Rechner lahmt und "verliert" Kontakt zu Laufwerk C
 

Hallo,

mein Zweit-Rechner ist schon ziemlich alt und lahmt in letzter Zeit extrem. Also ich ihn vor ein paar Tagen (1,5 Wochen oder so) mal wieder auf den neuesten Stand bringen wollte, also Updates für Firefox Plugins etc., hat er dann beim Update für den Adobe Flash Player endgültig die Fahnen geschwenkt. Er hat das Update gestartet und beim Download kam dann die Meldung " Download fehlgeschlagen, Launch failure". Anschließend hat er das Laufwerk C "verloren" und das Startmenu war leer...

Ich konnte nicht mehr auf Laufwerk C zugreifen. Hab dann neu gestartet und nochmal versucht, selbes Verhalten.
Solang ich nicht versuche den Flash Player zu installieren funktioniert alles, zwar langsam, aber es funktioniert...
Durch das fehlende Update, werden mir aber viele Websites nicht oder nicht richtig angezeigt...

Anbei sind die Scans von Defogger, OTL und Gmer in einer Zip-Datei.
Muss mich gleich noch entschuldigen, die Defogger Datei ist von heute, die anderen vom 14.11.
Hab die Datei am Desktop nicht gefunden und das Ding nochmal laufen lassen...war das sinnvoll??

Hab seit dem 14.11 ein paar Anwendungen gelöscht. Soll ich die Scans nochmal laufen lassen?

LG und schon schon Mal danke für die Hilfe!

Dani

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Schon irgendwelche Scans mit anderen Tools gemacht? Logs mit Funden da? Siehe => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hi,

nachdem vor dir nichts kam, mal ne Antwort von mir :-)

Ich habe versucht Avira Laufen zu lassen, nach einiger Zeit hat es dann aber eine Fehlermeldung gegeben und Avira hat sich geschlossen und den Suchlauf nicht beendet.

LG
D

Die Frage war aber eher, ob es überhaupt schon Funde gab und diese protokolliert wurden
Bitte den verlinkten Artikel lesen

Achso!!

Das kam so nicht rüber, ich hab gedacht das sind Infos bzw. Verhaltensregeln. Hätte mir eher gedacht du gibst mir schon mal irgendeinen Wink, wie schlimm es ist und dann nen konkreten Auftrag was du noch benötigst...

Sorry, werd mich heute Abend daran machen die gewünschte Info zu liefern ;-)

Und ich werd den Text nochmal durchgehen Und schaun ob da noch was dabei ist, was ich liefern kann...

LG und schönen Tag noch!
D

Beitrag komplett mal lesen? :D

Hi,

hier der einzige Eintrag in den Ergebnissen von Avira:




War das mit dem Code-Tag richtig?

Sonst gibts nichts was ich zur Verfügung stellen könnte...

LG
D

Mach bitte einen CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hi,

Hab vorher noch eine Frage:
Wie kann ich AVIRA ganz beenden?
Oder ist sowas von "schliesse alle Programme" ausgenommen.
Ich hab letztes Mal auch versucht, konnte aber nur "Echtzeitscan deaktivieren", das Programm scheint mit dann aber immer noch rechts unten in der Leiste auf...
Reicht das?

LG
D

Genau das ist damit gemeint

Hi,

hat etwas länger gedauert, aber hier der OTL-Scan:
LG
D

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Hi,

hier die Logs der beiden Scans.

aswMBR:


und TDSS-Killer:

Bis auf die Funde von TDSS, hat es keine Aufälligkeiten bei den Scans gegeben.

LG
D

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hi,

hier das Log von CF:
LG
D

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hier das adwCleaner-Log:

LG
D

Versuch bitte alle im adwCleaner-Log erwähnten Einträge (wie zB Conduit oder Ask) über die Systemsteuerung zu deinstallieren, danach ein neues Suchlog mit dem adwCleaner machen.
Reste und was sich nicht deinstallieren lassen will machen wir mit dem adwCleaner weg.

Hi, hier das neue Log.

Die ICQToolbar lässt sich auch mit dem Uninstaller im ICQ-Ordner nicht löschen..

LG
D

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Halli Hallo,

bin erst Sonntag wieder nach Hause gekommen.
Hab versucht den Rechner zu starten und bekam nach dem Windows-Start fenster (bzw. Ladefenster, WindowsLogo und laufender Balken drunter) einen BlueScreen und der Rechner hat einen Reboot hingelegt.
Die ersten paar Mal hat er automatisch versucht Windows zu starten ist aber dann immer wieder auf dem Bluescreen gelandet und hat rebootet.

Ich hab ihn dann mal manuell abgeschalten, kurz gewartet und ihn wieder aufgedreht, danach kam das Fenster wo er sagt "Windows konnte leider nicht erfolgreich gestartet werden" und man die Auswahl hat wie Windows gestartet werden kann, hab dann den "abgesicherten Modus mit Netzwerktreiber" versucht aber mit dem selben Ergebnis--> reboot...

Den BlueScreen sieht man nur eine Sekunde lang bevor der Reboot passiert. Aber wir habens geschafft ein Foto zu machen, siehe Anhang.

LG
D

Startet der Rechner garnicht mehr? War das vor oder nach dem Löschen mit adwCleaner?

Hi,

nein, der Rechner startet gar nicht mehr.
Die andere Startmodi hab ich auch versucht, aber immer das selbe, entweder reboot und/oder bluescreen.

Seit dem letzten Scan den ich gepostet hab ist nicht mehr gelaufen.

LG
D

Also konntest du nicht garnichts mehr mit dem adwCleaner löschen weil er schon vorher nicht mehr booten konnte?

Exakt!
:killpc:

Hm, was da in der Zwischenzeit passiert ist kann ich nicht wissen, aber viele Möglichkeiten dieses defekte Windows zu reparieren hat man da nicht. Entweder Reparaturinstalltion oder Neuinstallation...Datensicherung falls man die Daten aus dem Dateisystem denn noch alle lesen kann mit einer Linux-Live-CD wie zB Xubuntu, Knoppix oder PartedMagic

Hm,
ja na dann werd ich ihn wohl neu aufsetzten müssen...
Ich glaub nicht mal, dass der Rechner überhaupt gelaufen ist seitdem ich den letzten Scan gemacht hab...
Aber naja, vielleicht ist es besser...

Na dann danke ich dir für deine Hilfe und hoffe nicht zu bald wieder Hilfe zu brauchen.

Könntest du mir vielleicht nich einen Tipp geben welche Antivirenprogramme oder so gut sind!?

Danke!
LG und schöne Weihnachten!

Nimms mir nicht übel, aber du kannst dir echt leicht vorstellen, dass jeder diese Frage stellt :(

Wenn dann könnte man Avast oder MSE empfehlen - Es gibt aber niemals den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hi!

So, dann danke ich dir jetzt nochmal ganz herzlich für deine Hilfe und von mir aus kannst du das Thema schließen.

Was die Frage angeht, hab ja auch nicht geglaubt, dass es anders sein könnte, als dass diese Frage meistens die letzte im Thread ist ;-)
Aber auch wenn man sich viel im Netz erkundigt, es gibt immer unterschiedliche Auskünfte und als Laie ist man am Ende mehr verwirrt als vorher. Und wenn man dann schon mal die Möglichkeit hat einen "Profi" zu fragen tut mans halt...

Und ausserdem nochmal alles Gute zum Geburtstag (stimmt doch das du vor kurzem hattest oder)! Ich werd für dich eins Mittrinken wenn ich meinen feiere!Hatte am Freitag ;-)

Außerdem natürlich frohe Weihnachten und einen guten Rutsch ins neue Jahr!

LG
D

Ja danke, dir auch ein frohes Fest :party: