Computer funktioniert nur mehr im abgesicherten Modus
 

Guten Tag!

Ich habe seit heute ein großes Problem!

Mein PC funktioniert im normalen Modus nicht mehr bzw. kaum. Online Anwendungen gehen sowieso nicht und Offline Anwendungen werden entweder ständig abgebrochen/unterbrochen.

Nach ewig langem Warten hab ich es dann geschafft AVG Antivir zu starten allerdings wurde nichts gefunden.

Hoffe ihr habt eine Lösung für das Problem! Danke schon mal für die Mühe im Voraus.

LG

Anbei mein Hijack File:

HiJackthis Logfile:
--- --- ---

hast du malwarebytes genutzt? dann poste bitte das scan log, zu finden unter logdateien.

Hi!

Ich habs im normalen Modus versucht allerdings ging es nicht! Für die Anzahl an Objekten die im abgesicherten Modus wenige Minuten gebraucht hat brauchte er im Normalen 30 Minuten und danach ging wieder nichts mehr.

---

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4469

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

24.08.2010 16:27:50
mbam-log-2010-08-24 (16-27-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126269
Laufzeit: 6 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

LG

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ich hab das jetzt im abgesicherten Modus gestartet allerdings bin ich dann nach dem automatischen Neustart in den Normalen gekommen und seit mehr als 20 Minuten hab ich nun ein blaues Fenster mit "Bereite LogDatei vor" vor mir ...

hmm dann schließ das mal und versuche combofix jetzt noch mal zu starten im normal modus.

Das hat leider auch nicht funktioniert, da im normale Modus Combofix nicht einmal gestartet hat!

Gibts vielleicht irgendeine Möglichkeit einzustellen dass man bei jedem Neustart gefragt werden will in welchen Modus man will oder alternativ automatisch in den abgesicherten Modus (mit Netzwerkverbindung) kommt?

naja du könntest halt bei pc start die f8taste oder welche das auch immer bei dir ist, drücken und dann abges.modus wählen.

Hi!

Danke! Das hab dann wohl ich verpfuscht beim 1. Mal.

---

ComboFix 10-08-23.05 - Stefan 24.08.2010 20:56:05.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.43.1031.18.1791.1387 [GMT 2:00]
ausgeführt von:: C:\Users\Stefan\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\driVERs\jcpuaxx.sys . . . . Nicht in der Lage zu löschen
.
---- Vorheriger Suchlauf -------
.
c:\windows\system32\driVERs\jcpuaxx.sys . . . . Nicht in der Lage zu löschen

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_jcpuaxx
-------\Service_jcpuaxx
-------\Legacy_jcpuaxx
-------\Service_jcpuaxx
-------\Legacy_jcpuaxx
-------\Service_jcpuaxx
-------\Legacy_jcpuaxx
-------\Service_jcpuaxx

ich brauch schon alles
also das ganze log

Meinst du den Catchlog?

---

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:18
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:25
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:48
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:21
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:53
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:54
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:58
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:01
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:05
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:06
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:07
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

---

Unter ComboFix.txt steht nicht mehr drinnen, allerdings öffnete sich die Datei auch nicht wie in der BEschreibung beschrieben automatisch.

ok
start programme zubehör, editor, kopiere rein:

stepdel::
Killall::
Rootkit::
c:\windows\system32\driVERs\jcpuaxx.sys
Driver::
jcpuaxx

Datei speichern unter, typ alle dateien, name cfscript.txt
abspeichern wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, drauf achten das du wieder in den abges. modus startest, log posten.

Es hat sich leider nichts verändert!

Nach dem Fenster dass es vorbereitet wird kommt weiterhin nichts mehr!

hast du ihn im abgesicherten modus gestartet und dann als er neu startete den abgesicherten modus ausgewählt? wenn ja versuchen wir ein anderes programmdownload den avenger und sieh dir die anleitung an:
Avenger
Kopiere folgendes script ein:

Drivers to disable:
jcpuaxx
Drivers to delete:
jcpuaxx
Files to delete:
c:\windmows\system32\driVERs\jcpuaxx.sys

führe das script wie beschrieben aus, pc wird neu starten, du musst beim start wieder f8 drücken, oder welche taste es bei dir auch ist, und den abgesicherten modus auswählen, log posten.

Ja hab ich!

Danke werd das Andere jetzt versuchen!

btw. F8 ist die richtige Taste