Wenn ich das richtig sehe ist laut deinem HijackThis log alles inordnung ausser der Eintrag von Malewarebytes. Ich würde den PC im Abgesicherten Modus starten den Pfad aufrufen und den eintrag löschen. Desweiteren kannst du alle Temp Ordner löschen. (Den Inhalt)

MFG Justin

Hallo,

Wie sieht's aus mit dem Autoruns Log-File, habe den Link auch aufgeführt.

Ist da etwas drin ?

Zitat:

Ist da etwas drin ?

Da ich das angeregt hatte, melde ich mich noch mal. Nichts infektiöses drin, aber eine brisante Mischung aus Kopierschutztreibern, diverser nicht richtig deinstallierter Software (Ordner/Dateien löschen reicht eben nicht), parallel zu Antivir hängen auf deinem System mindestens noch Reste von Norman und Trendmicro, Tuneup, InCD, veraltetes Java, ..., anscheinend hast Du ja auch schon eine Menge Rootkitscanner benutzt, so dass man das auch nicht mehr machen muss (die haben auch ihre Reste hinterlassen).

Nichts was ein Grund für Probleme sein muss, aber alles Sachen, die es schon oft waren. Wie lang ist es denn schon her, dass Du dieses System installiert hast? Wie schon angedeutet: Wenn es meins wäre, hätte ich es schon längst mal sauber neu aufgesetzt. wenn es dann noch Probleme macht, wüsste ich dann genau, dass ich mich mit meiner Hardware beschäftigen müsste.

Hallo,

Würde ich z.Zt. das System neu aufsetzen, wäre eine Aufklärung des Problems, wenn es sich um Malware handelt nie mehr möglich.

Um das System neu aufzusetzen muss ich erst aus Sicherheitsgründen ein Image der aktuellen C: mit DriveImage auf eine externe USB-Festplatte schreiben. Da dies auf dem befallenen Rechner aber z.Zt. nicht funktioniert muss ich entweder die Festplatte als Slave in einen anderen Rechner einbauen und dann sichern. Oder die aktuelle Sicherungs-HDD für Daten ( nur 50GByte ) ausbauen und durch eine größere zweite HDD ersetzen, dann mit BartPE und DriveImage eine Sicherheitskopie erstellen. Für beides brauche ich etwas Zeit.

Außerdem, falls es sich um ein HW-Problem handelt nützt "das System neu aufzusetzen" nichts. Das Problem wäre danach immer noch da.

Möchte erst einmal klar wissen, ob es sich um ein HW-oder ein Malware-Problem handelt. Im Fall eines HW-Problems genügt evtl. eine bessere Kühlung oder eine neue HDD. Gegen ein HW-Problem spricht, dass auch der Full-Scan von Malwarebytes durchläuft ( 2 Stunden 47 Minuten ). Außer Rogue.Multiple findet auch dieser nichts !

Die Reste von älteren Programmen hätte ich früher beseitigen sollen. Jetzt wird Norten Clean-Sweeep auch abgeschossen !

Hinterher ist man immer klüger !

Gruß,

Christian124

Zitat:

Zitat von Christian124

Hallo,

Würde ich z.Zt. das System neu aufsetzen, wäre eine Aufklärung des Problems, wenn es sich um Malware handelt nie mehr möglich.

Die Frage ist, ob du forschen willst oder einfach das Problem loswerden willst. Wer forschen will, sollte imstande sein, selber voranzukommen, ich kenne diverse Leute die sich mit der Erforschung neuer Malware beschäftigen, gemeinsam ist ihnen, dass sie es nicht nötig haben, sich in Foren erklären zu lassen, was zu tun ist.

Zitat:

Um das System neu aufzusetzen muss ich erst aus Sicherheitsgründen ein Image der aktuellen C: mit DriveImage auf eine externe USB-Festplatte schreiben. Da dies auf dem befallenen Rechner aber z.Zt. nicht funktioniert muss ich entweder die Festplatte als Slave in einen anderen Rechner einbauen und dann sichern. Oder die aktuelle Sicherungs-HDD für Daten ( nur 50GByte ) ausbauen und durch eine größere zweite HDD ersetzen, dann mit BartPE und DriveImage eine Sicherheitskopie erstellen. Für beides brauche ich etwas Zeit.

Zitat:

Außerdem, falls es sich um ein HW-Problem handelt nützt "das System neu aufzusetzen" nichts. Das Problem wäre danach immer noch da.

Kann passieren. Es sieht aber nun mal nach zwei Möglichkeiten aus: Defekte Hardware oder ein korrumpiertes System. Da muss man mal zu einer Entscheidung kommen. Übliche Strategie ist es, sich darum zu bemühen möglichst viele Möglichkeiten auszuschließen, wenn eine noch übrig ist, dann ist sie die zutreffende, egal wie unwahrscheinlich sie ist. Die Methode hat übrigens bereits Sherlock Holmes gekannt und sehr erfolgreich eingesetzt. Die Möglichkeit "korrumpiertes System" kann man sehr einfach ausschließen: Indem man es neu installiert. Der Aufwand ist minimal, die Zeit, die Du nun schon am basten bist, hättest Du mindestens 100 mal Gelegenheit gehabt. Der Einbau einer Platte in einen anderen Rechner dauert auch nur Minuten.

Bei der Variante "defekte Hardware" anzusetzen ist schwieriger. Meistens läuft das darauf hinaus, systematisch Teil für Teil zu tauschen. Ich gehe aber mal davon aus, dass Du kein Lager mit den dafür benötigten Teilen hast.

So langsam frage ich mich wie es mit WGA steht, irgendeinen Grund muss es doch dafür geben, so wenig von einer Neuinstallation zu halten. Mir fällt echt kein anderer ein.

Zitat:

Möchte erst einmal klar wissen, ob es sich um ein HW-oder ein Malware-Problem handelt. Im Fall eines HW-Problems genügt evtl. eine bessere Kühlung oder eine neue HDD. Gegen ein HW-Problem spricht, dass auch der Full-Scan von Malwarebytes durchläuft ( 2 Stunden 47 Minuten ). Außer Rogue.Multiple findet auch dieser nichts !

Dann kümmere dich jetzt und sofort um eine deutlich bessere Kühlung deiner Platten. Sonst sind sie nämlich verdammt schnell tot, das sind Temperaturen, die sind Gift für Festplatten. Und dann ginge dieser Thread weiter: "Gebt mir meine Daten zurück".

Ich kapiere allerdings auch nicht, wieso in deinem Malwarebytes Log steht:

Zitat:

C:\Install (Rogue.Multiple) -> No action taken.

"No action taken": Warum dann der Scan? Weg damit. Im übrigen ist dieses Log so sauber wie selten eins. Schau dir einfach mal andere Malewarebytes Logs hier im Forum an.

Ich denke auch nicht, dass das Vorhandensein dieser Datei solche Effekte auslösen kann. Anyway: Es sieht mir sehr danach aus, dass Du dieses Problem behalten willst. Ok, manchen Leuten macht das Lösen von Problemen mehr Freude als sie losgeworden zu sein "Der Weg ist das Ziel". Dann muss man ihn aber auch gehen können. siehe oben. Deshalb werde ich meine weiteren Ideen hier nicht mehr reinschmeißen.

Bye.

...ich kann mich da nur zu 100% KarlKarl anschliessen!

entweder Du befolgst die Tipps oder läßt es eben.

Google nach deinen Hardwarekomponenten in deinem System in Bezug auf die Temperatur und Du wirst schnell sehen dass Du einen intelligenten TemperaturTrojaner im System hast. Der schaltet dann eben bei einer bestimmten C°-Zahl ab oder verursacht BSODs.

Hallo,

Möchte das Problem lösen !

Habe keine BSODs, sondern Systemabstürze.

Nach Restart kommt das Fenster: "Das System wird nach einem schweren Fehler wieder ausgeführt". Im Problembericht an Microsoft steht:

C:\DOKUME~1\loginname2\LOKALE~1\Temp\XDMusic.sys

Der gleiche Eintrag befindet sich im Autoruns log-file:

File not found: C:\DOKUME~1\loginname2\LOKALE~1\Temp\XDMusic.sys


In C:\Install war ein File Crack.reg. Habe dieses File gemäß Ratschlag aus dem Trojanerboard gelöscht.

Gruß,


Christian124

Zitat:

Zitat von Christian124

Möchte das Problem lösen !

Dann tue es doch endlich !

mal als Beispiel: bei mir hat die Jetico Firewall immer einen BSOD verursacht, obwohl sie Vista tauglich ein soll.
Tja, es gibt da ein seltenes Problem mit dem Treiber meiner Grafikkarte.

Solche Dinge muß man selbst rausfinden, da kann Dir in einem Forum keiner helfen, außer er hat zufällig schon mal das gleiche Problem gehabt.

Google ist Dein Freund, ich empfehle Dir Google.com (suche auf englischen Seiten)

Viel Erfolg,
Heike

...dann ein letzter vorschlag!

lade dir JV16 Power Tools (30-Tage Trial!!! reicht aber aus--> keine Crack.reg oder so nutzen) herunter und nutze dort den Registry Cleaner mit Agressive Registry-Cleaner-Einstellung .

Alle Funde löschen...

Hallo Trojanerboard,

Nochmals vielen Dank an alle, die mir geholfen haben !

Die Sache ist wie folgt ausgegangen, das waren mehrere Probleme und deshalb so schwierig zu entdecken und zu beseitigen:

1.) Malware, Rogue.Multiple
2.) CPU-Lüfter verstopft, CPU zu heiß, war einfach zu reinigen !
3.) Festplattentemperatur zu hoch, habe zusätzlichen Lüfter eingebaut.
4.) Datenmüll: Mit CCleaner gereinigt.
5.) Auf dem durch diese vielen Probleme hochgradig instabilen System kamen Updates nur noch zufällig durch, dadurch Versionschaos verschiedener Programme: In der Zwischenzeit wurde alles upgedated.

AntiVir und SUPERAntiSpyware upgedated und zusätzlich die Sygate lokale Firewall installiert.

Nochmals Vielen Dank,

Christian124