|
Ich habe folgendes Problem: Seit einiger Zeit schaltet sich mein Laptop (Sony Vaio mit XP Home Edition) manchmal ohne Vorwarnung von selbst ab (natürlich ohne herunterzufahren). Dies passiert vor allem dann, wenn ich ein Anti-Viren-Programm drüberlaufen lasse. Ich habe z.B. beobachtet, dass dies bei Verwendung des Spybot-Programm ungefähr nach Durchsicht von 8000 Produkten passiert. Bei Norton passiert es ebenso, bei Ad-aware nicht immer, aber Ad-aware sowie CW-Shredder und HijackThis melden keine verdächtigen Dateien. Hab ich mir ein Virus eingefangen? Wenn ja, bitte um deppensichere Anleitung, wie ich es loswerde. Gruß Bertone |
Willkommen im Forum! Mach doch mal einen OnlineScan: http://de.trendmicro-europe.com/ente...all_launch.php Wenn der nichts findet, kannst du ja nochmal ein HijackThis-Log posten. |
Danke für den Hinweis, Christian, der Erfolg des Online-Checks war allerdings leider wieder ein Selbstabschalten des Computers, und zwar nach einem Scan von ca. 17.000 Dateien und offenbar im Ordner "Programme" (soweit ich das gesehen habe). Wie poste ich den HijackThis-Log? (Wie gesagt: Deppensicher ;) Gruß Bertone |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bertone: Wie poste ich den HijackThis-Log? (Wie gesagt: Deppensicher ;)</font>[/QUOTE]Erst so, dann denn Inhalt der Log-Datei hier ins Forum kopieren! ;) Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Tja Yopie, heruntergeladen hab ich's schon länger, nur wie kopiere ich die Daten? Ich finde keine Kopierfunktion, und reste Maustaste funktioniert nicht. Nun verstehst Du vielleicht, was ich mit "deppensicher" meine ;) Gruß Bertone |
Hast Du alle vier Punkte aus der Anleitung ausgeführt? Danach öffnest Du die abgespeicherte Datei, markierst den kompletten Text, dann "Strg-C", hier zum Beitrag zurückkehren, antworten und ins Antwort-Fenster klicken, und dann "Strg-V". ;) Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Jetzt hab ich's ;) Folgendes: Ich hab unlängst einen log kopiert und danach die meisten in die Ignore-List verfrachtet, da mir keiner von denen verdächtig erschien: Logfile of HijackThis v1.97.7 Scan saved at 23:04:39, on 20.03.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atiptaxx.exe C:\WINDOWS\System32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\PROGRA~1\Iomega\System32\ActivityDisk.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\Programme\Iomega\AutoDisk\AD2KClient.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System\explorer.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Real\RealOne Player\realplay.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ACD Systems\ACDSee\5.0\ACDSee5.exe C:\Programme\Gemeinsame Dateien\ACD Systems\IDBSvr.exe C:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun O4 - HKCU\..\Run: [Iomega Active Disk] C:\Programme\Iomega\AutoDisk\AD2KClient.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\explorer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PowerPanel.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A11C6BA7-99CE-4982-8D69-1A168697A7BE}: NameServer = 195.3.96.67 195.3.96.68 Da ich nicht weiß, wie man die Ignore-List wieder rückgängig macht, hönge ich obigen Log an. Der aktuelle Log sieht so aus: Logfile of HijackThis v1.97.7 Scan saved at 21:31:02, on 04.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\WINDOWS\System32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\PROGRA~1\Iomega\System32\ActivityDisk.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\PROGRA~1\SSK\SSK.EXE C:\Programme\Iomega\AutoDisk\AD2KClient.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System\explorer.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\HijackThis.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A11C6BA7-99CE-4982-8D69-1A168697A7BE}: NameServer = 195.3.96.67 195.3.96.68 Ich hoffe, das hilft weiter Gruß Bertone |
Mindestens eine Malware: C:\WINDOWS\System\explorer.exe Bitte hier prüfen: http://www.kaspersky.com/de/remoteviruschk.html Wird die Datei NICHT als Wurm, Trojanisches Prferd oder Ähnliches erkannt, sende die Datei bitte zur Prüfung ein! |
Zusatzinfo: Seit heute abend schaltet sich das Ding nach einiger Zeit ständig aus, egal, was ich gerade mache. Hardwarefehler oder Virus? Gruß Bertone |
Einerseits super, Markus, die Datei enthielt tatsächlich einen Virus. Danke für den Hinweis. Mein eigentliches Problem ist allerdings immer noch nicht gelöst: Ad-aware hat zwar funktioniert (und ein paar Plug-ins entdeckt, die schon älter sind und die bisher nie als Problem angezeigt wurden), aber bei Spybot war's dann wieder zu Ende. Was nun? Gruß Bertone |
Hi, - lass doch SPYBOT, Ad-Aware und Norton mal im abgesicherten Modus laufen (F8-Boot) - du hast sehr viele Programme im Startup: prüfe mit www.sysinfo.org/startuplist.php , google und dem KAV-OnlineScanner, ob da was überflüssig oder böööse ist.. ;) |
Hmm, stürzt auch im gesicherten Modus ab. Auch TrendOnlineScan funktioniert nicht. Ich hab in der Zwischenzeit zwar einige infizierte Dateien mittels Kapersky Online Scan gefunden und gelöscht, aber nach einem weiteren Versuch mit Spybot ist er wieder abgestürzt. Kann mir jemand von Euch sagen, ob es eine Möglichkeit gibt, die Dateien nach Erstellungsdaten auszuwerten? Es muss auf jeden Fall 2004 passiert sein, und wenn ich alle Dateien aus 2004 checken kann, werde ich vielleicht fündig. Gruß Bertone |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bertone: Ich hab in der Zwischenzeit zwar einige infizierte Dateien mittels Kapersky Online Scan gefunden und gelöscht, aber nach einem weiteren Versuch mit Spybot ist er wieder abgestürzt.</font>[/QUOTE]Hi, wie wär's mit Details dazu ? sowas wie Virusname und genauer Fundort/Pfad/Dateiname ? Dito Virusname zur o.g. bösen ExplorerExe ? Nicht aufgeben, Startup weiterprüfen/entrümpeln, und mal an Ressourcenprobleme & Hardwareschäden denken -> - DiagnoseTools für RAM und Festplatte laufen lassen - Was hat der PC an RAM, Prozessor, plattenplatz..? Alter ? |
Hab mir nicht alles aufgeschrieben: Auf Laufwerk C (ohne Unterordner) waren z.exe und cnnybnaxvgv.exe mit TrojanDownloader.Win32.Femad.J infiziert, unter system hab ich in mdmhelp.exe einen TrojanClicker...(Name unvollständig) gefunden Ich hoffe, ich hab alles richtig notiert Es handelt sich um einen Sony Vaio PCG-GRZ615M, noch kein Jahr alt, Pentium 4 Prozessor, 512MB RAM, 40GB Plattenplatz. Was heißt "DiagnoseTools für RAM und Festplatte laufen lassen? Wie gesagt: Ich brauche es deppensicher ;) Gruß Bertone |
Letzter Stand meiner Laptop-Misere: Der Versuch, den Computer via Sicherungs-CDs neu aufzusetzen, scheitert daran, dass sich das Gerät auch dabei abschaltet... Also doch ein Hardware-Fehler? Bedingt durch ein Virus? Gruß Bertone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board