Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer funktioniert nur mehr im abgesicherten Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.08.2010, 13:48   #1
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Guten Tag!

Ich habe seit heute ein großes Problem!

Mein PC funktioniert im normalen Modus nicht mehr bzw. kaum. Online Anwendungen gehen sowieso nicht und Offline Anwendungen werden entweder ständig abgebrochen/unterbrochen.

Nach ewig langem Warten hab ich es dann geschafft AVG Antivir zu starten allerdings wurde nichts gefunden.

Hoffe ihr habt eine Lösung für das Problem! Danke schon mal für die Mühe im Voraus.

LG

Anbei mein Hijack File:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:50, on 24.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode with network support
 
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Stefan\Downloads\HiJackThis(2).exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 
--
End of file - 3803 bytes
         
--- --- ---

Alt 24.08.2010, 14:03   #2
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



hast du Malwarebytes genutzt? dann poste bitte das scan log, zu finden unter logdateien.
__________________


Alt 24.08.2010, 15:28   #3
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Zitat:
Zitat von markusg Beitrag anzeigen
hast du Malwarebytes genutzt? dann poste bitte das scan log, zu finden unter logdateien.

Hi!

Ich habs im normalen Modus versucht allerdings ging es nicht! Für die Anzahl an Objekten die im abgesicherten Modus wenige Minuten gebraucht hat brauchte er im Normalen 30 Minuten und danach ging wieder nichts mehr.

---

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4469

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

24.08.2010 16:27:50
mbam-log-2010-08-24 (16-27-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126269
Laufzeit: 6 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

LG
__________________

Alt 24.08.2010, 15:29   #4
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 24.08.2010, 16:42   #5
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Ich hab das jetzt im abgesicherten Modus gestartet allerdings bin ich dann nach dem automatischen Neustart in den Normalen gekommen und seit mehr als 20 Minuten hab ich nun ein blaues Fenster mit "Bereite LogDatei vor" vor mir ...


Alt 24.08.2010, 16:46   #6
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



hmm dann schließ das mal und versuche combofix jetzt noch mal zu starten im normal modus.

Alt 24.08.2010, 18:45   #7
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Das hat leider auch nicht funktioniert, da im normale Modus Combofix nicht einmal gestartet hat!

Gibts vielleicht irgendeine Möglichkeit einzustellen dass man bei jedem Neustart gefragt werden will in welchen Modus man will oder alternativ automatisch in den abgesicherten Modus (mit Netzwerkverbindung) kommt?

Alt 24.08.2010, 19:52   #8
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



naja du könntest halt bei pc start die f8taste oder welche das auch immer bei dir ist, drücken und dann abges.modus wählen.

Alt 24.08.2010, 20:13   #9
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Hi!

Danke! Das hab dann wohl ich verpfuscht beim 1. Mal.

---

ComboFix 10-08-23.05 - Stefan 24.08.2010 20:56:05.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.43.1031.18.1791.1387 [GMT 2:00]
ausgeführt von:: C:\Users\Stefan\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\driVERs\jcpuaxx.sys . . . . Nicht in der Lage zu löschen
.
---- Vorheriger Suchlauf -------
.
c:\windows\system32\driVERs\jcpuaxx.sys . . . . Nicht in der Lage zu löschen

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_jcpuaxx
-------\Service_jcpuaxx
-------\Legacy_jcpuaxx
-------\Service_jcpuaxx
-------\Legacy_jcpuaxx
-------\Service_jcpuaxx
-------\Legacy_jcpuaxx
-------\Service_jcpuaxx

Alt 24.08.2010, 20:15   #10
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



ich brauch schon alles
also das ganze log

Alt 24.08.2010, 20:38   #11
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Zitat:
Zitat von markusg Beitrag anzeigen
ich brauch schon alles
also das ganze log

Meinst du den Catchlog?

---

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:18
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:25
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:48
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:21
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:53
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:54
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:31:58
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:01
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:05
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:06
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 21:32:07
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

---

Unter ComboFix.txt steht nicht mehr drinnen, allerdings öffnete sich die Datei auch nicht wie in der BEschreibung beschrieben automatisch.

Alt 24.08.2010, 20:44   #12
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



ok
start programme zubehör, editor, kopiere rein:

stepdel::
Killall::
Rootkit::
c:\windows\system32\driVERs\jcpuaxx.sys
Driver::
jcpuaxx

Datei speichern unter, typ alle dateien, name cfscript.txt
abspeichern wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, drauf achten das du wieder in den abges. modus startest, log posten.

Alt 25.08.2010, 07:27   #13
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Zitat:
Zitat von markusg Beitrag anzeigen
ok
start programme zubehör, editor, kopiere rein:

stepdel::
Killall::
Rootkit::
c:\windows\system32\driVERs\jcpuaxx.sys
Driver::
jcpuaxx

Datei speichern unter, typ alle dateien, name cfscript.txt
abspeichern wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, drauf achten das du wieder in den abges. modus startest, log posten.
Es hat sich leider nichts verändert!

Nach dem Fenster dass es vorbereitet wird kommt weiterhin nichts mehr!

Alt 25.08.2010, 09:58   #14
markusg
/// Malware-holic
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



hast du ihn im abgesicherten modus gestartet und dann als er neu startete den abgesicherten modus ausgewählt? wenn ja versuchen wir ein anderes programmdownload den avenger und sieh dir die anleitung an:
Avenger
Kopiere folgendes script ein:

Drivers to disable:
jcpuaxx
Drivers to delete:
jcpuaxx
Files to delete:
c:\windmows\system32\driVERs\jcpuaxx.sys

führe das script wie beschrieben aus, pc wird neu starten, du musst beim start wieder f8 drücken, oder welche taste es bei dir auch ist, und den abgesicherten modus auswählen, log posten.

Alt 25.08.2010, 10:00   #15
Stefan0112
 
Computer funktioniert nur mehr im abgesicherten Modus - Standard

Computer funktioniert nur mehr im abgesicherten Modus



Zitat:
Zitat von markusg Beitrag anzeigen
hast du ihn im abgesicherten modus gestartet und dann als er neu startete den abgesicherten modus ausgewählt?

Ja hab ich!

Danke werd das Andere jetzt versuchen!

btw. F8 ist die richtige Taste

Antwort

Themen zu Computer funktioniert nur mehr im abgesicherten Modus
adobe, antivir, avg, avg free, bho, computer, defender, e-mail, excel, explorer, file, firefox, hijack, hijackthis, internet, internet explorer, jusched.exe, mozilla, nvidia, object, plug-in, problem, programdata, rundll, software, starten, system, vista, windows



Ähnliche Themen: Computer funktioniert nur mehr im abgesicherten Modus


  1. Windows 7: Computer bootet, aber funktioniert sonst nur im abgesicherten Modus
    Log-Analyse und Auswertung - 01.09.2015 (5)
  2. Rechner WIN 7 extrem langsam funktioniert jedoch super im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (8)
  3. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  4. Windows Vista: GVU Trojaner, Computer lässt sich nicht im abgesicherten Modus booten.
    Log-Analyse und Auswertung - 18.04.2014 (7)
  5. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  6. PC funktioniert nur noch sehr langsam im abgesicherten Modus, laesst sich nicht mehr bedienen!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  7. GVU Trojaner - Selbst im abgesicherten Modus funktioniert nichts
    Log-Analyse und Auswertung - 28.04.2013 (20)
  8. GVU-Trojaner, PC funktioniert nur im abgesicherten Modus mit Eingabeaufforderung
    Log-Analyse und Auswertung - 28.04.2013 (23)
  9. Computer ist gesperrt....Im abgesicherten Modus nur alles schwarz.....
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (8)
  10. Computer gesperrt und ist weder im normalen noch im abgesicherten Modus zu verwenden!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (21)
  11. GVU Trojaner - Computer gesperrt - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (17)
  12. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  13. komme nicht mehr in den abgesicherten modus win XP
    Log-Analyse und Auswertung - 14.03.2012 (3)
  14. Welchesn Anti VIrus Programm Funktioniert Im Abgesicherten Modus?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2012 (8)
  15. Internet funktioniert nur noch im abgesicherten Modus
    Log-Analyse und Auswertung - 28.07.2009 (16)
  16. Computer läuft nur noch im abgesicherten Modus einigermaßen stabil, komplett Abstürze
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (19)
  17. Computer fährtr sofort runter-auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (2)

Zum Thema Computer funktioniert nur mehr im abgesicherten Modus - Guten Tag! Ich habe seit heute ein großes Problem! Mein PC funktioniert im normalen Modus nicht mehr bzw. kaum. Online Anwendungen gehen sowieso nicht und Offline Anwendungen werden entweder ständig - Computer funktioniert nur mehr im abgesicherten Modus...
Archiv
Du betrachtest: Computer funktioniert nur mehr im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.