PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..
 

... genannt wurden in dem Zusammenhang System32, lsass.exe und Statuscode -1073741819... (Den Text bekomm' ich nicht mehr zusammen) Denke es war ein Hacker- (oder so) Angriff, nachdem jemand auf Facebook ausfällig wurde. Ausserdem war mein Yahoo Messenger geöffnet. Danach ging es los, ist also nur eine Vermutung meinerseits.
Vielen Dank schon mal im Voraus und allen noch ein Frohes Weihnachtsfest :heilig:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:51, on 25.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 2885 bytes

Hallo und Herzlich Willkommen! :)

zuerst mal nicht zu sehen...
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

gruß
Coverflow

zu 1.: erledigt...

zu 2.:

zu 3.:

Ich hoffe, ich hab' alles richtig gemacht...
Danke schön für Deine Hilfe...

zu 4.:

File-Upload.net - Neu-Textdokument.txt

hi

Hast du in der letzten Zeit:

• Irgendwas an deinem System geändert?
• Programme/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?

- alle Hardware auf dem neuesten Stand? - http://www.chip.de/downloads/EVEREST..._13012871.html - kann dabei hilflich sein

1.
Master Boot Record überprüfen:

• Lade Dir die MBR.exe von Gmer herunter
• Speichere auf deinem Desktop
• Per Doppelklick starten.
• wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Hi Coverflow,

ich habe mal den Chip-Link verfolgt, um den Stand der Hardware zu überprüfen, habe einen Hardware-Bericht anfertigen lassen, weiß damit aber nichts anzufangen.
Hochladen und den Link evtl. posten?

Updates wurden nur gemacht, sofern sie von installierten Programmen (siehe vorab gepostete Liste) verlangt wurden.
Downgeloaded wurde von humyo.com (Online-Datenspeicher), um den Datentransfer zwischen PC und Online-Speicher sozusagen zu synchronisieren.
Angeschlossen hatte meine Tocher ihr neues Handy, um sich Daten von einem Freund aufs Handy zu laden. Sie ist jetzt allerdings in Urlaub - ich kann ihr Handy also nicht zum Kaspersky-Scan anschließen.

Ach ja, um das Hochfahren des PC's (sicher) zu gewährleisten, habe ich jetzt ständig die Original XP-CD im Laufwerk. Habe auch immer noch Kopfweh das Update auf SP3 durchzuführen. Was, wenn die Kiste hinterher nicht mehr läuft?

Soweit erstmal, nun weiter im Programm.

Einen schönen Sonntag...

... malwarebytes.org habe ich runtergeladen, den Scan begonnen, und nach ca. 30 Minuten Scandauer hat der PC wohl "auf eigene Faust" abgebrochen, als ich kontrollieren wollte, wie weit er ist, war das Fenster nicht mehr offen.
Ich hab' dann auf das dazugehörige Desktop-Icon geklickt, woraufhin der PC dann (wieder?) komplett abgeschmiert und neugestartet ist.

:snyper:

ohne XP-CD fährt dein PC gar nicht hoch?
SP3 solltest trotzdem darufspielen, aber erst wenn dein PC sauber ist...
Schritte 1 u 3 kannst Du durchführen?

kannst auch als Textdatei hier anhängen

Hier der Hardware-Report-Link:

File-Upload.net - Report.htm

Doch, startet ohne CD, mir ist's nur sicherer mit... Laie eben... :kaffee:


Mach mich jetzt an den Kaspersky-Link, der auf meinem PC vor ein paar Monaten mit Mozilla Firefox nicht durchführbar war.
Ebenso wenig lief Housecall, bei dessen Durchführung der PC immer wieder mittendrin abgestürzt war.

Wenn ich über den IE den angegebenen Kaspersky Link klicke, schließt sich das IE-Fenster. Mehr passiert nicht.
Wenn ich über die "Suchfunktion" des IE die Kaspersky-Seite suche, schließt sich die Seite ebenso.

Über Mozilla ist es nun auch so: Ich klicke den Link, und das Fenster schließt sich, und es folgt diese Meldung:

Entschuldigung, das hätte nicht passieren dürfen.

Firefox hat Schwierigkeiten, die Tabs und Fenster Ihrer letzten Sitzung wiederherzustellen. Häufig liegt das an einer kürzlich geöffneten Webseite.

Sie können folgendes versuchen:

* Einen oder mehrere Tabs schließen, die womöglich das Problem verursachen.
* Eine komplett neue Sitzung starten


usw...

hi

XP-CD - ich würde herausnehmen!

Punkt 1. - fehlt noch immer!-> http://www.trojaner-board.de/80749-p...tml#post489387

1.
versuche dann mit:
3.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

oder/und:
2.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

erledigt...

zu 1. (ich könnte schwören, den .log gepostet zu haben...)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

NOD32 beendete sich selbst, indem der PC runter- und wieder hochfuhr, und das bei immer ca. 47% des Scans.

Erfolgreich hingegen war SUPERAntiSpyware - ich hab's abgearbeitet wie gewünscht, der Schädling befindet sich allerdings immer noch auf dem Rechner, denn von Entfernen lassen durch SUPER... stand da nichts.
Hier nun der Bericht:


Vielen Dank für Deine bisherige Geduld und Unermüdlichkeit!

- wieso kommst Du darauf? Auffälligkeiten..Meldungen v dein AV-Programm etc?
- bitte genaue Beschreibung des Problems bzw Zustand des Rechners
- ComboFix hast noch auf Deinem Rechner?

Der Trojaner, der gefunden wurde???!

Nach wie vor stürzt mein Rechner immer mal wieder ab, bzw. schließt willkürlich irgendwelche Seiten, auf denen ich gerade bin.
Es wurde ein Problem festgestellt, Yahoo Messenger muss beendet werden etc pp. Sobald meine Freundin ihre Cam im Messie öffnet, legt das teilweise meinen Rechner lahm, und führt dazu, dass erst Yahoo, und dann hinterher der Rechner neugestartet werden muss.
Online-Spiele wie Mafia Wars oder Mobsters2 bringen den Browser neuerdings zum Absturz, das übliche Entschuldigungs-Benachrichtigungsfenster folgt, dann Wiederherstellung des Browsers, totales Einfrieren des Browsers, sodass teilweise nur die Reset-Taste helfen kann.

Nein, hab' ich nicht mehr auf dem Rechner.