gruß Inutero Geändert von Inutero2000 (25.02.2010 um 15:35 Uhr) |
| Themen zu System fährt automatisch runter, Win XP Prof |
| anti-malware, automatisch, cache, center, content.ie5, dateien, disabled.securitycenter, einstellungen, explorer, folge, java, log-files, lösung, malware.trace, malwarebytes, meldung, microsoft, msacm32.drv, nicht mehr, problem, registrierungsschlüssel, scan, security, software, system, trojan.agent, trojan.dropper, trojaner, virenscanner, win, win xp, win xp prof |
Baum-Darstellung