Hallo zusammen,

habe das Problem bei einem unserer PCs, dass dieser sich unvorhersehbar abschaltet bzw. abstürzt. Meist erfolgt automatisch ein Neustart - manchmal aber auch nicht und der PC gibt Pieptöne von sich (ähnlich einer Polizeisirene). Dann muss ich den Netztschalter betätigen und hernach erneut Anschalten und booten, sonst geht gar nix mehr.

Da das jetzt schon einige Male passiert ist glaube ich ein gewisses Muster entdeckt zu haben: Die Abstürze finden statt, wenn man sich in der Systemsteurung aufhält oder in einem Browser einen Link anklickt (IE und FF haben da das selbe Problem). Die Zeit bis zum Absturz ist dabei stets verschienden, man kann durchaus auch mal 20 Links anwählen bevor was passiert - es kann aber auch beim ersten schon geschehen.
Die 52 min für Mbam-Scan hat der Rechner aber ohne Probleme durchgehalten. Ebenso AntiVir-Vollscan (beide ergaben übrigens keine Funde - Logs gibts natürlich bei bedarf).

Habe mal ähnliche Threads durchgelesen, um einige Infos direkt bereitstellen zu können (anhand eines dieser Threads habe ich diesenhier in dieser Rubrik erstellt - hoffe korrekt):
Die Temperaturen der CPU etc habe ich kontrolliert. Die gehen nicht über 45° (CPU) bzw. 37° (Grafikchip) hinaus.
Ich habe auch den automatischen Neustart wie von euch beschrieben ausgemacht - trotzdem hat sich der Rechner wieder neu gestartet. Ohne Bluescreen, so dass ich da auch nix abschreiben konnte.

Als nächstes habe ich angefangen die von euch verlangten Logs etc. zu erzeugen. Allerdings ergab sich da schon gleich beim ersten Schritt ein Problem: defogger arbeitete zunächst wie beschrieben - allerdings verlangte er KEINEN Neustart! Ich habe diesen dann manuell durchgeführt - hoffe das war kein Fehler...
Ich weiß jetzt erstmal nicht, ob defogger einwandfrei gearbeitet hat (ne Fehlermeldung gabs zwar nicht, aber eben auch keine Aufforderung zum Neustart). Daher hier mal die Log von Defogger:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:34 on 09/11/2011 (admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Hoffe das hat alles trotzdem so geklappt, wie es sollte. Habe, wie ihr schreibt dann einfach weiter gemacht. (jene Zeile könntet ihr etwas hervorheben - habs zuerst übersehen )

OTL und sonstige Logs hänge ich an.

Vielen Dank für eure Hilfe schonmal vorab!

PS: Die Maschine hat schon etliche Jahre auf dem Buckel (Celeron 1000Mhz!), reicht aber für meine Mutter als Arbeitsrechner vollständig aus, daher wird er noch genutzt. Da ich das Gerät selbst nicht nutze, kann ich natürlich über die Hergänge wie es zu diesem Problem kam nur Auskünfte aus zweiter Hand geben (und meine Mutter ist PC-technisch nicht sehr bewandert). Sollte sich also das Problem als hochkopliziert oder knifflig erweisen wäre Formatieren eine Option. Allerdings wollte ich mir das Brimborium nach Möglichkeit ersparen. Wenn ihr allerdings schon jetzt absehen könnt, dass es eine langwierige Sache o.ä. wird....dann machen wir das Ding platt

PPS: Die Logs wurden nun doch nicht schnell genug fertig auf der alten Maschine - das parallele Arbeiten mit zwei Rechnern hat so seine Tücken...
Ich würde die Logs ja dann separat posten - aber wenn icch das richtig verstehe gilt das Thema dann als "In Arbeit". Als bitte ich um kurze Info, bzw. einen Beitrag meines Helfers - dann poste ich die Logs sofort. Sorry für meine Schusseligkeit

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter

Zitat:

Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten-> "Do a system scan and save a logfile" klicken (kurz warten) -> das erhaltene Logfile "markieren" -> "kopieren"-> hier in deinem Thread (rechte Maustaste) "einfügen" (musst du im Forum eingeloggt sein!)

• HijackThis - bebilderte Anleitung
• HijackThis/Anleitung

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

Hi Kira,

die Regeln und Risiken sind mir bekannt bzw. einleuchtend. Hatte ja schoneinmal Hilfe hier übers TB.

Wie erwähnt hatte mir der GMER-Scan dann doch überraschend viel Zeit in Anspruch genommen, weshalb mir die Edit-Zeit des Beitrages ausgegangen war

Anbei findest du die Logs von OTL und GMER, wie sie in der Anleitung http://www.trojaner-board.de/69886-a...-beachten.html gefordert sind.

Zu deiner Punkt-für-Punkt-Anleitung:
1. Soll ich nochmal OTL mit den von dir beschriebenen Einstellungen laufen lassen? Werde es mal tun...poste dann die Logs (s. 2.)
2. CCleaner werde ich heute im Laufe des Tages (wenn ich wieder an den Rechner komme - er steht ja nicht in meinem Haushalt) installieren und die Liste posten.
3. HijackThis werde ich dann selbstverständlich auch laufen lassen und entspr. posten (muss aber schon schmunzeln, da in diesem Forum sonst nur davon gesprochen wird, dass diese Logs unerwünscht sind - da ich mich aber nicht auskenne, verlass ich mich da ganz auf deine Anweisungen)

Wie ebenfalls gesagt:
Sollte sich zu irgendeinem Zeitpunkt abzeichnen, dass dieses Verfahren sehr, sehr langwierig wird oder die Aussicht auf Erfolg in Frage steht bzw. eine vollständige Reparatur in Frage steht - bitte mit dieser Meinung nicht hinterm Berg halten. Dann nehmen wir den - sprich Formatierung. Bin da offen.

Danke abermals

Sodele...
ging doch früher als erwartet.

Anbei OTL und EXTRAS mit den von dir genannten Einstellungen erzeugt.
Ccleaner.txt enthält die Programmliste.

HijackThis macht mir allerdings Probleme:
Die Installation startet normal, jedoch stürzt der Rechner beim Klick auf das erste "Next" sofort ab! Dann folgt die beschriebene "Sirene" und ich muss den Netzschalter betätigen und dann neu booten. Habe das mehrmals probiert - immer an der selben Stelle passsiert das gleiche, sprich gleich zu Beginn der Installation beim ersten Klick!
Installation also nicht möglich anscheinend...oder weißt du da nen Kniff?
Oder ein Ausweichprogramm?

1.
Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum?

Code: Alles auswählenAufklappen

ATTFilter

O1 - Hosts: 192.168.58.2    serv-002.gs-schopp.dnsalias.org serv-002                       # vmware esxi
O1 - Hosts: 192.168.58.3    serv-003.gs-schopp.dnsalias.org serv-003                       # DMS in Schopp
O1 - Hosts: 192.168.58.10   serv-010.gs-schopp.dnsalias.org serv-010 backup chat  # opensuse 11.1
O1 - Hosts: 192.168.58.11   serv-011.gs-schopp.dnsalias.org serv-011                      # W2K3EE virtuell auf serv-002
O1 - Hosts: 192.168.58.12   serv-012.gs-schopp.dnsalias.org serv-012 schlange       # W2K3EE virtuell auf esel
O1 - Hosts: 192.168.58.17   maultier.gs-schopp.dnsalias.org maultier                      # opensuse 11.1
O1 - Hosts: 192.168.58.20   esel.gs-schopp.dnsalias.org esel                                   # sles 10 sp2
O1 - Hosts: 192.168.58.40   pferd.gs-schopp.dnsalias.org pferd                                # 11.1
O1 - Hosts: 192.168.58.60   eiche.gs-schopp.dnsalias.org eiche                               # 11.1 X-Terminal
O1 - Hosts: 192.168.58.61   ulme.gs-schopp.dnsalias.org ulme                                # 11.1 X-Terminal
O1 - Hosts: 192.168.58.62   linde.gs-schopp.dnsalias.org linde                                # 11.1 X-Terminal
O1 - Hosts: 192.168.58.1    falke.gs-schopp.dnsalias.org falke
O1 - Hosts: 192.168.58.81   nelke.gs-schopp.dnsalias.org nelke                               # opensuse 11.1 X-Terminal
O1 - Hosts: 192.168.58.84   sonnenblume.gs-schopp.dnsalias.org sonnenblume     # opensuse 11.1
O1 - Hosts: 192.168.58.91   win-01.gs-schopp.dnsalias.org win-01                  # WinXP virtuell
O1 - Hosts: 192.168.58.92   win-02.gs-schopp.dnsalias.org win-02                  # WinXP virtuell
O1 - Hosts: 192.168.58.93   win-03.gs-schopp.dnsalias.org win-03                  # WinXP virtuell
O1 - Hosts: 192.168.58.94   win-04.gs-schopp.dnsalias.org win-04                  # WinXP virtuell
O1 - Hosts: 192.168.58.101  tux-01.gs-schopp.dnsalias.org tux-01 rxhost         # opensuse 11.1
O1 - Hosts: 192.168.58.102  tux-02.gs-schopp.dnsalias.org tux-02                   # opensuse 11.1
O1 - Hosts: 192.168.58.103  tux-03.gs-schopp.dnsalias.org tux-03                   # opensuse 11.1
O1 - Hosts: 192.168.58.104  tux-04.gs-schopp.dnsalias.org tux-04                   # opensuse 11.1
O1 - Hosts: 192.168.58.105  tux-05.gs-schopp.dnsalias.org tux-05                   # opensuse 11.1
O1 - Hosts: 192.168.58.106  tux-06.gs-schopp.dnsalias.org tux-06                   # opensuse 11.1
         

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" (Vollständiger Suchlauf wählen) wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf "Restore bzw systemwiederherstellung" markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

P.S.:
Programme herunterladen, falls im normalen Modus nicht geht (Malwarebytes, HijackThis etc):
Gehe in den abgesicherten Modus/Anleitung von windows Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast) und versuche die hier empfohlenen Programmevon dort herunterladen

- Abgesicherter Modus
►- Abgesicherter Modus mit Netzwerktreibern <--auswählen

Hi Kira,

also der Reihe nach...

1. Die Hosts habe ich nicht persönlich eingetragen, aber ein Bekannter von mir und meiner Mutter. Das ganze dient zum Fernzugriff (per VPN) auf das Netzwerk des Arbeitsplatzes meiner Mutter. (vllt sollte man die Liste hier wieder löschen...keine Ahnung ob unbefugte damit was anfangen könnten...?)
Ich war dabei als er das eingetragen hat - von daher sag ich mal, das hat alles seine Richtigkeit.(Der Mann ist Informatiker, also hoffe ich, dass er weiß was er tut )

2. AntiMalware ist schon drauf und einen Scan habe ich durchgeführt genau bevor ich dieses Thema eröffnet habe (wie ich oben auch geschrieben habe).
Funde oder Warnungenn gab es keine. Log hängt an.
Ich ließ das ganze aber jetzt nochmal durchrennen - Ergebnis war das selbe, also "keine Funde". Log befindet sich ebenfalls anbei.

3. zu deinem PS:
HERUNTERLADEN ist ja schon passiert (das habe ich mit meinem Laptop gemacht und die Datei dann auf den anderen Rechner transportiert, denn im Internet schmeißt dieser mir ja oft das System kaputt, sprich Absturz...das wollte ich mir ersparen).
Das INSTALLIEREN ist das Problem. Kann ich das auch im Abgesicherten Modus machen (oder versuchen)?