Notebook hängt sich nach Virus immer wieder auf ... |
||
---|---|---|
#0
| ||
31.01.2010, 22:11
Moderator
Beiträge: 5694 |
#16
Also wo happert es dann. Bei der SP3 Installation hat die geklappt?
|
|
|
||
31.01.2010, 23:06
Member
Themenstarter Beiträge: 21 |
#17
I'm sorry, habe ich nicht genau erklärt. Es happert bei beiden, IE7 und SP3. Ich versuche mal aufzuzeigen, was ich gemacht habe...
Gemäss Lingk: "http://blog.freeware.de/internet/browser-2/aufgepasst-ie-7-ie-8-und-windows-xp-service-pack-3/" muss zuerst IE7 installiert werden, bevor man SP3 installiert. 1.) ich habe SP3 deinstalliert. ohne Probleme 2.) IE7 installiert, ohne eine Fehlermeldung gesehen zu haben und ohne IE7 dann gestartet und getestet zu haben. Aber das IE7 Icon wurde auf Desktop platziert. 3.) Dann habe ich SP3 installiert ... bei der Systemaktualisierung erschien dann die Fehlermeldung "Bei der Systemaktualisierung ist ein Fehler aufgetreten". Und nun war das ganz speziell ... - SP3 wurde nicht installiert, das heisst, bei mir lief immer noch SP2 (Angezeigt unter Systemeigenschaften/Allgemein) - doch unter Systemsteuerung / Software wurde SP3 wie auch IE7 aufgelistet. - Jedoch konnte man IE7 nicht deinstallieren an dieser Stelle (keine Button). - ich versuchte IE7 zu starten, was nicht funktionierte. Ein Browserfenster erschien ganz kurz und verschwand wieder. 4.) So habe ich SP3 über Systemsteuerung / Software wieder deinstalliert - dadurch erschien dort auch wieder der Deinstallationsbutton for IE7 5.) IE7 wieder deinstalliert 6.) IE7 nochmals neu installiert. Es erschien die Fehlermeldung "Bei der Systemaktualisierung ist ein Fehler aufgetreten" (siehe LOG im vorherigen Posting) 7.) IE gestartet --> es ist nur IE6 drauf. Also ich konnte IE7 wie auch SP3 nicht mehr installieren. Gruss Andi |
|
|
||
31.01.2010, 23:16
Moderator
Beiträge: 5694 |
#18
Aber wie siehts dann aus mit dem Hauptproblem. Hängt das Notebook sich immernoch auf?
|
|
|
||
31.01.2010, 23:34
Member
Themenstarter Beiträge: 21 |
#19
Wow, immer noch auf den Beinen um diese Zeit?
Ja, der Notebook hängt sich sehr viel auf. Aber total unterschiedlich. Vor einer Stunde konnte ich kaum mehr arbeiten. Mir fällt folgendes auf: - Oft friert zuerst nur die Taskleiste ein. Im Programmfenster selber kann ich noch klicken und manchmal das Programm sogar schliessen. Doch nach 2,3 Klicks ist auch das vorbei. Alles eingefroren. Nicht mal mehr der Taskmanager kommt hoch. - Wenn der Taskmanger schon oben ist und der Notebook hängt sich auf, kann ich wohl im Taskmanagerfester einen Prozess anglicken und abschiessen, aber es tut sich nichts mehr. Der Prozess bleibt. - Firefox hat tw. extrem lange bis er oben ist. Wenn ich eine Seite aufrufen will, geht lange nichts. Im Taskmanager sehe ich, dass Firefox nicht mehr reagiert. Ich muss aber 30 - 60 sec. warten, dann kommt die Seite. - Internetverbindung (Wi-Fi) ist oft plötzlich fast af NULL - extrem langsam. - Meistens ist die CPU Auslastung auf NULL oder vielleicht 2-5%, wenn sich der Notebook aufhängt. Jetzt gerade kann ich zum Glück 30 min. ohne "Aufhängen" arbeiten . Gruss Andi |
|
|
||
01.02.2010, 13:16
Moderator
Beiträge: 5694 |
#20
TDSSKiller von Kaspersky
* Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop. * Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop). * Starte die TDSSKiller.exe durch Doppelklick. * Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread. >>> Nun noch einen Systemscan: http://virus-protect.org/artikel/tools/systemscan.html |
|
|
||
02.02.2010, 07:25
Member
Themenstarter Beiträge: 21 |
#21
Hallo Swiss
TDSSKiller Scheint so, als ob alles Cleanist ... Hier das LOG: Code 22:10:37:171 0584 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25 Systemscan Ich kann diesen Scan nicht durchführen. Ich konnte das exe-File downloaden, jedoch nur, wenn ich den Echtzeitschutz von AVAST 5 kurz deaktiviere. Danach kommt folgende Meldung, wenn ich das EXE starten will: Zitat ...\Desktop\Sys85710.exe ist keine zulässige Win32 Anwendung.Sieht nach Virus aus? Gruss Andi |
|
|
||
02.02.2010, 15:56
Moderator
Beiträge: 5694 |
#22
Ich nehme nicht an dass es Bagle ist, aber zur Sicherheit:
EliBaglA Scrolle auf http://www.zonavirus.com/datos/descargas/95/elibagla.asp ganz nach unten zu " Descargar Elibagla" und klicke Dann rechts auf: " Descargar" und auf "Qlic aqui" Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\ “Eliminar Ficheros Automaticamente” muss angehaackt sein Klicke " Explorar " Klicke nachher "Salir" um das Program zu schliessen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread Starte dein Rechner neu und lasse " EliBaglA " nochmal scannen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread |
|
|
||
02.02.2010, 19:30
Member
Themenstarter Beiträge: 21 |
#23
Ui, jetzt hast Du mir kurz einen Schrecken eingejagt , habe von diesem schlimmen Virus im Zusammenhang mit der "Wn32 Anwendung" auch schon gelesen. Aber es scheint, dass er es nicht ist. Hier die beiden Logs:
1. Durchlauf: Code
2. Durchlauf, nach Neustart des Notebooks: Code
Anmerkung Diese Nacht (Nacht bei uns) war es wieder ganz schlimm mit "Aufhängen". Mir ist aufgefallen, dass es jetzt vorwiegend mit FF passiert. Zuvor konnte ich lange Zeit mit Outlook mailen ohne Absturz. Was ich auch einmal beobachtet habe ist, dass genau zum Zeitpunkt des "Aufhängens" die Festplatte hörbar stoppt. Vielleicht ist das wieder ein kleiner Hinweis ... ich poste einfach, was ich bemerke. Gruss Andi |
|
|
||
02.02.2010, 20:37
Moderator
Beiträge: 5694 |
#24
Ich habe irgendwie das Gefühl, dass es irgendwo an der Hardware liegt. Ich rate Dir die wichtigen Daten einmal zu sichern für den Fall dass sich die Harddisk oder das Board verabschieded.
Systempartition mit chkdsk überprüfen und reparieren • 1. Klicke auf Start => Ausführen • 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich. Bei Vista: Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken - dadurch wird die Kommandozeile im Admin-Modus gestartet. • 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter. • 4. Die folgende Abfrage mit j bestätigen und Enter drücken. • 5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! - • 6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u. U. recht lange dauern. Windows bootet automatisch neu. In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese. |
|
|
||
02.02.2010, 21:05
Member
Themenstarter Beiträge: 21 |
#25
Eine Sicherheitsfrage ... CMD meldet mir folgendes:
Zitat C:\Dokumente und Einstellungen\Andi\chkdsk %systemdrive% /f /r /vIst das richtig, soll ich mit J beantworten? Ich bin als Administrator angemeldet, bzw. in der Admingruppe mit vollen Rechten. Gruss Andi |
|
|
||
02.02.2010, 21:07
Moderator
Beiträge: 5694 |
#26
Ja klciken und dann die Prozedur durchlaufen lassen.
|
|
|
||
03.02.2010, 00:28
Member
Themenstarter Beiträge: 21 |
#27
chkdsk erfolgreich durchgeführt.
Jedoch entdecke ich unter Start/Ausführen --> "eventvwr.msc" keinen Eintrag mit Quelle Winlogon. Bei mir erscheint die Management Console Ereignisanzeige. Und soeben hatte ich einen Bluescreen: Zitat Bad_Pool_HeaderHabe leider unten beim Bluescreen die Zahlenfolge nicht aufgeschrieben. Jetzt habe ich bei Systemfehler "Automatisch Neustart durchführen" den Hacken mal raus genommen, damit ich den Bluescreen evt. nochmals erhalte. Aber das sieht doch auch nach einem Hardwarefehler aus, oder? Kann ein Virus auch einen nicht physischen Hardwarefehler verurschen? Gruss Andi Dieser Beitrag wurde am 03.02.2010 um 00:52 Uhr von AlaskaBear2 editiert.
|
|
|
||
03.02.2010, 07:10
Member
Themenstarter Beiträge: 21 |
#28
Hallo
Jetzt hab ich es gecheckt - sorry. Also, in der Mgmt-Console ist in der Ereignisanzeige unter Anwendung kein Winlogon Eintrag, der über die CHKDSK informiert. Der letzte Eintrag stammt vom 01.02.2010. Was ich beim 2. Durchlauf von CHKDSK am Schluss noch sehen konnte war der Hinweis: Das Volume ist i.O. (oder so ähnlich). Was aber auffällt sind 2 Warneinträge von WinMgmt. Vielleicht sind die von Interesse: Warnung(1) WinMgmt vom 31.102010 Code Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt. Warnung(2) WinMgmt vom 31.102010 Code Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. Bluescreen hatte ich bisher keinen mehr. Gruss Andi |
|
|
||
03.02.2010, 20:33
Moderator
Beiträge: 5694 |
#29
Erneuter Systemscan mit OTL
• Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
03.02.2010, 22:06
Member
Themenstarter Beiträge: 21 |
#30
SystemScan OTL by Oldtimer Version 3.1.27.0
Erfolgreich durchgeführt. Kann im CODE-Tag nicht posten. Bekomme immer folgende Fehlermeldung Zitat Es sind leider folgende Fehler aufgetreten:Poste jetzt halt im ZITAT-Tag 1. Log OTL.txt: Zitat OTL logfile created on: 03.02.2010 21:35:49 - Run 22. Log OTLExtra.txt Zitat OTL Extras logfile created on: 03.02.2010 21:35:49 - Run 2Gruss Andi |
|
|
||