Virus fährt Computer herunter?
 

Hi Leute,
seit einigen Wochen geht der Computer meiner Freundin einfach so aus; ich vermutete einen Virus und ließ AntiVir durchlaufen, beim Scannen ging er erneut aus. Genauso bei den Virenprogrammen Bitdefender, Kaspersky, AVG und Norman.
Beim erneuten Hochfahren erscheint eine Fehlermeldung, dass Isass.exe nicht gestartet werden kann, dann geht er wieder aus, nach einigen Minuten lässt er sich dann wieder hochfahren.
Vorsichtshalber habe ich das Sasser Removal-Tool durchlaufen lassen und es hat keinen Sasser Virus gefunden.
Im Anhang die Hijack Logfile.
Vielen Dank schon im Voraus!
MfG Marvin Kay

Logfile of HijackThis v1.99.1
Scan saved at 22:42:04, on 20.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Norman\bin\ZLH.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\...\Desktop\hijackthis\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper .ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Es muss nicht unbedingt ein Virus sein,es könnte auch sein das z.b bei großer CPU auslastung z.b: bei einem Virenscann der Prozessor überhitz wird und er deshalb aus geht!
Geht der Pc denn auch aus wenn er sich im Leerlauf befindet?

_____________
Anm.
Werbungslink für deine HP entfernt!
Ebenso wird der Link zu deiner HP aus deiner Signatur entfernt, da der dort angebotene Inhalt nicht den NUBs entspricht - Stichwort RATs, Exploits usw. - !

Zitat:

Werbung Die Ausbringung von Werbung in allen Formen (Grafiken, Links etc.) ohne vorherige ausdrückliche und schriftliche Genehmigung durch die Betreiber ist unzulässig und in keinem Fall statthaft. Dieses Verhalten kann zur sofortigen Löschung der Mitgliedschaft führen. Derartig unzulässige Werbung wird sofort gelöscht. Sollten durch die widerrechtlich ausgebrachte Werbung desweiteren die Gesetze der Bundesrepublik Deutschland verletzt werden, behalten sich die Betreiber rechtliche Schritte vor.

Zitat:

allnews.de löscht Beiträge(Postings), die gegen straf- und presserechtliche Bestimmungen der Bundesrepublik Deutschland bzw. die guten Sitten verstoßen, sofern allnews.de hiervon Kenntnis erhält. Dazu gehören illegale Zwecke ebenso wie obszönes und belästigendes Verhalten oder Links zu derartig nicht geduldeten Inhalten.

LG Cidre
S-Mod TB

jepp ist der lsass.exe virus hatte mein vater auch gehabt der ist total SCHEISSE !!!! weisste was ich gemacht habe nach zahlreichen versuchen das sys auf die beine zu stellen ??? FORMATIERT UND DAS JANZE NOCH MAL NEU jemacht !!!!

scheisse aber ich hoffe es wird nichr so bei dir enden mfg thomas

Hier ist es sicherlich nicht der Sasser.
BTW. Sasser ist ein Wurm, kein Virus.Dazu auch:

http://sicher-ins-netz.info/wuermer/sasser.html

Hallo,
vielen Dank für die zahlreichen Antworten :-)
Inzwischen habe ich den Computer mal im abgesicherten Modus hochgefahren und da den Antivirenscanner durchlaufen lassen, der es auch fast gepackt hätte, seine Arbeit zu beenden - wenn der PC nicht schon wieder ausgegangen wäre :-(
Habe daraufhin mir die gleichen Gedanken wie Gittel gemacht, von wegen CPU Auslastung, da der Hijack Log o.k. aussieht und beim "halb" Scan kein Virus gefunden wurde..
Habe dann meine Freundin nochmal genau befragt und der PC stürzte wohl nie im Leerlauf, sondern nur bei "großer" Auslastung ab, wie Defragmentierung, DVD Wiedergabe, CD-ROM Lexikon. Bei letzterer Anwendung tauchte auch erstmals das Problem mit einer verbundenen Speicherkapazitätenwarnung auf.
Inzwischen sind überflüssige Programme deinstalliert und der PC hat wieder genug Speicherplatz, die Festplatte ist defragmentiert und trotzdem ist er wieder zweimal ausgegangen - einmal beim defragmentieren, das andere mal beim Antiviren scannen.
Wie kann ich den PC stabiler machen?
Wollte demnächst ein Registry Repairing Tool durchlaufen lassen ... ansonsten gehen mir langsam die Ideen aus..
Vielen Dank für weitere Anregungen!
Grüße Marvin

Ich könnte mir auch vorstellen, dass es sich um ein thermisches Problem handelt. Um das mal ganz unspektakulär zu prüfen, baue mal die Seitenverkleidung ab und stelle den PC so, dass er ringsherum Luft hat. Dann beschäftige ihn mal mir einem escan. Mal sehen, was dann passiert.

wenn sich die datei LSASS.EXE NICHT! im ordnder C:/windows/system32 befindet ist es ein virus...

@ Jamirohead

Wie gesagt: es wird sich hier nicht um den Sasser handeln.Deswegen ist die Antwort von dir etwas daneben.

Hab bei googlwe gesucht:

Prozess Name: Lokaler Sicherheitsdienst

Produkt: Windows

Firma: Microsoft

Datei: lsass.exe

Sicherheits-Bewertung:



"lsass.exe" ist der lokale Sicherheitsdienst. Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für Ihren PC. Mehr Infos

Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

Viren mit gleichem Namen:
W32.Nimos.Worm - Symantec Corporation
W32.Sasser.E.Worm (Lsasss.exe) - McAfee
W32.HLLW.Lovgate.C@mm - Symantec Corporation

viel glück meo.bald : blabla:

Moin,
du hast 2 Virenscanner laufen. Norman und AVG. Deinstalliere einen! Kein Wunder das der PC muckt !!
Gruß
riesurf

Hallo ,

wie alt ist der rechner? Könnte auch ein defekter Kondensator sein ,die auf Mainboards ,ich glaube bis ende 2003 verbaut wurden. Bei meinem Bekannten hat sich der Rechner wegen eines aufgeblähtem Kondensators am anfang unter Last ewig aufgehängt ,später klappte es mit dem einschalten erst nach 3-4 Versuchen und dann ging garnichts mehr. Vielleicht mal nachschauen ob ein kondensator vom Mainboard anders aussieht als er sollte. Schau auch mal den Prozessorkühler nach.(Staub?? Druckluft in Dosen hilft super)

mfg Patrick
:party: