pc hängt ständig

#16 Das der Rechner seit CCleaner wieder besser läuft nehme ich zurück. Gerade ist er wieder abgestürzt..hat sich selber wieder hochgefahren und folgende Fehlermeldung ausgespuckt nach dem Hochfahren. Vielleicht kann da ja jemand was mit anfangen.

Windows Script Host
Skript: c:\windows\InetSS\InetSS.vbs
Zeile: 80
Zeichen: 7
Fehler: Erlaubnis verweigert
Code: 800A0046
Quelle: Laufzeitfehler in Microsoft VB Script


Ich hoffe wirklich das mir bald jemand helfen kann damit ich wieder ordentlich hier am PC arbeiten und surfen kann. Dankeschön

#17 Schritt 1

Du sagst dass der PC auch gewerbloch genutzt wird. Also quasi als Firmenrechner?

Schritt 2

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

#18 Erstmal vielen Dank. Leider funktioniert das nicht, da jetzt schon das zweite Mal nach einer Stunde Scan der PC abstürzt und sich neu startet. Also irgendwas stimmt da nicht. Was kann ich noch tun? Vielleicht im abgesicherten Modus scannen? Macht das Sinn?

#19 Soo ich hab jetzt den Quickscan gemacht und geschaut ob der wenigstens bis zum Ende durchläuft. Das hat funktioniert. Allerdings hat er nur 9 infizierte Dateien gefunden und entfernt. Ich hatte beim vollständigen Scan bevor er abgestürzt ist schon 10 infizierte Dateien gefunden.

Der Rechner ist neu gestartet nach entfernen der Dateien. Was jetzt nicht mehr kommt sind nach dem Starten 'schwarze Fenster' (erinnern stark an DOS, keine Ahnung wie man die nennt). Die haben sich vorher nach einem Neustart oder Start immer geöffnet so zwei bis drei Stück. Die kommen jetzt nicht mehr. Dafür kommen zwei Fehlermeldungen das die Systemdatei INETSS......usw. nicht gefunden werden kann.

Trotz allem war alleine schon der Start des Computers viel viel schneller als vorher.
Ich poste mal das Logfile. Sollte ich jetzt nochmal einen vollständigen Scan versuchen?

[Code]
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4456

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

21.08.2010 12:32:49
mbam-log-2010-08-21 (12-32-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 129020
Laufzeit: 9 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ed02730-65c7-4649-bdc4-d12c2ce8e2d2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ed02730-65c7-4649-bdc4-d12c2ce8e2d2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ed02730-65c7-4649-bdc4-d12c2ce8e2d2} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\sysinv32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\Windows\InetSS\InetSS.vbs (Trojan.Agent) -> Quarantined and deleted successfully.
[\Code]

#20 Und kommen noch Meldungen?

Mach nun noch den Fullscan.

#21 Hallo

Nein, Meldungen kommen keine mehr, aber Fullscan geht auch nicht. Er findet immer noch infizierte Datein, stürzt aber auch immer noch nach ner Stunde ab. Im Quickscan findet er keine Dateien mehr.
Das alte Problem, dass der Rechner einfach zwischendurch abstürzt um sich dann selber wieder hochzufahren, besteht auch noch.

#22 Nutze Dr. Web CureIT und poste mir das Log.

#23 Hallo

Also, auch das funktioniert nicht. Nicht mal im abgesicherten Modus. Nach ner Weile Scan (genauso wie bei dem anderen Programm) stürzt der Rechner ab. Finden tut er bis dahin ne ganze Menge, nur nutzt mir das nichts wenn ich es danach nicht finden kann

Trotzdem danke, aber ich gebe jetzt auf. Habe gestern einen neuen Rechner gekauft. Der hier wird dann formatiert und nur noch für's I-Net genutzt. Damit sollte es dann klappen. Schade, ich hatte gedacht das Geld hätte man sich sparen können....aber anscheinend ist der Rechner hier so übel mit Viren überschwemmt, das das nichts mehr nutzt...ist ja auch schon ein altes Gerät

Danke aber für die Hilfe. Alleine wär ich nichtmal halb so weit gekommen.