HILFE! PC stürzt seit ein paar Tagen ständig ab

  • Hallo,

    am Sonntag habe ich meinen PC angemacht, plötzlich erschien eine Fehlermeldung im DOS-Stil, die aber sofort wieder verschwand (blau roter hintergrund). hab nicht mal geschafft zu lesen was sache war.
    seitdem spinnt mein pc völlig. hab ihn neu aufgesetzt (formatiert und win 7 neu installiert). er stürzt immer noch ständig ab oder bleibt hängen.
    vermute vielleicht diesen facebook-trojaner erwischt zu haben....

    vielen dank schonmal für eure tipps

  • Hallo,


    Zitat

    vermute vielleicht diesen facebook-trojaner erwischt zu haben....

    Nach dem Formatieren oder vor dem Formatieren? Es kann auch sein das Malware auf einen deiner Externen Speichern (USB Stick ect) sitzt und nun wieder aktiv wurde.


    Schauen wir mal welche Version des FB Virus du dir eingehandelt hast.


    Schritt 1


    Kaspersky TDSSKiller
    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
    • Warte bis zum Ende der Untersuchung und der Desinfektion.
    • Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.




    Schritt 2


    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe



    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Setze einen Haken Oben bei Scanne alle Benutzer.
    5. Unter "Extra Registrierung wähle "Benutze SafeList"
    6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    7. Kopiere in die Textbox (ohen das Wort Code: )


    Code
    netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s%APPDATA%\*.%APPDATA%\*.exe /s%SYSTEMDRIVE%\*.exe/md5startuserinit.exeeventlog.dllscecli.dllnetlogon.dllcngaudit.dllws2ifsl.syssceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllahcix86.sysKR10N.sysnvstor32.sysahcix86s.sys/md5stop%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\System32\config\*.sav%systemroot%\*. /mp /s%systemroot%\system32\*.dll /lockedfiles




    8. Klicke "Scan"
    9. Es werden 2 Reporte erstellt:
    10. OTL.Txt sowie Extras.Txt
    Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

  • die probleme waren sowohl vor dem formatieren da als auch nach dem formatieren. außerdem spinnen auch einige programme. zb. mouse pointer verändert sich seltsam und ich kann dann nicht mehr richtig klicken etc....
    bis sa war noch alles ok... :cry:


    vielen dank


    ich werd dann mal loslegen mit dem download

  • Alles klar - danke für die Info.


    Wichtig:


    Schließe vorerst keine Externe Speichermedien (USB Stick, Externe Festplatte , Fotokamera ect) an!


    Außerdem stelle vorerst alle Online aktivitäten wie Ebay, Facebook und Online Transaktionen ein!



    Wenn es irgenwo Probleme oder Fragen gibt kannst du hier gerne nachfragen.

  • • Starte bitte die OTL.exe
    • Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).


    Code
    :OTLPRC - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.)O32 - HKLM CDRom: AutoRun - 1O33 - MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\Shell - "" = AutoRunO33 - MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exeO34 - HKLM BootExecute: (autocheck autochk *) -  File not found:FilesC:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe:Commands[purity][EMPTYFLASH]

    • Schliesse bitte nun alle Programme.
    • Klicke nun bitte auf den Fix Button.
    • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
    • Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten antwort hier reinkopieren.


    Hinweis für Mitleser:


    Dieses Script wurde speziell für diesen User erstellt.
    Es kann nicht auf anderen System (trotz ähnlicher Sympthome) übertragen werden.
    Dieses Script kann bei falscher Anwendungen einen Rechner starke schäden anrichten!


    Nachdem du das Log in deinem Beitrag gepostet hast geht es nun so weiter.


    Starte den Rechner neu -> Dann weiter mit Combofix

    Combofix
    Download: Combofix.exe

    • Speicher die Combofix.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    • Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
    • Doppelklick auf die Combofix.exe und befolge die Anweisungen
    • Es ist möglich, dass der PC während der Bereinigung neustartet.
    • Nach dem Neustart erscheint eine Textdatei.
    • Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
    • Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.
  • Hallo Leo, ich mache damit morgen weiter. hab morgen ein prüfung. bin grad im megastress. nicht dass du denkst mein pc problem ist hinfäliig oder mir egal oder so :)


    viele grüße

  • ========== OTL ==========
    No active process named Program Files was found!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{431dbb3b-d1a3-11e0-a1ff-806e6f6e6963}\ not found.
    File E:\setup.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
    ========== FILES ==========
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: DJiDADA
    ->Flash cache emptied: 703 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.26.7 log created on 09012011_190737

  • hallo leo


    Was mache ich jetzt bloß mit dem usb stick den ich vorher oft am pc hatte? ich hab noch einen laptop, bei dem scheint noch alles in ordnung zu sein. glücklicherweise hatte ich den seit über ner woche nicht mehr benutzt. problem ist aber....meine hausarbeit ist auf dem usbstick drauf. die muss noch fertig geschrieben werden! also den inhalt vom usb löschen ist nicht drin. diese version vom doc ist aber leider nicht auf dem laptop weil ich immer am pc gearbeitet habe...aber an den laptop gehe ich damit natürlich nicht... :?:8O wollte ab morgen an die hausarbeit ran...


    LG


    hydroxia

  • Gut dann mach folgendes:


    Shift-Taste gedrückt halten während der USB Stick angesteckt wird.
    Ich sehe das du Kaspersky nutzt. Er wird dich fragen ob du deine Stick prüfen möchtest. Klicke auf Vollständigen Suchlauf. Alle Funde löschen.


    Zur Sicherheit kopiere alle Daten auf dem PC und Formatiere den Stick.


    Danach mach so weiter.
    Malwarebytes Anti-Malware
    Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

    • Installiere das Programm in den vorgegebenen Pfad.
    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
    • Es wird ein Logfile erstellt.
    • Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
    • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
  • Gibts es noch irgednwelche Probleme? Wenn ja welche?


    Ich gehe davon aus das du alle Windows Updates installiert hast, sowie Mainboard & Grafikkarte Treiber?


    Es läuft bei dir keine Malware das ist die gute Nachricht. Wenn keine Probleme mehr auftreten gibt es auch keine schlechte Nachricht :D

  • das ist mir echt lieber als alles andere.:D updates sind alle installiert läuft immer automatisch beim hochfahren, treiber auch. heute läuft der pc zum ersten mal wieder stabil. außer den problemen die ich shcon ebschrieben hatte konnte ich jetzt nichts mehr beobachten. am mi hatte der pc zuletzt einen totalen aufhänger. da ging gar nichts mehr. bis ich ihn irgendwann endlich mal zum neustart zwingen konnte...


    vielleicht hab ich den prüfungsstress ja auf den pc übertragen :lol:

  • hab jetzt die externe festplatte gescannt, da hat malwarebyte was gefunden.
    also hatte ich vor dem formatieren auf jeden fall was drauf...hoffe nix so schlimmes...
    überlege jetzt ob ich die platte formatiere.. muss aber gucken ob da noch was lebenswichtges drauf ist.....:?:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!