Ich habe folgendes Problem: Seit einiger Zeit schaltet sich mein Laptop (Sony Vaio mit XP Home Edition) manchmal ohne Vorwarnung von selbst ab (natürlich ohne herunterzufahren). Dies passiert vor allem dann, wenn ich ein Anti-Viren-Programm drüberlaufen lasse. Ich habe z.B. beobachtet, dass dies bei Verwendung des Spybot-Programm ungefähr nach Durchsicht von 8000 Produkten passiert. Bei Norton passiert es ebenso, bei Ad-aware nicht immer, aber Ad-aware sowie CW-Shredder und HijackThis melden keine verdächtigen Dateien.

Hab ich mir ein Virus eingefangen? Wenn ja, bitte um deppensichere Anleitung, wie ich es loswerde.
Gruß Bertone

Willkommen im Forum!

Mach doch mal einen OnlineScan: http://de.trendmicro-europe.com/ente...all_launch.php

Wenn der nichts findet, kannst du ja nochmal ein HijackThis-Log posten.

Danke für den Hinweis, Christian, der Erfolg des Online-Checks war allerdings leider wieder ein Selbstabschalten des Computers, und zwar nach einem Scan von ca. 17.000 Dateien und offenbar im Ordner "Programme" (soweit ich das gesehen habe).

Wie poste ich den HijackThis-Log? (Wie gesagt: Deppensicher ;)

Gruß Bertone

</font><blockquote>Zitat:</font><hr />Original erstellt von Bertone:
Wie poste ich den HijackThis-Log? (Wie gesagt: Deppensicher ;)</font>[/QUOTE]Erst so, dann denn Inhalt der Log-Datei hier ins Forum kopieren! ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Tja Yopie, heruntergeladen hab ich's schon länger, nur wie kopiere ich die Daten? Ich finde keine Kopierfunktion, und reste Maustaste funktioniert nicht.
Nun verstehst Du vielleicht, was ich mit "deppensicher" meine ;)
Gruß Bertone

Hast Du alle vier Punkte aus der Anleitung ausgeführt?
Danach öffnest Du die abgespeicherte Datei, markierst den kompletten Text, dann "Strg-C", hier zum Beitrag zurückkehren, antworten und ins Antwort-Fenster klicken, und dann "Strg-V". ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Jetzt hab ich's ;)

Folgendes: Ich hab unlängst einen log kopiert und danach die meisten in die Ignore-List verfrachtet, da mir keiner von denen verdächtig erschien:

Logfile of HijackThis v1.97.7
Scan saved at 23:04:39, on 20.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Iomega\AutoDisk\AD2KClient.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System\explorer.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Real\RealOne Player\realplay.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ACD Systems\ACDSee\5.0\ACDSee5.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\IDBSvr.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\explorer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11C6BA7-99CE-4982-8D69-1A168697A7BE}: NameServer = 195.3.96.67 195.3.96.68


Da ich nicht weiß, wie man die Ignore-List wieder rückgängig macht, hönge ich obigen Log an. Der aktuelle Log sieht so aus:


Logfile of HijackThis v1.97.7
Scan saved at 21:31:02, on 04.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\PROGRA~1\SSK\SSK.EXE
C:\Programme\Iomega\AutoDisk\AD2KClient.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System\explorer.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11C6BA7-99CE-4982-8D69-1A168697A7BE}: NameServer = 195.3.96.67 195.3.96.68


Ich hoffe, das hilft weiter
Gruß Bertone

Mindestens eine Malware:
C:\WINDOWS\System\explorer.exe

Bitte hier prüfen:
http://www.kaspersky.com/de/remoteviruschk.html

Wird die Datei NICHT als Wurm, Trojanisches Prferd oder Ähnliches erkannt, sende die Datei bitte zur Prüfung ein!

Zusatzinfo: Seit heute abend schaltet sich das Ding nach einiger Zeit ständig aus, egal, was ich gerade mache.

Hardwarefehler oder Virus?

Gruß Bertone

Einerseits super, Markus, die Datei enthielt tatsächlich einen Virus. Danke für den Hinweis.

Mein eigentliches Problem ist allerdings immer noch nicht gelöst: Ad-aware hat zwar funktioniert (und ein paar Plug-ins entdeckt, die schon älter sind und die bisher nie als Problem angezeigt wurden), aber bei Spybot war's dann wieder zu Ende.

Was nun?
Gruß Bertone

Hi,

- lass doch SPYBOT, Ad-Aware und Norton mal im abgesicherten Modus laufen (F8-Boot)
- du hast sehr viele Programme im Startup:
prüfe mit www.sysinfo.org/startuplist.php , google und dem KAV-OnlineScanner, ob da was überflüssig oder böööse ist.. ;)

Hmm, stürzt auch im gesicherten Modus ab. Auch TrendOnlineScan funktioniert nicht. Ich hab in der Zwischenzeit zwar einige infizierte Dateien mittels Kapersky Online Scan gefunden und gelöscht, aber nach einem weiteren Versuch mit Spybot ist er wieder abgestürzt.

Kann mir jemand von Euch sagen, ob es eine Möglichkeit gibt, die Dateien nach Erstellungsdaten auszuwerten? Es muss auf jeden Fall 2004 passiert sein, und wenn ich alle Dateien aus 2004 checken kann, werde ich vielleicht fündig.

Gruß Bertone

</font><blockquote>Zitat:</font><hr />Original erstellt von Bertone:
Ich hab in der Zwischenzeit zwar einige infizierte Dateien mittels Kapersky Online Scan gefunden und gelöscht, aber nach einem weiteren Versuch mit Spybot ist er wieder abgestürzt.</font>[/QUOTE]Hi,
wie wär's mit Details dazu ?
sowas wie Virusname und genauer Fundort/Pfad/Dateiname ?
Dito Virusname zur o.g. bösen ExplorerExe ?

Nicht aufgeben, Startup weiterprüfen/entrümpeln, und mal an Ressourcenprobleme & Hardwareschäden denken
-&gt;
- DiagnoseTools für RAM und Festplatte laufen lassen
- Was hat der PC an RAM, Prozessor, plattenplatz..? Alter ?

Hab mir nicht alles aufgeschrieben:

Auf Laufwerk C (ohne Unterordner) waren z.exe und cnnybnaxvgv.exe mit TrojanDownloader.Win32.Femad.J infiziert,

unter system hab ich in mdmhelp.exe einen TrojanClicker...(Name unvollständig) gefunden

Ich hoffe, ich hab alles richtig notiert

Es handelt sich um einen Sony Vaio PCG-GRZ615M, noch kein Jahr alt, Pentium 4 Prozessor, 512MB RAM, 40GB Plattenplatz.

Was heißt "DiagnoseTools für RAM und Festplatte laufen lassen?

Wie gesagt: Ich brauche es deppensicher ;)

Gruß Bertone

Letzter Stand meiner Laptop-Misere:

Der Versuch, den Computer via Sicherungs-CDs neu aufzusetzen, scheitert daran, dass sich das Gerät auch dabei abschaltet...

Also doch ein Hardware-Fehler? Bedingt durch ein Virus?

Gruß Bertone

Hallo Bertone,

Ich möchte Dich darauf hinweisen, dass andere Besitzer eines PCG-GRZ615m das gleiche Problem mit diesem Gerät haben, ohne einen Virus oder Trojaner auf dem System gehabt zu haben.
Der Lüfter des Gerätes hat nach ca. 7 bis 10 Monaten soviel Staub angesaugt, dass sich ein kleiner „Staubteppich“ an den hinteren Lüftungsschlitzen bildet.
Aus diesem Grund wird das Gerät so heiß, dass die CPU aus einer Schutzreaktion heraus, um nicht zu verglühen, abschaltet.
Aber auch ohne diesen Staubteppich gibt es Temperaturprobleme und damit zusammenhängende CPU – Leistungsdefizite bei diesem Gerät.
Sieh Dir die Kommentare in folgenden Foren an:

http://www.user2user.info/forum/note...opic.php?t=988

http://forum.pcwelt.de/showthread.ph...254#post956254

Viele Grüße
x.ray

Hallo Bertone,

Ich möchte Dich darauf hinweisen, dass andere Besitzer eines PCG-GRZ615m das gleiche Problem mit diesem Gerät haben, ohne einen Virus oder Trojaner auf dem System gehabt zu haben.
Der Lüfter des Gerätes hat nach ca. 7 bis 10 Monaten soviel Staub angesaugt, dass sich ein kleiner „Staubteppich“ an den hinteren Lüftungsschlitzen bildet.
Aus diesem Grund wird das Gerät so heiß, dass die CPU aus einer Schutzreaktion heraus um nicht zu verglühen abschaltet.
Aber auch ohne diesen Staubteppich gibt es Temperaturprobleme und damit zusammenhängende CPU – Leistungsdefizite bei diesem Gerät.
Sie Dir die Kommentare in folgenden Foren an:

http://www.user2user.info/forum/note...opic.php?t=988

http://forum.pcwelt.de/showthread.ph...254#post956254

Viele Grüße
x.ray

evtl wird die kiste einfach zu heiß :daumenhoc
kenne das bei notebooks ...............