Folgendes Problem besteht immernoch:

* Computer haengt sich einfach so auf, ob ich nun dran arbeite oder nicht, er haengt sich komplett auf (mind. 1 mal pro Stunde, wenn er an ist), so dass ich garnichts mehr machen kann, auser "Aus-Knopf" drücken. Neustart über die Console funktioniert ebenfalls nicht, Taskmanager auch nicht, und Alt + F4 zum schließen auch nicht.

Nichts.

Hast Du einmal das Gehäuse vom PC entfernet und im abgeschaltetem Zustand mit dem Pinsel die Hardware von Staub entfernt und vorallem die Lüfter gereinigt?
Evtl ist er überhitzt...

Gruss Swiss

Avira 9 sagt folgendes:

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.E
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.E
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Nein, dass wollte ich eigtl. noch machen, aber er ist ja nichtmehr laut, er haengt sich manchmal nurnoch auf.

Vor 3 Std. etwa hat er sich aufgehaengt und ich hab bisschen runmgeklickt.

Dann PIEEEEEEEEEEEEEEEEPT der so ewig laut .. abwe boxen waren aus, dass kam von innen ausm Pc raus? - was das?

Download mbr.exe zum Desktop
Doppelklick mbr.exe um das Tool zu starten
Es wird ein Log erstellt und poste dessen Inhalt

Gruss Swiss

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x868201c0
NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> 0x86859e70
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x01D1C4581
malicious code @ sector 0x01D1C4584 !
PE file found in sector at 0x01D1C459A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.


So, auch alles sauber jetzt, war ziemlich eingestaubt, aber denke, daran lags nicht.

Der Staub war es nicht, hatte eben in Opera Sevenload.*com auf, habe nen Video geladen (20 Minuten HD) aber nicht angeschaut, sprich es lief auch nicht (Paused)

Dann hatte ich Mozilla auf mit 2 Tabs, 1 hier das Forum. 2. StudiVZ, bissche rumgeklickt.

Aufgehaengt, nixmehr getan, aber kein Piepen.

So, eben wieder Sevenload.*com ..

Video geöffnet, HD angemacht, laden lassen, und alles haengt sich auf.

konnte das Fenster zum glueck noch schließen und musste nicht alles neu starten.

Firefox blieb im Taskmanager aber auf, mit rund 120k auslastung.

und wenn ich die Anwendung bei eventvwr.msc kontrolliere steht dort, öfter, ich denke bei jedem absturz:

(Dreieck mit Ausrufezeichen) Warnung, Datum / Uhrzeit, Microsoft Fax, Initalisierung / Beendigung, Ereigniss 32068 und 32026 (es sind immer zwei warnungen untereinander!!) und bei Benutzer steht: Nicht zutreffent!

Dein Masterbootrecoreder ist infiziert
Master-Boot-Record


>>
MBR:
Verschiebe mbr.exe vom Desktop auf C:\
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf C:\
Gebe bei Dateityp 'Alle Dateien' an.

mbr.exe -f

Du solltest jetzt in C:\ diese Datei fix.bat finden.
Doppelklick auf fix.bat
Es wird ein Log erstellt ( mbr.log )und poste dessen Inhalt

>>
SDfix:

- SDFix.zip entpacken

- es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory
typically C:\SDFix )"

- unter C:\ findet man nun den SDFix-Ordner

- boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

- gehe in den Ordner C:\SDFix

- RunThis.bat doppelt klicken

- schreibe: Y

- folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint und poste ihn hier

Gruss Swiss

>>
MBR:
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf C:\ (wichtig auf C:/, nicht vom Desktop ausführen)
Gebe bei Dateityp 'Alle Dateien' an.

Codierung ANSI?

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x868381c0
NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> 0x86871e70
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C4581
malicious code @ sector 0x01D1C4584 !
PE file found in sector at 0x01D1C459A !
Use "Recovery Console" command "fixmbr" to clear infection !

Das is das NEUE!

-----------------------------

original MBR restored successfully !

Und das unter Log ist nochmals ein neues??

Gruss Swiss

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory
typically C:\SDFix )"


kommt nicht, ich entpacke und fertig. da is der ordner

>>
Nun neu schreiben den MBR XP:
XP CD einlegen -> Setup starten -> Wiederherstellungskonsole öffnen -> fixmbr eingeben.

Zitat:

mit der XP-CD starten. Da wählt man "Reparieren". ( Mit "Reparieren" wird die Wiederherstellungskonsole aufgerufen.)
Wenn man bei "C:\" - ist gibt man FIXMBR ein. Damit wird der Master-Boot-Record neu geschrieben.

>>
Danach führe mbr.exe nochmals aus und poste das Log.

Gruss Swiss