Rechner stürtz ab nach 2min Inet connectThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
16.03.2010, 08:03
Member
Beiträge: 22 |
||
 
|
|
|
|
16.03.2010, 12:22
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 2 Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. Schritt 3 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Schritt 4 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
|
|
|
|
17.03.2010, 11:57
Member
Themenstarter Beiträge: 22 |
#3
danke erstmal für die schnelle antwort.
hier die gewünschen otl logs. wenn ich sie in code tags setzte erscheint das sobald ich auf antwort erstellen klicke: Es sind leider folgende Fehler aufgetreten: Der Beitrags-Text ist zu kurz! - (bitte min. 10 Zeichen!) lg ponedo |
|
|
|
|
|
|
17.03.2010, 12:00
Member
Themenstarter Beiträge: 22 |
#4
Zitat OTL logfile created on: 16.03.2010 19:32:21 - Run 1 Zitat OTL Extras logfile created on: 16.03.2010 19:32:21 - Run 1 |
|
|
|
|
|
|
17.03.2010, 19:04
Moderator
Beiträge: 5694 |
#5
Es kann natürlich auch ein HardwareProblem sein.
Schritt 1 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 2 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 3 Systempartition mit chkdsk überprüfen und reparieren • 1. Klicke auf Start => Ausführen • 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich. Bei Vista: Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken - dadurch wird die Kommandozeile im Admin-Modus gestartet. • 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter. • 4. Die folgende Abfrage mit j bestätigen und Enter drücken. • 5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! - • 6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u. U. recht lange dauern. Windows bootet automatisch neu. In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese. Schritt 4 Ereignisanzeige - Fehlersuche Start => ausführen => eventvwr.msc (reinschreiben) => OK. Dort in den Systemlogs und Anwendungslogs nach Fehlermeldungen (rote Kreuze) suchen. Sortiere nach Typ, dann erscheinen die roten Kreuze ganz oben respektive ganz unten. Normalerweise sind die nach Datum sortiert. Doppelklick auf einen Eintrag => öffnet ein Dateifenster => rechts in dem Fenster gibt es einen Knopf zum Kopieren in die Zwischenablage. Die jeweils letzten fünf Fehlermeldungen dann hier posten. |
|
|
|
|
|
|
27.03.2010, 08:58
Member
Themenstarter Beiträge: 22 |
#6
moinsen hab die letzten tage einiges an der hardwer gemacht da ich auch von einem hardwerfehler ausging.
rechner läuft soweit stabiel selbst online surfen kein problem mehr java basierende dienste und ähnliches laufen sobald ich was runterladen möchte schmiert er ab. nun mein neues problem ich hab eine alte festplatte mit viel musik angeschlossen um die musik kurzeitig zu sichern da die platte noch mit fat32 formatiert war und meine usb brige die nicht erkennt. beim kopieren hatt antivi folgendes gefunden TR/StartOage.PVU da die platte voher im anderen rechner eingebaut war denke ich das dieser sich was eingefangen hatt. der trojaner ist in quaratäne. und ich werd am anderen rechner die schritte zur bereinigung ausführen und dan hier die logs posten. wenn natürlich ein trojaner meine leitung auslastet ist es kein wunder das ich hier rumlage. lg po |
|
|
|
|
|
|
27.03.2010, 11:26
Moderator
Beiträge: 5694 |
#7
Aber hast du Malwarebytes gemacht? Und die anderen Schritte? Öffne für den anderen Rechner einen neuen Beitrag.
|
|
|
|
|
|
|
29.03.2010, 08:51
Member
Themenstarter Beiträge: 22 |
#8
malwarebyres nicht das ich ja nicht ins inet gehen konnte hätte ich kein update ziehen können
im mom kommen beide on für den neuen rechner eröfnne ich dan einen neuen beitrag. @mods ---close--- edit: ich hab noch den letzten scann bei dem rechner gemacht wie zu erwarten, nichts. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3926 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 29.03.2010 14:00:29 mbam-log-2010-03-29 (14-00-29).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 110093 Laufzeit: 8 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dieser Beitrag wurde am 29.03.2010 um 14:01 Uhr von ponedo editiert.
|
|
|
|
|
|
|
29.03.2010, 19:27
Moderator
Beiträge: 5694 |
#9
Also nochmals zur Repetition
 Der erste Rechner läuft der wieder?? Oder was sind dort noch für Probleme? Danach kommen wir dann zum nächsten. |
|
|
|
|
|
|
31.03.2010, 08:28
Member
Themenstarter Beiträge: 22 |
#10
der erste rechner läuft soweit stabiel danke java aktualiesirung auch javabasierde dienste.
download selbst grösserer dateien geht mitleriweile auch. warum es auf einmal geht kp. lediglich das parallel arbeiten versagt er völlig sprich ich bin grade in zb in der brettspielwelt eine javabasierende spieleplattform und wechsel dan über start auf zb eigende dateinen stürzt der rechner ab. hab heute morgen noch einen trojaner gefunden und beseitigt der war aber in alten archiv dateien von mir und da der rechner an seinem alten standort nie probleme gemacht hatt und der trojaner seit gut 4 jahren auf dem rechner war schliess ich den mal aus. ich denke das der rechner nicht damit klarkommt das er nur so eine schwache istabiele inetverbindung hatt. ich bekomm die tage einen repeater und werde ddamit versuchen die leitung zu stabieliesiren. nun zum anderen (zweiten) rechner gestern hab ich verzweifelt versucht die progs zum erstellen einen neuen beitrags runterzuladen habs aufgegeben und hab am ersten rechner mit sage und schreibe im schnitt 3-10 kb/s gezogen. mit nem usbstik die programm runtergebracht wollte ich installieren, dan öffnet sich die msdos und dort steht sinngemäss programm kann nicht ausgeführt werden da das programm zu gross für den arbeitsspeicher sei. ich werd schauen ob ich mit siw die hardwar komponeten rausbekomme um die entsprechneden treiber zu bekommen und dan wird der rechner platt gemacht. wurde er schon seit guten 5 jahren nett mehr. ich vermute das da ein virus oä sich mit dem windoffstart in den arbeitsspecher setzte. auffahlend ist eine cpu auslastug (ab windoff start) von ca 50-70% wobei der leerlaufprozess bei 99% liegt. speicher fressen tut nur antivir. scann mit antivir hatt nicht ergeben. mit einem erweitet taskmanager (der wundersamer weise funktioniert hatt obwohl er ne cpu auslasung von 30-40% verursacht hatt) konnte ich zwar einige verborgene windoff prozesse finden aber keine die mehr als 1-2% auslastung verursachen. so bin ich zum schluss gekommen da ohne die hilfe dieses forum (an dieser stelle diekes lob an alle) es nicht schaffen kann und progs keine logs ohne logs keine hilfe. wenn du noch ne idee hast wie ich die progs zum laufen bekomme immer her damit. ansonsten bis zum nächsen mal lg ponedo |
|
|
|
|
|
|
31.03.2010, 18:23
Moderator
Beiträge: 5694 |
#11
Dann versuche einmal folgendes:
Boote mit einer Avira Rescue CD Falls dies nicht geht dann mach folgendes: System mit chkdsk überprüfen 1. Füge die Windows CD in das Laufwerk ein und starte von CD 2. Drücke irgendeine Taste, wenn vom System aufgefordert 3. Drücke R um die Recovery Konsole zu starten 4. Gebe dein Passwort ein, wenn Du dazu aufgefordert wirst 5. Du musst auswählen in welche Windowsinstallation Du dich einloggen willst. Gebe 1 ein und bestätige mit [Enter] 6. Bei der C:\Windows Eingabeaufforderung, gebe den folgenden Text ein und bestätige mit [Enter]: Code chkdsk /r |
|
|
|
|
|
|
02.04.2010, 00:58
Member
Themenstarter Beiträge: 22 |
#12
soll ich das mit der boot cd auch noch machen?
shadow topic http://board.protecus.de/t39426.htm endweder den hier close oder den anderen verschieben. danke für hilfe |
|
|
|
|
|
|
02.04.2010, 10:14
Moderator
Beiträge: 5694 |
#13
Ich werde diesen schliessen. Kümmere mich dann später um den zweiten Thread
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein zweitrechner steht sehr weit weg vom wlan router.
nun hab ich ne neue fritzbox und wollte nochmal versuchen den zweitrechner online zu bringen. als ich online ging stürtze der rechner nach ein par minuten ab.
ich dachte mir gut der rechner war ein par monate länger nicht online hatte nur sp2 veraltes gdata (2007).
ich dachte mir bei meinem glück hab ich mir gleich was eingefangen.
ich hab den rechner plattgemacht und mit hilfe diser seite wider neuaufgespielt (sp3 das winupdatepacket antivir).
nun ist das problem leider nicht behoben, er stürtz immernoch ab.
erst hab ich noch ne fehlermeldung kurz vorm einfrieren erhalten.
mit mehren anläufen hab ich es auch geschaft schnell auf die fehlermeldung und die detail ansich zu klicken und konnte feststellen das nds1.1sp1 sowie .net framework fehler verursachten. daraufhin hab ich über die software .net framwork deinstalliert.
die fehlermeldung erscheint nichtmehr aber der rechner friert denoch ein übern taskmanager geschaut das letzte bild vorm einfrien besagt cpu auslastung 2% (durch den manager).
anbei noch die logs.
Zitat
Zitat
Zitat
Vielen dank schonmal für eure hilfeedit: wir ist noch aufgefahlen das firefox nicht starten weder off noch online