Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!
 

Hallo zusammen,

wie schon eingangs beschrieben, fährt mein PC nach dem Anmelden, erst einmal wieder runter. Folgende Gegenmaßnahmen habe ich schon ergriffen:
- CC Cleaner
- aktueller AntiVir
- Malewarebytes
- Spybot

Alle Programme bringen nach dem Suchlauf: "nichts gefunden"

Vielen Dank für Eure Hilfe
Grüße
MBrait

Anbei der Logfile:

HiJackthis Logfile:
--- --- ---

Leider ist mein Problem immer noch nicht behoben. Kann den niemand helfen?

Schöne Grüße
MBrait

Bitte alle Logs davon posten, auch wenn keien Funde dabei waren.

Danke für Deine Hilfe! Anbei die LOG´s

Anhang 11333

Anhang 11334

Anhang 11335

Anhang 11336

Grüße
MBrait

Du hast ständig nur mit dem gleichen Signaturstand gescannt, das kann nicht viel bringen.
Aktualisier mal auf MBAM Version 1.50, danach manuell die Signaturen und mach noch einen Vollscan.

Ein LOG mit dem Upgrade ist angehängt. Was meinst Du mit Signaturen?

Signaturen sind die Datenbanken. Die Aktualität dieser ist für einen Virenscanner entscheidend, denn mit alten Datenbanken ist ein Virenscanner quasi wirkungslos (neuere Schädling werden nicht gefunden)

Danke für die Info. Anbei ein aktueller LOG. Immer noch kein Fund. Kannst Du etwas erkennen?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Anbei die OTL-Files.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hmmm, heruntergefahren ist er seit gestern nicht mehr, aber er braucht immer noch viel Zeit beim Hochfahren

Anbei die benötigte Datei.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Habe Deine Empfehlungen artig umgesetzt. Die wir einiges über das Internet machen, habe ich diesbezüglich noch die Frage, ob wir nun sämtliche Passwörter etc. ändern müssen?

Der LOG:

Combofix Logfile:
--- --- ---

Nur die Ruhe, ich berücksichtige alles, sowas kommt zum Schluss, poste ich noch. Passwörter sollte man dann ändern wenn wieder alles ok ist.


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

OSAM wollte nicht so, wie ich es wollte!

GMER Logfile:
--- --- ---


MBR-LOG

Was ging an OSAM nicht?

Der Download war i.O., doch lässt sich der Ornder nicht öffnen.

Nimm zum Entpacken WinRAR oder 7zip

Super Tip. Anbei der OSAM-LOG

Du solltest es NICHT als HTML abspeichern sondern als LOG also reiner Textdatei!

Sorry, kommt vom genauen Durchlesen.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malewarebytes lief gestern drüber. Noch einmal scannen?

Ja deswegen auch Kontrollscan

SUPERAntiSpyware Scan Log

Endlich hat er etwas gefunden!

Der AntiVir brachte aktuell die Meldung, dass er den Trojaner TR/Riner.aeu gefunden hat!

Vllt. kannst Du hiermit etwas anfangen:


LOG- Malwarebytes' Anti-Malware 1.50

Aus welcher Quelle stammt das?

Dem Uralt-Game "Sudden Strike-Universe" - Bezahlsoftware.

Dann ist es ein Fehalarm.
Noch Probleme oder andere Funde?

Ist immer noch sehr langsam. Der AntiVir bringt halt, dass er TR/Riner.aeu gefunden hat.

Wenn musst du auch posten wo genau was gefunden wurde!

Hatte ich doch schon geschrieben.

Fund über AntiVir. Datei wurde gelöscht.

Schau dir mal den Pfad an => c:\_OTL
Das ist der Quarantäneordner von OTL! Der Schädling da drin ist harmlos, weil isoliert!

D.h. mein PC ist nun letztendlich sauber. Woher resultiert der zähe Start?

Seit dem OTL-Fix ist das so? Wie lange braucht er denn zum Hochfahren?
Noch was anderes langsam oder nur das Hochfahren? Wie lange dauert das genau?

Braucht in etwa 5,5 Minuten bis der Explorer hochgefahren ist. Der langsame Start besteht seit Anfang an. Schlechter geworden ist er mit Sicherheit durch die "Superspyware". Seitenaufbau im Internet i.O..

Seit eben bringt er mir nun noch folgende Fehlermeldung: Skript: chrome://jqs/content/overlay.js:22

Acker das hier mal ab => http://www.trojaner-board.de/71631-p...samer-tun.html

Vielen Dank für Deine Hilfe die Maschine läuft wieder einwandfrei! :applaus:

Soll ich noch die Paßwörter ändern? Oder ist dies unnötig.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Habe alle Deine Empfehlungen beherzigt. Vielen Dank nochmals für die kompetente Hilfe.

Ich hoffe, dass es noch laaaaange dauert, bis wir wieder miteinander zu tun haben. :rolleyes:

Schöne Grüße
MBrait