PC fährt sich von selbst runter und "Eigene Bilder"-Ordner weg
 

Hallo,

also vorab: Ich habe GAR keine Ahnung von PCs, außer dass ich eben einen benutze.
Deshalb verstehe ich eine Menge Anweisungen im Internet nicht, versuche aber mein
Menschenmöglichstes.
Zuerst hat sich mein PC innerhalb von geschätzt zwei Wochen zweimal einfach so von selber heruntergefahren. Dann habe ich mit ACDSee eine Menge Fotos geordnet und gelöscht, bis sich dann kurz vor Fertigstellung das Programm aufgehängt hat und anschließend war mein kompletter "Eigene Bilder"-Ordner inklusive Inhalt einfach verschwunden, nicht mehr auffindbar.
Das war vor drei Tagen, seitdem fährt sich mein PC recht häufig einfach von selbst runter.
Ich habe Kaspersky auf dem PC, das hat nichts angezeigt. Habe dann mit Recuva die Fotos teilweise wieder gefunden, aber nicht alle und einige nur in Teilen. Systemwiederherstellung war erfolglos, da die Bilder in D waren und die Systemwiederherstellung C drinstehen hat.
Habe dann Combofix und HijackThis downgeloadet und ausgeführt, Combofix hat auch irgendwas gelöscht, und ich habe den Eindruck seitdem fährt sich der PC immerhin etwas seltener runter (also er hält länger durch). Ein anderes Suchprogramm wegen der Bilder, das länger braucht, konnte ich aber noch nie ganz durchlaufen lassen (DeleteFix Photo).
Alles was ich bisher gemacht habe, beruhte auch auf Tipps aus dem Internet (Menschen auf facebook), und da hat mir auch jemand diese Seite empfohlen. Achja, Spybot hab ich inzwischen auch schon laufen lassen.
Was soll ich jetzt machen? Ich wollte das von HijackThis posten, habe aber grade gelesen, das soll man nicht. Ich vermute, mein PC hat sich irgendwas eingefangen. Oder geht er einfach kaputt?? Ich hab Windows 7 und der PC ist jetzt schätzungweise drei Jahre alt.

Entschuldigt bitte vorab schon mein Dilettantentum.

Viele Grüße, Sophia

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Entschuldigung, ich war krank und hatte den PC deshalb die letzten Tage nicht an.
Ich komm erst jetzt dazu nach der Antwort zu gucken! Vielen Dank!

Ok dann machen wir weiter ;)

Ich warte auf deine Antworten, wenn Fragen aufkommen einfach raus damit...

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


FRST Additions Logfile:
--- --- ---

Hi

da müssen wir erstmal Software deinstallieren:

[Deinstalliere bitte folgende Software:
(über Systemsteuerung => Software)

Sollte Sich eines Der Programme nicht deinstallieren lassen teile es mir bitte mit.

Schritt 2 :
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3 :

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4 :

erstelle ein neues FRST Logfile und poste es hier

Zu Schritt 1:
Die meisten dieser Programme haben sich installiert, als ich versucht habe, eins der empfohlenen Programme downzuloaden. Zweimal hab ich das sogar geschafft :-( Was ging, hab ich schon deinstalliert, und zwar allem voran RegCleanPro, aber eigentlich auch MyPC Backup - das taucht in der Liste auch nicht mehr auf, trotzdem öffnet sich bei jedem Hochfahren ein Fenster mit BackUp-Aufforderung, ist also immer noch da. Und ansonsten lässt sich grade gar nichts deinstallieren, ich bekommen jedes Mal die Meldung "Warten Sie, bis die Deinstallation bzw. Änderung des aktuellen Programms abgeschlossen ist." Da kann ich aber warten, bis ich schwarz werde...

Soll ich die nächsten Schritte trotzdem schon machen?

Okay, jetzt hat das Deinstallieren doch geklappt! Dann mach ich jetzt weiter.

AdwCleaner Logfile:
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Professional x86
Ran by M�nchen on 24.01.2014 at 15:38:47,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2429125096-2073354598-4061031357-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs



~~~ Files

Successfully deleted: [File] "C:\Users\M�nchen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"



~~~ FireFox

Emptied folder: C:\Users\M�nchen\AppData\Roaming\mozilla\firefox\profiles\xc404q5j.default-1377376702149\minidumps [49 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.01.2014 at 15:42:47,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hi

hat sich am verhalten des Rechners etwas verändert? Fährt das System immernoch selbst runter?

Schritt 1:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:
Beachte bitte, das je nach größe der Festplatte der SCan mehrere Stunden dauern kann.
Aus diesem Grund haben wir in Schritt 1 auch die Temp Files bereits gelöscht.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4:
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5:

erstelle ein neues FRST Logfile und poste es hier

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.24.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
München :: MÜNCHEN-PC [Administrator]

Schutz: Aktiviert

24.01.2014 21:28:34
mbam-log-2014-01-24 (21-28-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205107
Laufzeit: 5 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\München\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\Users\München\Downloads\rcpsetup_chip_de_chip_de.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\München\Downloads\UltimateCodec.exe (PUP.Optional.Jumpyapps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\München\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\München\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\München\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\München\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\München\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ab Schritt drei mach ich morgen weiter, weil ich heute keine eventuellen mehrere Stunden mehr wach bin! Lieben Dank schonmal!

PS: War jetzt mal eineinhalb Stunden am Stück am PC und er hat sich nicht einmal runtergefahren :-) UND er ist schneller! *freu*

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=04e811121e267e439d000d22b5c7a2ef
# engine=16793
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-25 12:07:51
# local_time=2014-01-25 01:07:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 97986 142282862 0 0
# scanned=268029
# found=0
# cleaned=0
# scan_time=4807

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
PC Cleaner
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 11.9.900.170
Mozilla Firefox (26.0)
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hi

Update bitte deine Java Version noch. Genaueres steht weiter unten

wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:



Systemupdates:



Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates



Antivirensoftware



Zusätzlicher Schutz



Sicheres Browsen



alternatives Browsen

So, ich glaub ich hab jetzt alles durch... nur beim Java-Installieren gab es etwas Probleme, beim ersten Versuch hat er erst nichts mehr gemacht und sich dann runtergefahren, beim zweiten kam eine Fehlermeldung und der dritte hat geklappt... hoffe jetzt passt alles!

VIELEN VIELEN DANK für Deine tolle Hilfe, die man auch als Computeridiot verstehen kann! Ihr seid echt großartig! :-)

Danke für das Lob, wenn du das noch für alle die neu hier aufm Board sind loswerden möchtest gibts unsere Lob und Kritik Ecke.

Lob, Kritik und Wünsche - Trojaner-Board

Das Thema ist damit erledigt und wird aus meinen Abbos gelöscht.