Windows Explorer stürzt ununterbrochen ab, Virus?
 

Hallo!

Ich bin leider eine ziemliche PC- Niete, werde versuchen mein Problem so gut es geht zu schildern in der Hoffnung das es verständlich ist.

Auf meinen Laptop habe ich zwei Accounts (beide Administrator), bei einem davon haben die Probleme vor ca. einer Woche angefangen. Zuerst stürzte Windows Explorer immer ab wenn ich einen bestimmten Ordner aufmachte und seit heute ist ganz aus. sobald ich mich mit dem Account einlogge stürzt Windows Explorer ab und startet sich alle paar Sekunden neu, ein Programm öffnen völlig unmöglich.
Mit dem zweiten Account scheint der Laptop gut zu funktionieren, habe von dort aus Malwarebytes über den PC laufen lassen, der hat nur die üblichen Tracking Cookies gefunden (und ich hab blöderweis gar nichts davon gespeichert, hab noch keine Erfahrung mit dem Board), und nicht wie ich dachte die "eine und wahre Lösung" meines Problems.

Wenn ich nun Schritt 2 befolge komme ich dazu:

OTL: OTL Logfile:
--- --- ---


Beim besten Willen finde ich keine EXTRA.txt, OTL spuckt mir nur diese eine Txt-file aus.

Der nächste Schritt folgt sofort:

äm, ok, das mit den
GMER habe ich erfolgreich gemacht, aber anscheinend ist die txt. file zu lang (ca.300 Seiten im Word:balla:!) und das haut dann hier mit den posten nicht hin....
bin leider alles andere als ein Computer- Könner und freue mich auf jede Hilfe die ich bekomme!

eine der wichtigsten Fragen für mich wär jetzt: Kann ich auf diesen zweiten Account, der ohne Probleme funktionieren zu scheint, normal weiterarbeiten? und handelt es sich bei meinen Problem um einen Virus oder ist es doch eher Altersschwäche?

Danke für die viele Zeit die ihr hier investiert.
glg,
kruemmel

:hallo:

Mein Name ist Heiko.

Dann fangen wir mal mit Schritt 1 an:

Erstelle bitte eine zip Datei aus dem Gmer.log und füge es hier als Anhang hinzu.

Schritt 2:

Ich sehe, dass Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall < BITTORRENT TOOLBAR >.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und dies ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunterladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben erwähnte Software.

Bitte gib Bescheid wenn Du eines der gelisteten Programme nicht finden kannst.[/color]

Schritt 3 ADWCLeaner:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4 Kontrollscan mit Extras:

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Hallo Heiko!

Bin deiner Anweisung Schritt für Schritt gefolgt (Herzliches :dankeschoen: für die tolle Anleitung! )und zu folgenden Ergebnissen gekommen:
Schritt 1:
Zip- Datei befindet sich im Anhang.

Schritt 2: unter Systemsteuerung -> Programme deinstallieren finde ich „bittorrent toolbar“ nicht.
Habe den Laptop gebraucht übernommen und hatte keine Ahnung davon

Schritt 3:
AdwCleaner Logfile:
[/CODE]
--- --- ---

Schritt 4: OTL Logfile:
--- --- ---
[code]
Extra.txt: OTL Logfile:
--- --- ---

habe gestern Abend noch CCleaner über den Laptop laufen lassen nachdem ich das erste OTL file gepostet habe, ich hoff das verfälscht die Ergebnisse nicht so sehr, so weit hab ich leider nicht mitgedacht....

glg,
kruemmel

Die Anleitung geht weiter ... bitte nicht erschrecken...

Wir haben da aber eventuell ein kleines Geschenk aus China im System ... aber no panic ;)

Führe bitte folgende Schritt aufmerksam durch...

MBAR als Schritt 1:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


TDSskiller als Schritt 2:

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Ganz ehrlich? Wenns schon chinesisch sein muss wär mir Chop Suey lieber :heulen:

Hier also einmal der Malwarebytes-log:
Beim ersten Durchgang schrieb das Programm schon „Congratulations, no malware found!“.
Und nun zu TDSSKiller:

Nach diesen 2 Durchgängen hab ich jetzt versucht mich mal mit den Zweitaccount einzuloggen – und siehe da! Es funktioniert, Windows- Explorer bleibt stabil.
Und nun die große Frage: wie geht es weiter?
Glg

so gehts weiter , nur ein Paar kleine Einträge fixen ...

das Script löscht zusätzlich deine temporären Dateien und erstellt einen Wiederherstellungspunkt.

OTL Fix als Schritt 1:

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

OTL Kontrolle als Schritt 2:

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Das klingt jetzt nicht so vielversprechend….

Muss dazu auch ehrlich gestehen, dass ich den Laptop ganz böse abgewürgt hab nachdem er schon eine halbe Stunde auf Runterfahrmodus war und sich nichts mehr getan hat, hätt ich mehr Geduld beweisen solln?

Und der logle:
OTL Logfile:
--- --- ---

Hallo Kruemmel

da ging was schief beim Fix ... bitte versuche es so noch einmal ...

OTL Fix als Schritt 1:

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

OTL Kontrolle als Schritt 2:

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Der OTL File nach den Fix:
Und nochmal OTL die Erste:
OTL Logfile:
--- --- ---


So weit so gut?

Vielen Lieben Dank für die ganze Zeit die du hier reinsteckst!:bussi:
glg,
Kruemmel

Hallo Kruemmel

gibt es noch irgendwelche Probleme mit deinem System?
So geht es weiter ...

MBAM Scan als Schritt 1:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Scan als Schritt 1:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Heiko!
Mein System macht soweit keine Probleme mehr und scheint ordnungsgemäss zu funktionieren. Keine Abstürze vom Explorer und keine sonstigen Auffälligkeiten mehr.

Zu Punkt 1 hier der Log: Eset bringt folgende Ergebnisse : bin allerdings unterwegs, d.h. ich habe noch eine Stick und eine Festplatte zuhause die nicht mitgescannt wurden, dies kann ich frühestens am Donnerstag Abend erledigen. Eset war am Anfang des Ganzen, bevor ich mich hier ans Board gewendet habe mein Mittel erster Wahl, bin mir nicht sicher ob da schon was gefunden wurde, nachdem logs für mich ein bisschen wie chinesisch sind hab ich mir die nie so genau angeschaut :( hat auf alle Fälle nichts geholfen, die Probleme waren weiter am bestehen...

Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:



Systemupdates:



Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates



Antivirensoftware



Zusätzlicher Schutz



Sicheres Browsen



alternatives Browsen

Ein ganz ganz herzliches Dankeschön an dich!!!!
Freu mich total das das alles jetzt so gut geklappt hat und das die Hilfe auch für mich, absoluten Computer-Laie, sehr gut zu verstehen und zu machen war :) und ein danke für die Tips! dass mit den Administratorrechten wurde schon umgesetzt :)

eine frage hab ich jetzt noch: und zwar hab ich bevor ich den thread angefangen habe mich durch diese anleitung zum "wie man hier postet" durchgeackert ->http://www.trojaner-board.de/69886-a...-beachten.html

und da war dann von etwas abschalten die rede, und zwar hier: muss ich da noch etwas machen? das Dings-was-es-auch-immer-sein-mag wieder einschalten?

Hallo Kruemmel, danke für deine Rückmeldung. Verfahre wie hier beschrieben...

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Re-enable Button

und nun wünsche ich dir nochmals viel Spaß mit dem Rechner, wenn es Probleme gibt einfach vorbeischauen. :daumenhoc

Tausend Dank!!!!