zunehmende Probleme beim Hochfahren des Rechners (xp)
 

hallo liebe helfer,

seit einigen tagen fährt mein rechner zunächst gar nicht, dann ein bisschen und irgendwann vollständig hoch.

es fing damit an:

mein rechner läuft häufig über nacht. ich habe ihn nicht in irgendeinerweise so eingestellt, dass er sich selbstständig abschaltet/runterfährt.

vor ein paar tagen war er morgens einfach aus. allerdings leuchtete die grüne diode noch (ich habe noch eine rote, die je nach aktivität des rechners mehr oder weniger blinkt bzw streckenweise durchgehend leuchtet).

um den rechner neuzustarten, musste ich ihn hinten komplett ab- und wieder anschalten und vorne dann den knopf zum booten (nicht dieser reset-knopf) drücken.
es startete irgendein lüfter, die grüne diode ging an, die rote blinkte einmal ganz kurz und dann passierte gar nichts.
dies wiederholte ich einige male und irgendwann schreitete der vorgang des hochfahrens etwas weiter voran und dann ging er wieder aus (grüne diode leuchtet dabei aber stets weiter).

nach diversen starts schafft es der rechner irgendwann bis zum windows logo und schaltet sich irgendwo zwischen win-logo und desktop-ansicht noch das ein oder andere mal ab bis er irgendwann vollständig läuft.

das seltsame: wenn er erstmal läuft, kann ich problemlos rebooten und er startet wie geschmiert.

und: wenn er erstmal läuft, schaltet er sich niemals ab, solange ich an ihm arbeite/spiele/etc.
auch wenn er mal ne zeitlang in ruhe gelassen wird, läuft er prima. nur wenn er längere zeit beschäftigungslos ist, geht er aus, wobei ich das selbst noch nicht live miterlebt habe, da es immer nur über nacht oder wenn ich länger ausser haus bin passiert (nein, ich bin nicht paranoid :crazy: ).

ich habe diese (http://www.trojaner-board.de/69886-a...-beachten.html) anleitung gefunden und werde sie nun abarbeiten.


defogger (hat mich nicht zum neustart aufgefordert)


OTL (kein extra.txt vorhanden)

OTL.txt

Gmer

Gmer.txt
ich möchte mich schonmal im vorfeld für eure mühen bedanken!

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

bevor ich die logs poste, kurzes update.

als ich gestern den rechner startete, lief wieder alles so wie oben beschrieben, allerdings mit einer änderung:

der rechner gab immer dann, wenn er beim windows logo angelangt war, einen bluescreen aus.

glücklicherweise hatte ich mir aufgrund der ganzen probleme kürzlich ein ubuntu image gebrannt und konnte so googlen, um was für einen fehler es sich handelt und wie ich ihn behebe:

unmountable_boot_volume
0x000000ED

ich habe also meine win xp cd reingepackt, von cd aus booten lassen, im setup screen R gewählt, dann chkdsk /p (ergebnis: mindestens 1 fehler gefunden) und danach konnte ich wieder ganz normal booten.

heute startete der rechner wieder genauso wie im eröffnungspost beschrieben mit der ausnahme, dass er irgendwann nach dem win-logo selbstständig einen chkdsk (nicht mit dos oberfläche, sondern hellblauer windows hintergrund) startete und da auch das löschen einiger indizes meldete und dann problemlos zu ende startete.

hier also die beiden gewünschten scans:

mbam
eset
kurze info zu den mbam funden.
ich habe diese schon länger auf dem rechner. das eine ist, so weit ich mich erinnere, irgendeine software des gaming-portals der telekom/t-online/whatever, welche ich selbst schon öfter versucht habe zu löschen/deinstallieren.
das andere ist eine pokersoftware, welche auch runter darf.

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

mbam

Wenn du schon schreibst , dass das runter kann, dann auch die Funde mit Malwarebytes entfernen! Bitte nachholen falls noch nicht getan!

Mach danach ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

naja, ich hatte bezgl. der funde nichts unternommen, weil ich beim durchstöbern anderer threads herauslas, dass ihr nicht möchtet, dass man ohne eure explizite anweisung auf eigene faust dinge unternimmt.
ok klar, common sense in diesem fall und so....aber wo zieht man dann die grenze?

hab die 3 einträge nun gelöscht.
das log dazu:

und hier der otl scan:

Bei Malwarebytes schon, bei anderen nein. Steht alles in den Anleitungen.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

TDSS:

Das TDSS File System bitte löschen. Windows neu starten und ein neues Log mit dem TDSS-Killer machen.

ich nehme mal an, ich sollte den fund löschen, in dem ich nochmals tdss laufen lassen und dann für den entsprechenden fund statt "skip" eben "delete" wähle.

das habe ich getan. windows neu gestartet und tdss nochmals laufen lassen:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

keine ahnung, wie man avira antivir beendet. übers kontextmenü gehts nicht und über den taskmanager auch nicht. habe den guard also disabled und combofix laufen lassen. file ist zu lang, daher als gepackter anhang.

ich musste übrigens die browser engine wechseln (von FF zu IE), um das fenster zum anhängen von dateien zu öffnen. kein popup blocker aktiv meines wissens.

nun denn, hier is es.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

gmer verursachte stets einen bluescreen (driver_irql_not_less_or_equal).
kann mich nicht erinnern, vor dieser ganzen geschichte je bluescreens gehabt zu haben.


osam.log

bin mir nicht sicher, ob ich den letzten scan vollständig ausgeführt habe. es passierte einfach sehr lange gar nichts und sowohl der save log als auch der fix button waren aktiv, da nahm ich an, der scan sei fertig:


aswMBR.txt

edit: sehe grade nochmal, dass ich auf "Scan finished successfully" warten muss. scanne gleich nochmal