[Windows 7-64 bit] HILFE! PC stürzt seit ein paar Tagen ständig ab - Paules-PC-Forum.de

hydroxia · 31.08.2011, 21:38

Hallo,

am Sonntag habe ich meinen PC angemacht, plötzlich erschien eine Fehlermeldung im DOS-Stil, die aber sofort wieder verschwand (blau roter hintergrund). hab nicht mal geschafft zu lesen was sache war.
seitdem spinnt mein pc völlig. hab ihn neu aufgesetzt (formatiert und win 7 neu installiert). er stürzt immer noch ständig ab oder bleibt hängen.
vermute vielleicht diesen facebook-trojaner erwischt zu haben....

vielen dank schonmal für eure tipps

**Der Leo** · 31.08.2011, 21:43

Hallo,

Zitat:

vermute vielleicht diesen facebook-trojaner erwischt zu haben....

Nach dem Formatieren oder vor dem Formatieren? Es kann auch sein das Malware auf einen deiner Externen Speichern (USB Stick ect) sitzt und nun wieder aktiv wurde.

Schauen wir mal welche Version des FB Virus du dir eingehandelt hast.

Schritt 1

Kaspersky TDSSKiller
Download : TDSSKiller.zip

Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
Starte die Datei TDSSKiller.exe
(User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
Warte bis zum Ende der Untersuchung und der Desinfektion.
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Schritt 2

OTL
Download: http://oldtimer.geekstogo.com/OTL.exe

1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

hydroxia · 31.08.2011, 22:02

die probleme waren sowohl vor dem formatieren da als auch nach dem formatieren. außerdem spinnen auch einige programme. zb. mouse pointer verändert sich seltsam und ich kann dann nicht mehr richtig klicken etc....
bis sa war noch alles ok...

vielen dank

ich werd dann mal loslegen mit dem download

**Der Leo** · 31.08.2011, 22:13

Alles klar - danke für die Info.

Wichtig:

Schließe vorerst keine Externe Speichermedien (USB Stick, Externe Festplatte , Fotokamera ect) an!

Außerdem stelle vorerst alle Online aktivitäten wie Ebay, Facebook und Online Transaktionen ein!

Wenn es irgenwo Probleme oder Fragen gibt kannst du hier gerne nachfragen.

hydroxia · 31.08.2011, 22:14

hier ist das logfile

File-Upload.net - TDSSKiller.2.5.17.0_31.08.2011_22.04.02_log.txt

hydroxia · 31.08.2011, 22:34

HIer der andere:

File-Upload.net - OTL.Txt

hydroxia · 31.08.2011, 22:37

Vielen Dank und grüße

hydroxia

**Der Leo** · 31.08.2011, 22:46

• Starte bitte die OTL.exe
• Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).

Code:

:OTL
PRC - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
:Files
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

:Commands
[purity]
[EMPTYFLASH]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten antwort hier reinkopieren.

Hinweis für Mitleser:

Dieses Script wurde speziell für diesen User erstellt.
Es kann nicht auf anderen System (trotz ähnlicher Sympthome) übertragen werden.
Dieses Script kann bei falscher Anwendungen einen Rechner starke schäden anrichten!

Nachdem du das Log in deinem Beitrag gepostet hast geht es nun so weiter.

Starte den Rechner neu -> Dann weiter mit Combofix

Combofix
Download: Combofix.exe

Speicher die Combofix.exe auf dem Desktop und führe sie aus.
User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
Doppelklick auf die Combofix.exe und befolge die Anweisungen
Es ist möglich, dass der PC während der Bereinigung neustartet.
Nach dem Neustart erscheint eine Textdatei.
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

hydroxia · 01.09.2011, 19:06

Hallo Leo, ich mache damit morgen weiter. hab morgen ein prüfung. bin grad im megastress. nicht dass du denkst mein pc problem ist hinfäliig oder mir egal oder so

viele grüße

**Der Leo** · 01.09.2011, 19:29

Okay, prüfungen gehen nunmal vor. Mach dir da keinen Stress, deine PC bekommen wir schon flott.

Viel Erfolg morgen bei der Prüfung!

hydroxia · 02.09.2011, 19:02

========== OTL ==========
No active process named Program Files was found!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints 2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints 2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found.
File E:\setup.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== FILES ==========
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: DJiDADA
->Flash cache emptied: 703 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.26.7 log created on 09012011_190737

hydroxia · 02.09.2011, 19:14

hallo leo

Was mache ich jetzt bloß mit dem usb stick den ich vorher oft am pc hatte? ich hab noch einen laptop, bei dem scheint noch alles in ordnung zu sein. glücklicherweise hatte ich den seit über ner woche nicht mehr benutzt. problem ist aber....meine hausarbeit ist auf dem usbstick drauf. die muss noch fertig geschrieben werden! also den inhalt vom usb löschen ist nicht drin. diese version vom doc ist aber leider nicht auf dem laptop weil ich immer am pc gearbeitet habe...aber an den laptop gehe ich damit natürlich nicht...

wollte ab morgen an die hausarbeit ran...

LG

hydroxia

**Der Leo** · 02.09.2011, 20:32

Hallo,

bitte erst mit Combofix weiter machen. Danach deaktivieren wir die Autorun funktion.

hydroxia · 02.09.2011, 21:01

File-Upload.net - combofix.txt

**Der Leo** · 02.09.2011, 21:13

Gut dann mach folgendes:

Shift-Taste gedrückt halten während der USB Stick angesteckt wird.
Ich sehe das du Kaspersky nutzt. Er wird dich fragen ob du deine Stick prüfen möchtest. Klicke auf Vollständigen Suchlauf. Alle Funde löschen.

Zur Sicherheit kopiere alle Daten auf dem PC und Formatiere den Stick.

Danach mach so weiter.
Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

Installiere das Programm in den vorgegebenen Pfad.
Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
Es wird ein Logfile erstellt.
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

31.08.2011, 21:38	#1 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	HILFE! PC stürzt seit ein paar Tagen ständig ab Hallo, am Sonntag habe ich meinen PC angemacht, plötzlich erschien eine Fehlermeldung im DOS-Stil, die aber sofort wieder verschwand (blau roter hintergrund). hab nicht mal geschafft zu lesen was sache war. seitdem spinnt mein pc völlig. hab ihn neu aufgesetzt (formatiert und win 7 neu installiert). er stürzt immer noch ständig ab oder bleibt hängen. vermute vielleicht diesen facebook-trojaner erwischt zu haben.... vielen dank schonmal für eure tipps

31.08.2011, 22:13	#4 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Alles klar - danke für die Info. Wichtig: Schließe vorerst keine Externe Speichermedien (USB Stick, Externe Festplatte , Fotokamera ect) an! Außerdem stelle vorerst alle Online aktivitäten wie Ebay, Facebook und Online Transaktionen ein! Wenn es irgenwo Probleme oder Fragen gibt kannst du hier gerne nachfragen. __________________ Gruß Leo

31.08.2011, 22:46	#8 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	• Starte bitte die OTL.exe • Kopiere nun folgendes in die Textbox (ohne das Wort Code: ). Code: :OTL PRC - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe O34 - HKLM BootExecute: (autocheck autochk ) - File not found :Files C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe :Commands [purity] [EMPTYFLASH] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten antwort hier reinkopieren. Hinweis für Mitleser:* Dieses Script wurde speziell für diesen User erstellt. Es kann nicht auf anderen System (trotz ähnlicher Sympthome) übertragen werden. Dieses Script kann bei falscher Anwendungen einen Rechner starke schäden anrichten! Nachdem du das Log in deinem Beitrag gepostet hast geht es nun so weiter. Starte den Rechner neu -> Dann weiter mit Combofix Combofix Download: Combofix.exe Speicher die Combofix.exe auf dem Desktop und führe sie aus. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray. Doppelklick auf die Combofix.exe und befolge die Anweisungen Es ist möglich, dass der PC während der Bereinigung neustartet. Nach dem Neustart erscheint eine Textdatei. Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren. __________________ Gruß Leo

01.09.2011, 19:29	#10 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Okay, prüfungen gehen nunmal vor. Mach dir da keinen Stress, deine PC bekommen wir schon flott. Viel Erfolg morgen bei der Prüfung! __________________ Gruß Leo

02.09.2011, 19:02	#11 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	nächstes log ========== OTL ========== No active process named Program Files was found! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun\|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints 2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints 2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found. File E:\setup.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. ========== FILES ========== C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: DJiDADA ->Flash cache emptied: 703 bytes User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.26.7 log created on 09012011_190737

31.08.2011, 22:02	#3 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	die probleme waren sowohl vor dem formatieren da als auch nach dem formatieren. außerdem spinnen auch einige programme. zb. mouse pointer verändert sich seltsam und ich kann dann nicht mehr richtig klicken etc.... bis sa war noch alles ok... vielen dank ich werd dann mal loslegen mit dem download

31.08.2011, 22:14	#5 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	hier ist das logfile File-Upload.net - TDSSKiller.2.5.17.0_31.08.2011_22.04.02_log.txt

31.08.2011, 22:34	#6 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	HIer der andere: File-Upload.net - OTL.Txt

31.08.2011, 22:37	#7 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	Vielen Dank und grüße hydroxia

01.09.2011, 19:06	#9 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	Hallo Leo, ich mache damit morgen weiter. hab morgen ein prüfung. bin grad im megastress. nicht dass du denkst mein pc problem ist hinfäliig oder mir egal oder so viele grüße

02.09.2011, 19:14	#12 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	usb stick und wichtige daten hallo leo Was mache ich jetzt bloß mit dem usb stick den ich vorher oft am pc hatte? ich hab noch einen laptop, bei dem scheint noch alles in ordnung zu sein. glücklicherweise hatte ich den seit über ner woche nicht mehr benutzt. problem ist aber....meine hausarbeit ist auf dem usbstick drauf. die muss noch fertig geschrieben werden! also den inhalt vom usb löschen ist nicht drin. diese version vom doc ist aber leider nicht auf dem laptop weil ich immer am pc gearbeitet habe...aber an den laptop gehe ich damit natürlich nicht... wollte ab morgen an die hausarbeit ran... LG hydroxia

02.09.2011, 20:32	#13 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, bitte erst mit Combofix weiter machen. Danach deaktivieren wir die Autorun funktion. __________________ Gruß Leo

02.09.2011, 21:01	#14 (Direktlink)
hydroxia Erfolgreich angemeldet Registriert seit: 31.08.2011 Beiträge: 21	combofix log File-Upload.net - combofix.txt

02.09.2011, 21:13	#15 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Gut dann mach folgendes: Shift-Taste gedrückt halten während der USB Stick angesteckt wird. Ich sehe das du Kaspersky nutzt. Er wird dich fragen ob du deine Stick prüfen möchtest. Klicke auf Vollständigen Suchlauf. Alle Funde löschen. Zur Sicherheit kopiere alle Daten auf dem PC und Formatiere den Stick. Danach mach so weiter. Malwarebytes Anti-Malware Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Installiere das Programm in den vorgegebenen Pfad. Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist. Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen. Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen". Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl". Falls ein Neustart verlangt wird so bitte umgehend nachkommen. Es wird ein Logfile erstellt. Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Nachträglich kannst du den Bericht unter "Log Dateien" finden. __________________ Gruß Leo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einloggen seit Tagen nur nach mehreren Versuchen erfolgreich!	I88I	über das Forum	4	25.02.2010 23:14
PostImage geht nicht seit tagen	19Gino57	Windows XP	3	30.06.2009 15:09
Virus wiso erst nach paar tagen erkannt	franky123456	Viren-Forum	1	04.01.2008 13:48
P 4 seit einigen Tagen total langsam	nenkaj	Windows XP	2	02.02.2007 18:02
wlan geht seit zwei tagen nicht	fedik	Netzwerke	2	25.02.2006 00:37