Häufigere Abstürze des Systems & des Hostprozesses |
||
---|---|---|
#0
| ||
19.12.2010, 15:55
...neu hier
Beiträge: 7 |
||
|
||
19.12.2010, 16:00
...neu hier
Themenstarter Beiträge: 7 |
#2
Logs aus OTL:
OTL.log Code Extras.log Code OTL Extras logfile created on: 19.12.2010 15:33:14 - Run 1Gmer Log Code GMER 1.0.15.15530 - http://www.gmer.net |
|
|
||
19.12.2010, 22:43
Moderator
Beiträge: 5694 |
#3
Schritt 1
Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2 Ich sehe DU hast Malwarebytes. Hast Du damit gescannt und wurde was gefunden? Schritt 3 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. • Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish.• Browser schließen. • Explorer öffnen. • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen. • Logfile hier posten. |
|
|
||
20.12.2010, 16:40
...neu hier
Themenstarter Beiträge: 7 |
#4
Danke für die schnelle Antwort.
Die einzelnen Schritte habe ich erledigt. Die Ergebnisse folgen unten. Schritt 2: Malwarebytes Scan Da ich die Logdatei vom 17.12. zuerst nicht gesehen habe, habe ich einen erneuten Scan vorgenommen. Beim vollständigen Scan kam zweimal ein Bluescreen, weswegen ich dann zunächst einen Quick Scan und dann einen vollständigen durchgeführt habe. Danach habe ich das Ergebnis vom 17.12. gefunden - es war das: C:\Users\Christoph\AppData\Local\Temp\0.9154218856040218.exe (Trojan.Dropper) -> Quarantined and deleted successfully. Ansonsten wurde nichts gefunden. Die Ergebnisse von heute: Quick Scan: Code Malwarebytes' Anti-Malware 1.46Ergebnis des vollständigen Scans nach dem Reboot: Code Malwarebytes' Anti-Malware 1.46Schritt 3: ESET Online Scanner Code ESETSmartInstaller@High as downloader log:Vielen Dank schon mal! |
|
|
||
20.12.2010, 23:42
Moderator
Beiträge: 5694 |
#5
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread. |
|
|
||
21.12.2010, 10:58
...neu hier
Themenstarter Beiträge: 7 |
#6
Leider kann ich ComboFix nicht ausführen! Ich habe mehrmals einen Bluescreen erhalten - es war entweder keine Datei oder die oben bereits genannte "iaStor.sys" angegeben.
Einmal bin ich zumindest bis zu den ComboFix Bedingungen gekommen, danach war mein Notebook zunächst "überlastet" und irgendwann hat es neugestartet. |
|
|
||
21.12.2010, 18:53
Moderator
Beiträge: 5694 |
#7
CustomScan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code netsvcs • Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
21.12.2010, 19:34
...neu hier
Themenstarter Beiträge: 7 |
#8
Danke für die Antwort.
Gerade konnte ich hier im Forum nichtmals mehr einen Beitrag schreiben. Jedesmal kam dann "Seite kann nicht angezeigt werden". Musste den PC wechseln, um den Beitrag hier zu schreiben. Die OTL.txt ist unten zu finden, eine Datei Extra.txt wurde bei mir nicht erstellt?! Code OTL logfile created on: 21.12.2010 18:56:23 - Run 2 |
|
|
||
22.12.2010, 16:00
Moderator
Beiträge: 5694 |
#9
Hast Du noch Probleme?
|
|
|
||
22.12.2010, 16:53
...neu hier
Themenstarter Beiträge: 7 |
#10
Hallo,
ja, habe noch Probleme.. wie bereits gestern gesagt, kam gestern, als ich hier im Forum auf Antwort erstellen geklickt habe, immer "Seite kann nicht angezeigt werden". Dazu kam eben wieder "Hostserver für Windows Dienste funktioniert nicht mehr". Und nahezu im Minutentakt meldet AntiVir im Moment einen Fund. |
|
|
||
23.12.2010, 17:13
...neu hier
Themenstarter Beiträge: 7 |
#11
Vielleicht noch folgender Hinweis. Ich habe im Online Banking zuletzt auch ein "zusätzliches TAN-Fenster" bekommen. Gerade habe ich gesehen, dass meine Bank dazu auch einen Hinweis gegeben hat.
Zitat Details zum aktuellen VirusEine Neuinstallation scheint mittlerweile unumgänglich. Kann mir jemand sagen, wie ich meine MBRs sauber kriege, damit mein neues System nicht direkt wieder befallen ist? Und ob ich meine persönlichen Dateien (E-Mails, Dokumente etc.) übertragen kann, ohne dass ich mich selbst wieder infiziere? Welche Programm sollten dann zum Schutz direkt installiert werden? Vielen Dank! |
|
|
||
24.12.2010, 14:49
Moderator
Beiträge: 5694 |
#12
Also dann würe ich Dir Vorschlagen das System kmplett neu aufzusetzen. Alles andere wäre zu Riskant und ohne Erfolg.
|
|
|
||
seit ca. einer Woche stürzt häufiger der Hostprozess für Windows Dienste ab. Weiterhin hatte ich nun zum ersten Mal seit einigen Jahren wieder Blue Screens (verursacht durch iastor.sys).
Außerdem kann ich die Windows Update Seiten nicht öffnen & Google zu öffnen hat sehr lange gedauert. Google funktioniert mittlerweile wieder normal, der Systemstart ist aber immer noch sehr langsam.
Habe schon einen vollen System Scan mit AntiVir, Microsoft Security Essentials & anderen Online Scannern durchgeführt. Dort wurde ein Virus names Java/OpenConnect.CF und TR/Kazy* gefunden. Diese Dateien wurden in Quarantäne verschoben bzw. entfernt. Die Probleme sind aber noch weiterhin dort.
Über eure Hilfe würde ich mich freuen. Vielen Dank schon mal.