Hallo zusammen,

habe das Problem bei einem unserer PCs, dass dieser sich unvorhersehbar abschaltet bzw. abstürzt. Meist erfolgt automatisch ein Neustart - manchmal aber auch nicht und der PC gibt Pieptöne von sich (ähnlich einer Polizeisirene). Dann muss ich den Netztschalter betätigen und hernach erneut Anschalten und booten, sonst geht gar nix mehr.

Da das jetzt schon einige Male passiert ist glaube ich ein gewisses Muster entdeckt zu haben: Die Abstürze finden statt, wenn man sich in der Systemsteurung aufhält oder in einem Browser einen Link anklickt (IE und FF haben da das selbe Problem). Die Zeit bis zum Absturz ist dabei stets verschienden, man kann durchaus auch mal 20 Links anwählen bevor was passiert - es kann aber auch beim ersten schon geschehen.
Die 52 min für Mbam-Scan hat der Rechner aber ohne Probleme durchgehalten. Ebenso AntiVir-Vollscan (beide ergaben übrigens keine Funde - Logs gibts natürlich bei bedarf).

Habe mal ähnliche Threads durchgelesen, um einige Infos direkt bereitstellen zu können (anhand eines dieser Threads habe ich diesenhier in dieser Rubrik erstellt - hoffe korrekt):
Die Temperaturen der CPU etc habe ich kontrolliert. Die gehen nicht über 45° (CPU) bzw. 37° (Grafikchip) hinaus.
Ich habe auch den automatischen Neustart wie von euch beschrieben ausgemacht - trotzdem hat sich der Rechner wieder neu gestartet. Ohne Bluescreen, so dass ich da auch nix abschreiben konnte.

Als nächstes habe ich angefangen die von euch verlangten Logs etc. zu erzeugen. Allerdings ergab sich da schon gleich beim ersten Schritt ein Problem: defogger arbeitete zunächst wie beschrieben - allerdings verlangte er KEINEN Neustart! Ich habe diesen dann manuell durchgeführt - hoffe das war kein Fehler...
Ich weiß jetzt erstmal nicht, ob defogger einwandfrei gearbeitet hat (ne Fehlermeldung gabs zwar nicht, aber eben auch keine Aufforderung zum Neustart). Daher hier mal die Log von Defogger:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:34 on 09/11/2011 (admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Hoffe das hat alles trotzdem so geklappt, wie es sollte. Habe, wie ihr schreibt dann einfach weiter gemacht. (jene Zeile könntet ihr etwas hervorheben - habs zuerst übersehen )

OTL und sonstige Logs hänge ich an.

Vielen Dank für eure Hilfe schonmal vorab!

PS: Die Maschine hat schon etliche Jahre auf dem Buckel (Celeron 1000Mhz!), reicht aber für meine Mutter als Arbeitsrechner vollständig aus, daher wird er noch genutzt. Da ich das Gerät selbst nicht nutze, kann ich natürlich über die Hergänge wie es zu diesem Problem kam nur Auskünfte aus zweiter Hand geben (und meine Mutter ist PC-technisch nicht sehr bewandert). Sollte sich also das Problem als hochkopliziert oder knifflig erweisen wäre Formatieren eine Option. Allerdings wollte ich mir das Brimborium nach Möglichkeit ersparen. Wenn ihr allerdings schon jetzt absehen könnt, dass es eine langwierige Sache o.ä. wird....dann machen wir das Ding platt

PPS: Die Logs wurden nun doch nicht schnell genug fertig auf der alten Maschine - das parallele Arbeiten mit zwei Rechnern hat so seine Tücken...
Ich würde die Logs ja dann separat posten - aber wenn icch das richtig verstehe gilt das Thema dann als "In Arbeit". Als bitte ich um kurze Info, bzw. einen Beitrag meines Helfers - dann poste ich die Logs sofort. Sorry für meine Schusseligkeit

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter

Zitat:

Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten-> "Do a system scan and save a logfile" klicken (kurz warten) -> das erhaltene Logfile "markieren" -> "kopieren"-> hier in deinem Thread (rechte Maustaste) "einfügen" (musst du im Forum eingeloggt sein!)

• HijackThis - bebilderte Anleitung
• HijackThis/Anleitung

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

Hi Kira,

die Regeln und Risiken sind mir bekannt bzw. einleuchtend. Hatte ja schoneinmal Hilfe hier übers TB.

Wie erwähnt hatte mir der GMER-Scan dann doch überraschend viel Zeit in Anspruch genommen, weshalb mir die Edit-Zeit des Beitrages ausgegangen war

Anbei findest du die Logs von OTL und GMER, wie sie in der Anleitung http://www.trojaner-board.de/69886-a...-beachten.html gefordert sind.

Zu deiner Punkt-für-Punkt-Anleitung:
1. Soll ich nochmal OTL mit den von dir beschriebenen Einstellungen laufen lassen? Werde es mal tun...poste dann die Logs (s. 2.)
2. CCleaner werde ich heute im Laufe des Tages (wenn ich wieder an den Rechner komme - er steht ja nicht in meinem Haushalt) installieren und die Liste posten.
3. HijackThis werde ich dann selbstverständlich auch laufen lassen und entspr. posten (muss aber schon schmunzeln, da in diesem Forum sonst nur davon gesprochen wird, dass diese Logs unerwünscht sind - da ich mich aber nicht auskenne, verlass ich mich da ganz auf deine Anweisungen)

Wie ebenfalls gesagt:
Sollte sich zu irgendeinem Zeitpunkt abzeichnen, dass dieses Verfahren sehr, sehr langwierig wird oder die Aussicht auf Erfolg in Frage steht bzw. eine vollständige Reparatur in Frage steht - bitte mit dieser Meinung nicht hinterm Berg halten. Dann nehmen wir den - sprich Formatierung. Bin da offen.

Danke abermals

Sodele...
ging doch früher als erwartet.

Anbei OTL und EXTRAS mit den von dir genannten Einstellungen erzeugt.
Ccleaner.txt enthält die Programmliste.

HijackThis macht mir allerdings Probleme:
Die Installation startet normal, jedoch stürzt der Rechner beim Klick auf das erste "Next" sofort ab! Dann folgt die beschriebene "Sirene" und ich muss den Netzschalter betätigen und dann neu booten. Habe das mehrmals probiert - immer an der selben Stelle passsiert das gleiche, sprich gleich zu Beginn der Installation beim ersten Klick!
Installation also nicht möglich anscheinend...oder weißt du da nen Kniff?
Oder ein Ausweichprogramm?

1.
Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum?

Code: Alles auswählenAufklappen

ATTFilter

O1 - Hosts: 192.168.58.2    serv-002.gs-schopp.dnsalias.org serv-002                       # vmware esxi
O1 - Hosts: 192.168.58.3    serv-003.gs-schopp.dnsalias.org serv-003                       # DMS in Schopp
O1 - Hosts: 192.168.58.10   serv-010.gs-schopp.dnsalias.org serv-010 backup chat  # opensuse 11.1
O1 - Hosts: 192.168.58.11   serv-011.gs-schopp.dnsalias.org serv-011                      # W2K3EE virtuell auf serv-002
O1 - Hosts: 192.168.58.12   serv-012.gs-schopp.dnsalias.org serv-012 schlange       # W2K3EE virtuell auf esel
O1 - Hosts: 192.168.58.17   maultier.gs-schopp.dnsalias.org maultier                      # opensuse 11.1
O1 - Hosts: 192.168.58.20   esel.gs-schopp.dnsalias.org esel                                   # sles 10 sp2
O1 - Hosts: 192.168.58.40   pferd.gs-schopp.dnsalias.org pferd                                # 11.1
O1 - Hosts: 192.168.58.60   eiche.gs-schopp.dnsalias.org eiche                               # 11.1 X-Terminal
O1 - Hosts: 192.168.58.61   ulme.gs-schopp.dnsalias.org ulme                                # 11.1 X-Terminal
O1 - Hosts: 192.168.58.62   linde.gs-schopp.dnsalias.org linde                                # 11.1 X-Terminal
O1 - Hosts: 192.168.58.1    falke.gs-schopp.dnsalias.org falke
O1 - Hosts: 192.168.58.81   nelke.gs-schopp.dnsalias.org nelke                               # opensuse 11.1 X-Terminal
O1 - Hosts: 192.168.58.84   sonnenblume.gs-schopp.dnsalias.org sonnenblume     # opensuse 11.1
O1 - Hosts: 192.168.58.91   win-01.gs-schopp.dnsalias.org win-01                  # WinXP virtuell
O1 - Hosts: 192.168.58.92   win-02.gs-schopp.dnsalias.org win-02                  # WinXP virtuell
O1 - Hosts: 192.168.58.93   win-03.gs-schopp.dnsalias.org win-03                  # WinXP virtuell
O1 - Hosts: 192.168.58.94   win-04.gs-schopp.dnsalias.org win-04                  # WinXP virtuell
O1 - Hosts: 192.168.58.101  tux-01.gs-schopp.dnsalias.org tux-01 rxhost         # opensuse 11.1
O1 - Hosts: 192.168.58.102  tux-02.gs-schopp.dnsalias.org tux-02                   # opensuse 11.1
O1 - Hosts: 192.168.58.103  tux-03.gs-schopp.dnsalias.org tux-03                   # opensuse 11.1
O1 - Hosts: 192.168.58.104  tux-04.gs-schopp.dnsalias.org tux-04                   # opensuse 11.1
O1 - Hosts: 192.168.58.105  tux-05.gs-schopp.dnsalias.org tux-05                   # opensuse 11.1
O1 - Hosts: 192.168.58.106  tux-06.gs-schopp.dnsalias.org tux-06                   # opensuse 11.1
         

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" (Vollständiger Suchlauf wählen) wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf "Restore bzw systemwiederherstellung" markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

P.S.:
Programme herunterladen, falls im normalen Modus nicht geht (Malwarebytes, HijackThis etc):
Gehe in den abgesicherten Modus/Anleitung von windows Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast) und versuche die hier empfohlenen Programmevon dort herunterladen

- Abgesicherter Modus
►- Abgesicherter Modus mit Netzwerktreibern <--auswählen

Hi Kira,

also der Reihe nach...

1. Die Hosts habe ich nicht persönlich eingetragen, aber ein Bekannter von mir und meiner Mutter. Das ganze dient zum Fernzugriff (per VPN) auf das Netzwerk des Arbeitsplatzes meiner Mutter. (vllt sollte man die Liste hier wieder löschen...keine Ahnung ob unbefugte damit was anfangen könnten...?)
Ich war dabei als er das eingetragen hat - von daher sag ich mal, das hat alles seine Richtigkeit.(Der Mann ist Informatiker, also hoffe ich, dass er weiß was er tut )

2. AntiMalware ist schon drauf und einen Scan habe ich durchgeführt genau bevor ich dieses Thema eröffnet habe (wie ich oben auch geschrieben habe).
Funde oder Warnungenn gab es keine. Log hängt an.
Ich ließ das ganze aber jetzt nochmal durchrennen - Ergebnis war das selbe, also "keine Funde". Log befindet sich ebenfalls anbei.

3. zu deinem PS:
HERUNTERLADEN ist ja schon passiert (das habe ich mit meinem Laptop gemacht und die Datei dann auf den anderen Rechner transportiert, denn im Internet schmeißt dieser mir ja oft das System kaputt, sprich Absturz...das wollte ich mir ersparen).
Das INSTALLIEREN ist das Problem. Kann ich das auch im Abgesicherten Modus machen (oder versuchen)?

wie hier beschrieben:

Zitat:

Programme herunterladen, falls im normalen Modus nicht geht (Malwarebytes, HijackThis etc):
Gehe in den abgesicherten Modus/Anleitung von windows Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast) und versuche die hier empfohlenen Programmevon dort herunterladen

- Abgesicherter Modus
►- Abgesicherter Modus mit Netzwerktreibern <--auswählen

Zitat:

Zitat von wolveheart

(vllt sollte man die Liste hier wieder löschen...keine Ahnung ob unbefugte damit was anfangen könnten...?)

Du kannst nicht mehr editieren, aber schreibe einfach ein Mail an unseren Admin


Das hört sich nach eher einem "technischen" Problem an also Treiber o sonstiges, Malware schließe ich aus
► Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

Hast du in der letzten Zeit:

• ♦ Irgendwas an deinem System geändert?
  ♦ Programme/Treiber/Spiele installiert (Aktuelle Patches-Downloads für Computer- / PC-Spiele und Games),Update gezogen..etc - und waren die Quellen sicher?
  ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
  ► In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

Mache bitte folgendes:
Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen-> Auf "OK" klicken und anschließend erneut auf "OK"
Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt.
Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen sorgfältig abschreiben und hier posten.
Am besten jedesmal wenn es passiert ist. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann.

Hello again,

habe den abgesicherten Modus probiert. Dummerweise sagt mir das System dann "Der Systemadministrator hat Richtlinien erlassen, um eine Installation zu verhindern".
Das wundert mich vor allem deshalb, weil ich im (einzigen) Administratorkonto eingelogt bin, was auf dem Rechner vorhanden ist...? Ich wüsste nix von Richtlinien. Wo kann man das prüfen und ggf. ändern - falls der Aufwand da gerechtfertigt ist?
Hijack This fällt wohl aus....

Zu deinen Fragen:

Zitat:

♦ Irgendwas an deinem System geändert?

Am System wurde absolut nichts verändert, und das schon seit ca. einem Jahr.

Zitat:

♦ Programme/Treiber/Spiele installiert (Aktuelle Patches-Downloads für Computer- / PC-Spiele und Games),Update gezogen..etc - und waren die Quellen sicher?

Spiele Fehlanzeige - sind gar keine vorhanden auf dem Rechner
Meine Mutter sagt sie habe ein Firefox-Update gezogen (bzw. die neue Version runtergeladen und installiert), wohl weil web.de ihr dazu ne Werbemail geschickt hatte (das machen die ja dauernd). Sonst hätte Sie nchts gemacht.

Zitat:

♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

Fehlanzeige

Zitat:

In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

Da war auch nichts. Es sei denn SO lange her, dass ichs nicht mehr erinnere.

Den automatischen Neustart hatte ich schon deaktiviert, weil ich das in einem verwandten Thread gelesen hatte (wie eingangs bereits beschrieben). Habe das nochmal geprüft - der Haken ist weg. Leider ändert das nix dran, dass der bekloppte PC trotzdem neu bootet! (Falls er nicht *didüdidü...* macht und ich den Stecker ziehen muss)

PS: Ich weiß nicht, ob das damit was zu tun hat, aber beim Start von Windows beansprucht AntiVir 100% der CPU - und das für locker 1 - 1,5 Minuten! In dieser Zeit geht nichts anderes (außer TaskManager). Normal is des net - oder?

Zwischendurch schonmal ein herzliches Dankeschön für deine Mühe!

Zitat:

Zitat von wolveheart

Meine Mutter sagt sie habe ein Firefox-Update gezogen (bzw. die neue Version runtergeladen und installiert), wohl weil web.de ihr dazu ne Werbemail geschickt hatte (das machen die ja dauernd). Sonst hätte Sie nchts gemacht.

Bitte NUR vom Herstellerseite (**keine Fremdanbieter) Programme installieren!!

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "w3i&type=W3i_DS,157,0_0,Search,20111146,16981,0,16,0"
FF - prefs.js..browser.startup.homepage: "http://de.search.yahoo.com/?fr=w3i&type=W3i_SP,205,0_0,StartPage,20111146,16982,0,16,0"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2011.11.09 17:04:34 | 000,000,000 | ---D | M] (Freeze.com NetAssistant) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\NETASSISTANT
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.14 12:22:27 | 000,024,576 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.02.14 12:22:27 | 000,000,049 | RH-- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2006.02.14 12:22:27 | 000,000,011 | RH-- | M] () - E:\autorun.ini -- [ CDFS ]
O33 - MountPoints2\{9539aa60-05bb-11df-a586-00236901aaea}\Shell - "" = AutoRun
O33 - MountPoints2\{9539aa60-05bb-11df-a586-00236901aaea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9539aa60-05bb-11df-a586-00236901aaea}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

:Commands
[purity]
[emptytemp]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Howdie!

Selbigen Satz hatte ich zu meiner Mutter auch gesagt

Anbei findest du das erzeugte Log von OTL, sowie von GMER. Hat alles ohne Probleme geklappt.

MBR hat folgendes ausgespuckt:

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST340810A rev.3.39 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS 
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8238CAB8]
3 CLASSPNP[0xF8576FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x823D1D98]
kernel: MBR read successfully
user & kernel MBR OK
         

Bin gespannt was du da rauslesen kannst - für mich könnte das Meiste auch chinesisch sein, das verseh ich genauso wenig
Danke!

1.
der Internet Explorer veraltet (IE 8 momentan aktuell!!-> :-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

2.
versuche das Tool HijackThis auf USB Stick ziehen und von dort auf dem besagten PC installieren
Benenne die installierte Datei:
C:\Programme\Trend Micro\HijackThis\HijackThis.exe <--benenne um in prüfung.com
wenn`s Dir gelingt, poste ein neues Logfile

3.
- Hardware auf dem neuesten Stand?
- Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub.http://blogand1.wordpress.com/2007/0...nen PC sauber?
- Temperatur mit SpeedFan Final]SpeedFan Final[/url] prüfen

4.
Ein Blick ins Ereignisprotokoll sollte hier auch schon Aufschluss geben woran es liegen könnte! Ob da roter Kreis mit weißem Kreuz bzw. gelbes Dreieck mit schwarzem Ausrufungszeichen zu sehen?

5.
1. Start/Systemsteuerung
2. Auf System klicken
3. Registerkarte "Erweitert" auswählen
4. "Starten und Wiederherstellen" auf Einstellungen
5. Haken bei Neustart automatisch durchführen wegmachen
6. Auf "OK" klicken und anschließend erneut auf "OK".
Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben (sorry, Copy&Paste arbeiten hier nicht mehr) und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann. Die Daten bitte jedesmal erfassen, es ist auch interessant zu sehen, ob und wie sie sich ändern.

6.
► Memtest ist ein umfangreiches Speichertest-Programm:
http://www.heise.de/software/download/memtest86/41271
-> Wie wird gemacht?:-> http://www.winfuture-forum.de/index.php?showtopic=43537
http://www.memtest.org/

Hallo,

zu 1.
Stimmt - es stehen jetzt auch einige Updates an, die mir Windows meldet. Hatte die bisher jetzt nicht installiert, weil ich nicht sicher war, ob es gerade jetzt, wo wir das System checken sinnvoll wäre das System zu verändern.
Nicht dass alle Logs für die Katz gewesen wären...
Ich mach dann also die Updates.

zu 2.
Leider hat der Versuch vom Stick aus zu installieren auch nix gebracht. Selbes Ergebnis wie immer:
Absturz und "Sirenenton"....Stromlosmachen dann erforderlich, wie gehabt.

zu 3.
Dass die Hardware bei einem uralten Rechner (oben hatte ich ja geschrieben, dass es noch ein 1Ghz Rechner ist) nicht auf dem "neuesten" Stand ist, ist ja klar - oder? Bevor man da was investiert, kann man auch gleich nen neuen Rechner kaufen
Es geht ja nicht um eine "Spielmaschine" o.ä., sondern nur um ein Arbeitsgerät, das keine erhöhten Anforderungen an Hardware erfüllen muss.
Was die Temperaturen betrifft:
Liebe Kira - ich hatte zu diesem Thema ebenfalls schon etwas in meinem ursprünglichen Beitrag geschrieben.
Ich hatte mir, weil das in einem ähnlichen Thread so beschrieben war, die Tools Core Temp sowie HWiNFO32 heruntergeladen und angewendet.
Die Temperaturen sind unauffällig, soweit ich das beurteilen kann (max zulässige CPU Temp sind lt. Log von HWiNFO und Internet 69°C). Im ersten Beitrag findest du dazu noch Zahlen (die Temperaturen änderten sich auch näch längerem Betrieb nicht wirklich). Leider hattest du dich zur Einschätzung dieser Sache bisher noch nicht geäußert.

zu 4.
Welches Ereignisprotokoll?
Wo zu finden bzw. von welchem Programm (oder von Windows?)?

zu 5.
Autom. Neustart deaktivieren: Auch das habe ich schon getan - erstens weil du mich bereits darum gebeten hattest, und zweitens weil ich es in einem verwandten Thread gelesen hatte.
Wie oben aber bereits zwei Mal geschrieben ändert das nichts daran, dass der PC sich alleine wieder startet.
In manchen Fällen kommt es ja nichtmal zum Neustart, sondern es folgen nach dem Absturz nur Warntöne (oben beschrieben) - dann hilft nur noch stromlos machen und danach ein erneuter Druck auf den Einschaltknopf am Gehäuse (um wieder zu starten).
In beiden Fällen kam es bisher leider nie zu einem Bluesceen!
Auch wenn ich es jetzt versuche sieht es nicht anders aus (das Setup von HijackThis ist ja ein tolles Testobjekt, weil er mir da ja jedesmal abschmiert )
Ich habe auch abermals kontrolliert: Der genannte Haken ist definitiv weg - Neustart also deaktiviert.

zu 6.
Die Verlinkungen waren zwar irgendwie falsch (alle Links laufen zu den Nutzerregeln des TB...), aber der Text des Links hat mich zu Memtest geführt
Puh - das ist ja mal ne längere Sache, dieser Test...
Läuft jetzt seit 2 Stunden. Meldet keine Fehler. "Pass" steht bei 100%; "Test #7" läuft derzeit.
In der Tabelle steht "Pass" bei 1 und "Errors" bei 0
unten meldet er *****Pass complete, no errors, press Esc to exit*****
Ich lass das aber mal noch weiterlaufen, da in der Anleitung ja steht, ein kompletter Test würde so 12 Stunden dauern. Es sein denn du schreibst mir, dass ich den Test beenden kann...?

Wiederum Danke für dein Engagement.

Memtest: am besten über Nacht laufen lassen...

Zitat:

Zitat von wolveheart

zu 6.
Die Verlinkungen waren zwar irgendwie falsch (alle Links laufen zu den Nutzerregeln des TB...),

bei mir geht alle Links...

Memtest lief über Nacht...22 Stunden am Ende:
13 Runs - 0 Errors

Keine Ahnung ob das Ding mal irgendwann von allein aufgehört hätte...ich habs dann mal abgestellt.

Abstürze hatte ich schon wieder:
Einmal anscheinend direkt nach dem Login bei XP (ich war kurz nicht anwesend und als ich zurückkam bootete der Rechner grade neu).
Beim Updateversuch für AntiVir hats gegen Ende auch immer den Absturz gegeben (kein Neubooten, sondern "Sirene"). Das automat. Update könnte auch der Grund für den zuerst genannten Absturz gewesen sein - hab ich mir so überlegt.
Beim Versuch des Downloads des aktuellen Firefox ist er mir auch abgeschmiert (während des Downloadvorgangs). Habe dann per Laptop und Stick die Installationsdatei geladen und die neue Version installiert.
Auch Adobe Reader habe ich auf die neueste Version gebracht. (natürlich direkt von Herstellerseite!)

Da sich Antivir nicht mehr updaten ließ (System immer abgeschmiert) habe ich dann wiederum per Stick MS Security Essentials draufgezogen (zuvor Antivir runtergeschmissen - bei deaktivierter Internetverbindung). MS SE lässt sich ohne Mucken upgraden.


Wie nun weiter, liebes Helferlein ???

Um klare Sicht zu bekommen, um sich viel Zeit und Ärger zu ersparen, ich würde Dir empfehlen, das System neu aufzusetzen. Eine Lösung zu deinem technischen Problem (ich denke an Malware liegt es nicht) zu finden bzw eine Ferndiagnose zu erstellen ist immer schwierig. Das hat den großen Vorteil: vielleicht sind damit dann auf einem Schlag alle Probleme behoben.
Ich bin fest davon überzeugt, das ist die schnellste und einfachste Lösung was gibt
Nach der Neuinstallation, die Programme und Treiber nur schrittweise inbstallieren, damit Du überprüfen kannst, ob alles tatsächlich gut funktioniert