|
Hallo :) Ist das ein Komplettrechner oder selbst zusammengebaut? Ich würde an dieser Stelle mit z.B. Knoppix testen, ob der Rechner sich auch ausschaltet. Falls ja und falls Komplettrechner-> Zurück an den Verkäufer/Garantie Gruß cad |
Hi Cad, schön, dass Du dich meiner angenommen hast!! Schwer zu sagen, vorherige, völlig veraltete Motherboard war wohl durch, der Rechner wurde da zusammengebaut, allerdings wurde einige Teile (wie z.B. das Netzteil) übernommen. Bevor ich mich an die Firma wende, würde ich gerne sicher gehen, dass das Problem nicht von irgendeiner Malware verursacht wird, deshalb wäre ich wirklich dankbar, wenn sich jemand fachkundiges meine logs ansehen würde... Cad, könntest Du vielleicht einen log-Experten hier im Forum bitten, mal nen Blick drauf zu werfen?? Wäre echt super... Bis später |
Hab gerade Anleitung von undoreal in nem anderen Beitrag gelesen und einfach mal GMER durchlaufen lassen (blinder Aktionismus!!!:crazy:) Folgendes Ergebnis: GMER 1.0.15.15163 - http://www.gmer.net Rootkit scan 2009-10-28 10:49:34 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOKUME~1\***1\LOKALE~1\Temp\pgldqpoc.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x12a14c00 size 0x1ae ---- EOF - GMER 1.0.15 ---- MBR log: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK malicious code @ sector 0x12a14c00 size 0x1ae ! PE file found in sector at 0x012A14C00 ! Aber da im log nix steht von wg. "MBR rootkit code detected !" war der Scan wohl negativ, oder? Vorsichtshalber mbr.bat.txt ausführen? HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
Die Meldung von Gmer/MBR kannst du in soweit ignorieren, das da zwar auf der Festplatte eine Malwaredatei sitzt, die vormals via MBR gestartet wurde, aber der MBR wurde irgendwann neu geschrieben und damit der Aufruf zu der Datei geloescht. Sprich die Datei ist in diesem Zusammenhang ungefaehrlich. |
Hi Ralf, freue mich sehr über deine Antwort. Könntest Du dir vielleicht auch die anderen von mir geposteten logs (Hijackthis malwarebytes etc) mal angucken? Fallen Dir noch andere Diagnose-Tools ein, die ich einsetzen könnte (superantispyware habe ich auch schon durch, hat lediglich 6 Trackingcookies gefunden), um dem von mir in der ursprünglichen Post beschriebenen Problem auf den Grund zu gehen? Denn trotz der fast 300 Hits konnte mir hier noch keiner weiterhelfen.... Vielen Dank im voraus |
Warum probierst Du nicht erstmal cads Tipp aus? :balla: Die Hinweise verdichten sich auf Hardwareprobleme, da helfen weitere Tausend Logfiles von Antimalware-Tools auch nicht weiter. |
Das heisst, die logs sind unauffällig/unbedenklich? Cads Tip werde ich natürlich beherzigen und heute Nacht ausprobieren... Vielen Dank an alle!!! |
...meinte die HiJackThis-logs |
Erinnerst Du Dich: In Deinem ersten Strang hatte ich Deine Logfiles bereits gesehen und die waren unauffällig. :rolleyes: |
Hups, gerade hat sich mein Download-Fenster von Firefox ohne mein Dazutun und ohne weitere Anzeige mehrmals geöffnet. :pukeface: |
Wollte Euch noch mal kurz wissen lassen, wie die Sache ausgegangen ist: Ihr hattet natürlich recht, es handelte sich tatsächlich um nen Hardware-Schaden, das Netzteil war völlig verschmort (hätte gar nicht gedacht, dass sich der Rechner angesichts eines solchen Defekts überhaupt noch starten lässt, der Typ im Laden hat auch gestaunt) Jedenfalls vielen Dank an alle Experten für die Tipps und hoffentlich bis nicht so ganz bald ;) :dankeschoen: |
Jetzt bin ich doch neugierig :) Du schreibst das Netzteil sei völlig verschmort :eek: Gerochen/bemerkt hast Du in der ganzen Zeit davon überhaupt nichts? :confused: |
Naja, es handelte sich wohl um einen schleichenden Vorgang, denn der Rechner ließ sich ja anschalten und lief dann auch über längere Strecken. Habe eigentlich ein recht feines Näschen, sprich: Wenn es stark gemüffelt hätte, wäre mir das aufgefallen... Hab den Kasten sogar einmal aufgemacht, um den Netzteilhersteller rauszukriegen. Hätte ich von unten rein geguckt, hätte ich etwas verschmortes Plastik gesehen, hab ich aber nicht... Aber zugegeben: Ich hätte mich vermutlich geschickter anstellen können. Gruß an alle und noch nen schönen Sonntag |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board