|
RAM zählt hoch bis computer auslastet und nicht mehr arbeitet. Tag erstmal.* Ich habe: -Windows7 (64bit) -16 GB RAM... -high end gamer Grafikkarte+prozessor ( namen weiss ich nicht genau, liegt aber keinesfalls an der hardware..) Mein pc ist es gewohnt, dass er sich erst nach ein paar mal booten, mit dem internet verbinden kann. Sprich, ich muss ihn circa 4-5 mal neustarten, bis ich mich mit meinem wlan verbinden kann ( anzeige: Verbunden ). Sonst ( anzeige: eingeschränkter zugriff ) kam mir schon ein wenig seltsam vor, aber darum soll es ja nicht gehen. also kam ich heute nach hause und hab meinen pc angemacht. Wie gewohnt natürlich 4-5 mal ( ... ), jedoch hat er sich nicht mit dem wlan verbunden ( eingeschränkter zugriff ). Nach ein paar Minuten fing er dann komplett an zu spinnen. Blackscreens, extrem langsame arbeit, usw.* Im Task Manager stand dann, nachdem ich den pc wieder neugestartet habe, mein computer ( cpu ) wäre zu 80% ausgelastet ( leerlauf).* Jedes mal, bekam ich einen blackscreen nach ein paar minuten.* Beim erneuten hochfahren, habe ich dann beobachtet, wie mein RAM so mir nichts, dir nichts, einfach mal anfängt hoch zu zählen. Mein computer brauchte dann also in einer Sekunde 25 MB RAM ( ungefähr ). Das stapelte sich dann. Nach 8:37 mimuten, war der RAM dann bei 13,3GB ( habe 16 ) und ich konnte geschweigedenn meine maus, noch meine tastatur benutzen ( wahrscheinlich, weil dazu nicht mehr genug RAM zur Verfügung stand... Im Ressourcen-Monitor ist mir unter dem reiter Arbeitsspeicher nicht wirklich etwas aufgefallen.. vlt übersehe ich es auch nur. Im abgesichtertem modus komme ich problemlos rein und kann an dem pc arbeiten, jedoch ohne internet. Ganz klar ist es so etwas, wie ein virus oder sonst was, aber ich will nur wissen, wie es überhaupt möglich ist und wie ich den wieder entferne. Ich hoffe ihr könnt mir da weiter helfen!!! mfg |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Werde ich soll schnell wie möglich herunterladen :) . ich edite den post hier dann einfach und füge die files ein okay, ich kann ihn komischerweise nicht editieren, aber: den suchlauf habe ich im abgesichertem modus durchgeführt(kann man zwar auch in den files lesen, aber sicher ist sicher ;) ) , da es im normalen ja nicht funktioniert. ich weiss nicht, ob es normal ist, aber nirgends steht etwas davon, dass der suchlauf beendet wurde. läuft schon 7 Stunden.. ich habe meinen namen in den files überall rausgenommen, um zu verhindern, dass diverse Nutzer diesen sehen. Abgesehen davon, habe ich auch manche Einträge bei " one month created " und " one month changed" herausgenommen. Ich hoffe das führt nicht zu komplikationen. FRST.TXT! Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-12-2014 03Addiotion.TXT! Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-12-2014 03EDIT!!!!######## ich denke ich habs selber repariert... mein internet geht auch wieder :) falls es wirklich der virus war, er befand sich hier: C:\Users\XXXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files falls ich wieder irgendwelche probleme finde, werde ich mich schnellst möglisch melden :) |
also brauchste keine Hilfe mehr? |
Sieht nicht so aus :) Stellt sich dann nur eine frage: wie funktioniert ein derartiger virus? Klar lädt er imwas in den RAM, aber wie genau? Weiss das vlt jmd? :) wäre sehr interessant |
Da war kein Virus. |
Was war das denn? 0.o wäre cool, wenn uch 'n bisschen mehr darüber erfahren könnte |
Du hast doch nur die Temps geleert und dann ging es wieder :) |
Das kann auch daran liegen.. stimmt :) aber wieso wird es dann als virus erkannt ? |
wer hat was als Virus identifiziert? |
So ziehmlich fast jeder antivirus auf virustotal |
Ok, ich mus es also wirklich komplett ausschreiben: Ich kann Null Aussage zu irgendwas treffen, solange ich nicht weiß wer explizit was in welcher Datei gefunden hat. |
Hier aus dem Bericht von avira :) hoffe das hilft C:\Users\XXXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGFN0DF4\QT07T-NzjJFRFLFO1oTJKD_mYXbiN2TVWKZtGwSumJ_Yjy5YqfPXjlOoEWgp5Iql[1].swf [FUND] Enthält Erkennungsmuster des Exploits EXP/SWF.Fuppy.age C:\Users\XXXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWZYKF9K\eamgvK9TCifEksO-YghKewH8aqRxO972DBWbjkY4ekO-1J5VFydunwE_0DEG_mVu[1].swf [FUND] Enthält Erkennungsmuster des Exploits EXP/SWF.Agent.pdls |
Deswegen startet der Rechner aber nicht nicht mehr. |
Was anderes wurde aber nicht gefunden.. und nachdem die entfernt wurden gin wieder alles :) |
Mühselig darüber zu diskutieren. Schön das es wieder geht :) |
Wäre trotzdem interessant ;) |
dann fangen wir mal damit dass Du mal ne Google-Suche machst, was ein Exploit ist. |
Ok hab mir was dazu durchgelesen. Hatte voher schon ein wenig ahnung, aber es schadet ja nicht. weiter im text :) ( bin für; 1-2 wochen im urlaub, weiss nicht ob ich dort internet habe. Wenn nicht, macht sich das bemerkbar) |
Und was ist ein Exploit? |
Ein exploit nutzt sicherbeitslücken in einem programm o.ä aus, um damit an bestimmte Ressourcen zu gelangen oder in dem system einzudringen und es dann beeinträchtigen. Quasi ein zugang soweit ich das verstanden habe Das problem ist übrigens wieder da, obwohl mein computer 10 Tage ausgeschaltet war. Davor lief alles suoer, auch nach mehreren reboots... |
Poste bitte frische FRST Logs. |
sorry, dass ich so lange nicht antworten konnte. ich kann frst nur laufen lassen, wenn der pc im abgesichertem modus gestartet worden ist und in dem modus läuft alles wie es laufen soll. aber wenn ich windows normal starte, passiert immernoch das gleiche.. und wenn ich jetzt den cache leere ( temporary internet files ) oder in den internetoptionen alles lösche, ändert das nun auch nichts mehr. bist du dir denn da sicher, dass FRST im abgesichertem modus auch den fehler des normalem modus findet? und den Windows-SicherheitscenterDienst lässt sich auch nicht mehr aktivieren [meldung : "Der Windows-Sicherheitscenterdienst kann nicht gestartet werden."] |
http://www.deeprybka.trojaner-board....r/wraioneu.PNG
|
danke erstmal dafür! hab alles so gemacht, wie es dort stand. nach dem ersten reboot ging es dennoch nicht, aber als ich ihn dann noch 2-3 mal neugestartet habe ( im normalen modus natürlich ) scheint es jetzt wieder zu gehen... Aber ich denke, dass es bei den nächsten reboots nicht lange dauern wird, bis es wieder nicht funktioniert. Das heisst, ich werde meinen pc jetzt erstmal ein paar mal neustarten und gucken, wie er sich verhält. wenn es so bleibt, wie es grade ist, dann werde ich den post hier höchstwahrscheinlich nicht editen und mich verdammt fett bei dir bedanken, dass du mir geholfen hast !! gute arbeit :) wenn es jedoch nicht so bleibt, werd ich schnellst möglich den post hier editen und sagen, was mein pc so macht ^-^ bis dahin wünsch ich dir noch viel spaß, den anderen hier zu helfen :) |
ICh warte dann mal auf Rückmeldung :) |
Lief alles super bis mein lüfter dann einfach mal lautere Geräusche gemacht hat, als ein bellender Hund. RAM zählt auch wieder hoch und beim starten kam auch schon die starthilfe und windows kam dann mit systemwiederherstellung, aber das macht ja wenig sinn, da ich das problem schon relativ lange habe. bin gerade im abgesichtertem modus und mache einfach nochmal das, was du mir letztens beschrieben hast. danach ging es ja immerhin ;) wünsch mir glück |
Ich glaueb aber eher da hat die Hardware nen Schuss. |
läuft übrigens wieder, nachdem ich windows repair benutz hab :) und das mit der hardware kann denk' ich auch sein.. müsste ich mal checken lassen. Trotzdem danke ^~^ |
dann räumen wir noch unsere Tools auf: http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Hab mejnen pc jetzt für 70€ checken lassen. ging alles 'ne halbe woche lang ca.. jetzt grade ist mein pc einfach so gefreezed. ich bekomme jetzt nur noch blackscreens. komme nicht mehr rein.. hast du 'ne idee was ich machen könnte? :/ |
wieder dahin bringen wo Du die 70 Tacken bezahlt hast :) |
Da war ich und hab mir eine win7 cd geholt, alles formatiert und neuinstalliert :) funktioniert wieder |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board