![]() |
|
Log-Analyse und Auswertung: Computer stürzt ab, läuft dann stabil. Virus oder Hardwaredefekt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Computer stürzt ab, läuft dann stabil. Virus oder Hardwaredefekt? Hallo allerseits, zunächst das Wesentliche: Windows 7 Home Premium Home Edition ATI Radeon HD 5450 Hab nun schon seit einigen Monaten ein Problem mit meinem PC. Es hat sich seitdem ein wenig gewandelt, aber seit etwa... 3(?) Monaten verhält er sich immer ziemlich gleich. Zunächst stell ich ihn an, er fährt hoch, läuft für ca. 3 min, dann ein ganz hässliches, quer-verzerrtes Bild und Absturz (ungefähr so: ![]() (was mir aufgefallen ist, er scheint nicht richtig hochzufahren, kein hellblauer Hintergrund, kein "Willkommen", sondern sofort der Desktop, als wär er in Standby gewesen. Weiß nicht, ob das wichtig sein könnte...) Danach stell ich ihn wieder an, da stürzt er meist schon beim Hochfahren ab. Beim nächsten Mal kommt dann oft die Starthilfe. Die nützt aber auch nix, manchmal stürzt er auch während der Starthilfe ab. Ansonsten kurz danach. Wenn ich ihn dann ein weiteres Mal hochfahre, läuft er in der Regel einwandfrei. Stundenlang, Spielezocken ist kein Problem. Die ganze Prozedur kann sich jeweils etwas unterscheiden. Manchmal stürzt er ein weiteres Mal ab, manchmal kommt keine Starthilfe, manchmal kommt auch das verzerrte Bild ein weiteres Mal... Aber im Prinzip bleibts immer gleich. Und vor allem: Am Ende läuft der PC eigentlich immer stabil. Nun hab ich verschiedene Fragen: 1) Kann das ein Virus-Problem sein oder eher kaputte Hardware? Ein Freund, der sich ein bisschen mit PCs auskennt, meinte, dass es gut am Arbeitsspeicher liegen könnte (hab ich mit dem windowseigenen Programm durchgecheckt: nix), ebenso an der Grafikkarte (das kann ich aber auch kaum glauben, da es ja eigentlich nur beim Hochfahren Probleme gibt, und wenn er erstmal läuft, dann läuft er..). 2) Hab mit Malwarebytes ne Komplettuntersuchung gemacht und jede Menge gefunden. Nun möchte ich nicht einfach alles blind löschen und die Sache dadurch noch schlimmer, denn viele der Einträge hängen wohl irgendwie mit der Registry zusammen. (Und auch wenn ich nur ahnen kann, was das genau ist, hab ich mittlerweile mitgekriegt, das man da nicht rumfuhrwerken soll ![]() Deswegen hier mein Ergebnis und nochmal die Frage: Soll ich das alles löschen??? Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.04.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16660 Tristan :: HAL [Administrator] Schutz: Deaktiviert 04.09.2013 15:26:13 MBAM-log-2013-09-04 (21-56-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 650473 Laufzeit: 5 Stunde(n), 58 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 20 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt. HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Keine Aktion durchgeführt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0F1H1M1E1M1R1QtG0OtFzs -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 9 C:\Users\Tristan\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\3FE96299A1A4470EB36233A99120D768 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\5B07587216934404B44FE061D12B24C5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\E6191646FF4C469DA9E5AEA5363AE025 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\OpenCandy_3FE96299A1A4470EB36233A99120D768 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 23 C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt. C:\$RECYCLE.BIN\S-1-5-21-52014972-690284243-1808445519-1000\$RX4NOAR\System\t3.exe (Spyware.Zbot.USBV) -> Keine Aktion durchgeführt. C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\trz4FBC.tmp (PUP.Optional.Installrex) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\5B07587216934404B44FE061D12B24C5\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\OpenCandy_3FE96299A1A4470EB36233A99120D768\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt. C:\Users\Tristan\Programme u.ä\installer_anydvd_6_3_0_3_final_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\3FE96299A1A4470EB36233A99120D768\3135.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\3FE96299A1A4470EB36233A99120D768\TuneUpUtilities2013-2200218-p3v0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\3FE96299A1A4470EB36233A99120D768\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\5B07587216934404B44FE061D12B24C5\5471.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\5B07587216934404B44FE061D12B24C5\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\5B07587216934404B44FE061D12B24C5\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\E6191646FF4C469DA9E5AEA5363AE025\4649.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\E6191646FF4C469DA9E5AEA5363AE025\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\E6191646FF4C469DA9E5AEA5363AE025\Installer.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Tristan\AppData\Roaming\OpenCandy\E6191646FF4C469DA9E5AEA5363AE025\OCBrowserHelper_1.0.6.128.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Vielleicht sollte ich noch hinzufügen, dass alles damit angefangen hat, dass bei jedem Start automatisch und erfolglos versucht wurde das SP1 zu installieren. Das hat auch immer eeeeeeeeewig gedauert. Hat erst immer alles runtergeladen, installiert, dann festgestellt, dass es nicht geht, und dann wieder alles auf den status quo gesetzt. Ich nehm mal an, dass das über mehrere Monate auch nicht sonderlich gut sein kann.. Irgendwann wars dann aber doch drauf und jetzt hab ich die Abstürze. (Ich bin mir nicht 100%ig sicher, aber ich glaube, dass diese Querstreifen schon da waren, bevor das SP1 drauf war. "Normale" Abstürze in häufigerer Zahl gabs auf jeden Fall auch schon vor dem SP1 bzw. in etwa seit der Zeit, als es bei jedem Start automatisch installiert wurde.) Gut, ich würd sagen, das reicht erstmal. Falls noch weitere Infos erforderlich sind, bitte fragen. Ansonsten möchte ich mich schon mal ganz herzlich bedanken. Allein schon für die Bereitschaft, mir zu helfen. Vielen Dank!! ![]() |
Themen zu Computer stürzt ab, läuft dann stabil. Virus oder Hardwaredefekt? |
absturz, administrator, applaus, browser, computer, explorer, grafikkarte, hintergrund, malwarebytes, pup.optional.babylon.a, pup.optional.datamngr, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.installrex, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.pcperformer.a, pup.optional.tarma.a, pup.smspay.pns, pup.vshareredir, spyware.zbot.usbv, tarma |