Sasser usw.? Nach 1 Min. wird heruntergefahren... (Koalaman)

Hi kann jem. der AHnung hat bitte mein HiJackthis Log checken?

Beim Start von Win XP(Prof) kommt immer sofort wo der Desktop geladen wird

Der PC wird nach 1 Min. heruntergefahren ("C:\windows\system32\services.exe").

Bevor ich überhaupt mit dem Internet verbunden bin.

Schreibe gerade vom anderen Rechner.

Logfile of HijackThis v1.99.1
Scan saved at 09:54:03, on 25.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Kevin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C4BEC3F-DCB4-1727-9CBD-FE247EF02130} - C:\DOKUME~1\Kevin\ANWEND~1\ARMYFO~1\build aim.exe
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll (file missing)
O4 - HKLM\..\Run: [o4F0] C:\WINDOWS\vuwmlx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\SOUND\CMI8738\XP-2K-ME\DRV\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ifind] C:\win1.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [Microsoft Client] mshost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Microsoft Load Windll] C:\WINDOWS\system32\Windll.exe -o
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\RunServices: [Microsoft Client] mshost.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Microsoft Client] mshost.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WmaTrans] C:\DOKUME~1\Kevin\ANWEND~1\BLEHRD~1\Help load.exe
O4 - HKCU\..\RunServices: [Microsoft Client] mshost.exe
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125158366742
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Bitte hilft mir.

Danke

Koalaman

Antworten zu Sasser usw.? Nach 1 Min. wird heruntergefahren...:

HCK
Gast

Re: Sasser usw.? Nach 1 Min. wird heruntergefahren...

« Antwort #1 am: 25.10.05, 15:51:13 »

Mach einfach da weiter >>> http://www.hijackthis.de/

Moderator informieren

MaXi!
Gast

Re: Sasser usw.? Nach 1 Min. wird heruntergefahren...

« Antwort #2 am: 12.11.05, 22:32:29 »

Vielleicht brauchst du ja nur ein bisschen Zeit, um den Sasser zu killen!
Um das nervige herunterfahren anzuhalten, gibt es eine kleinen Trick:
Öffne in Start Ausführen und geb folgendes ein:
shutdown -a
dann müsste die lästige meldung beendet sein..

Gruß MaXi!

Moderator informieren

BigDaddy
Gast

Re: Sasser usw.? Nach 1 Min. wird heruntergefahren...

« Antwort #3 am: 12.11.05, 23:06:07 »

... was aber das Problem nicht behebt.

@Koalaman : Dein Rechner scheint mit den neuesten Patches versorgt zu sein, deswegen glaube ich erstmal nicht, daß es Sasser ist.

Aber :
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
und
O4 - HKLM\..\Run: [Microsoft Load Windll] C:\WINDOWS\system32\Windll.exe -o

deuten auf einen RBot-Wurm hin, was ein bisschen fieser als ein Sasser ist:
http://www.sophos.de/virusinfo/analyses/w32rbotaiy.html

Moderator informieren

HELP
Gast

Re: Sasser usw.? Nach 1 Min. wird heruntergefahren...

« Antwort #4 am: 13.11.05, 01:26:38 »

Hallo Koalaman,

kannst du den Fehler genauer beschreiben?
Hast du zuletzt Software installiert?
Tritt das Problem auch unter im abgesicherten Modus von Windows auf?

Laut dem Log sind zwei Virenscanner installiert, McAfee und Kaspersky!
Auch dies könnte Ursache sein, denn in Regel vertragen sich zwei AV-Programme auf dem gleichen System nicht und es wird instabil.
Wenn du von Kaspersky eine gültige Vollversion besitzt, dann deinstalliere versuchsweise mal McAfee, notfalls über den abgesicherten Modus.

Hier noch ein Tipp zu Kaspersky:
Wenn das Problem gelöst ist, dann lade dir anschließen die neuste Version (5.0.388) von Kaspersky herunter, sofern diese oder die 5.0.390 noch nicht installiert ist. (Fehler wurden im Programm beseitigt)
http://www.kaspersky.com/de/downloads?chapter=146440654

Nach der Update-Installation sollten über dem Register „Einstellungen“ die folgenden Einträge überprüft und ggf. geändert werden.
1. Menüpunkt „Gefahren und Ausnahmen“
- Erweitete Datenbank
2. „Scan auf Befehl“
- Maximale Sicherheitsstufe
3. „Update“
- Update Frequenz = stündlich

Danach die Datenbank aktualisieren und nach einen eventuellen erforderlichen Reboot das komplette System scannen. Durch die geänderte Einstellung prüft Kaspersky jetzt auch nach Spyware, Adware und anderer Malware in allen Dateien. Weiter wird Antivirendatenbank jetzt stündlich aktualisiert.

Moderator informieren

« unerwünschte Startseite,pop-up ''your computer is infected''		Installationsproblem Norton Internet Security 2006 bei installiertem kapsersky »

Sasser usw.? Nach 1 Min. wird heruntergefahren...

Antworten zu Sasser usw.? Nach 1 Min. wird heruntergefahren...:

Re: Sasser usw.? Nach 1 Min. wird heruntergefahren...

Mehr zu Sasser usw.? Nach 1 Min. wird heruntergefahren...