|
Alle zwei Tage bluescreen / hängt scheinbar mit Datum zusammen Hallo mein PC ist infiziert und startet, seid einigen Tagen, alle zwei Tage nicht. Habe schon alle gängigen tools und cleaner durchlaufen lassen. Das einzige was mir heute zum Systemstart verholfen hat war das umstellen des Datums im BIOS auf das gestrige. Ich danke schonmal im vorraus, für jede Anregung oder Tipps jeglicher art. |
Es könnet sein das deine Festplate vieleicht nicht richtig angeschloßen ist oder das MB ist kabut war bei mir auch mal der fal.;) |
Das halte ich für höchst unwahrscheinlich da der Rechner ja wie von mir beschrieben alle zwei Tage ohne Probleme hochfährt. Es muss sich also um eine Virus/Trojaner/etc. Infektion handeln. Nur mir sind keine Schadprogramme bekannt die in Abhängigkeit vom Datum den PC lahmlegen. |
Hallo FloH bitte arbeite die Punkte des Hilfesuchenden ab. Mit deinen Infos können wir z.Zt nicht viel anfangen. Poste die Ergebnisse von Hijackthis und Malwarebytes Antimalware(den Rest aber auch machen. MfG Ghost1975 |
Zitat:
Zitat:
Zitat:
So das dürfte alles sein. Ich bemerke grade ich habe nur nen quickscan gemacht. Komplett-scanlog wird nachgeliefert. |
Hi Floh und was hat die Software bei Fullscan gefunden? MfG Ghost1975 |
Der scanner hat nichts gefunden, hat bei meinen 1,5TB ca. 15 stunden gedauert desshalb hab ich gestern nichtmehr gepostet. Aber als ich eben den PC gestartet habe hat er ganz normal durchgebootet, obwohl heute der Tag ist an dem er nicht hätte booten sollen. (2 tages rhythmus) :uglyhammer: Nun warte ich bis Morgen wenn er dann auch bootet ist's überstanden. Total verrückte Sache mit diesem Trojaner/Virus oder was auch immer das war/ist. |
Hatte heute wieder nen bluescreen hab dann wieder das Datum einen Tag zurückgesetzt (von 21.3. auf 20.3.) und der PC läuft. Hat denn Niemand ne Idee um was für einen Trojaner/Virus es sich handeln könnte? Hab schon alle Antispywaretools durch die ich kenne. |
http://img26.imageshack.us/img26/4368/gdata.jpg Die kommen alle paar Tage wieder. :pfui: :headbang: |
Hi Floh hast du immer noch die Probleme mit dem Bluescreen? Dann fangen wir mal wieder von vorne an,bitte neues Hijackthis-Log und von Malwarebytes einen Fullscan. MfG Ghost |
Hi Ghost Geht leider nicht komme nichtmehr in Windows (selbst safemode nicht) rein, wieder "Stop F4"! Vista ist auf einer Sata Platte könnte das am Kabel liegen? Ich kauf mir einfach mal ein neues Kabel zum Testen. PS: Zum Glück hab ich noch ein altes Notebook sonst könnt ich hier garnicht schreiben. Und das wollte ich tatsächlich weggeben. mfg FloH |
Hi FloH das hört sich schlecht an,vermutlich liegt es aber weniger am Kabel sondern eher an einem Fehler auf der Festplatte/das Betriebssystem hat einen groben Fehler. Ich würde evtl die Festplatte formatieren und Vista neu installieren.Du kannst vorher ja zB. mit der Ultimate Boot CD und zB der Software "Drive Fittnes Test" die Festplatte prüfen(Auf der Cd sind fast alle HDD-Hersteller mit ihren HDD-TestTools Vertreten) Brauchst du noch wichtige Daten von der Festplatte? MfG Ghost1975 |
Hi Ghost1975 Ja da sind sehr wichtige Daten drauf. Desshalb schrecke ich ja vor einer Formatierung zurück. Hattest übrigends recht das Kabel war nicht die Fehlerquelle. Werde es jetzt mit den HDD test tools versuchen. mfg FLoH |
Hi Floh, Was hat der Scan der Festplatte ergeben? Wenn nichts gefunden wurde evtl kannst du ja mal von Avira die Rescue System CD laden. Ist ne Linux CD von der man booten kann,scannt die Festplatte auf Viren es können damit auch Daten gerettet werden. MfG Ghost1975 |
Hi Ghost1975 Die Platte ist in Ordnung scheint wirklich an Windows zu liegen hab mir die Rettungs CD von Chip.de geladen werd die erstmal testen dann die von avira wenns nicht hilft. mfg FLoH |
Auf der Chip.de Rettungs CD ist clamwin drauf das scannt schon seit ner Weile und hat auch schon was gefunden: exploit.shellcode.x86-gen-1 in der Pagefile.sys, klingt fies. Mal abwarten was da noch gefunden wird. Gruss "der hoffnungsvolle" FloH Edit: Die Chip.de cd ist echt toll Ich komme sogar ins netz damit. :) |
@FloH und was ist beim Scan rausgekommen? Hast du die Avira CD mal laufen gelassen? |
Hi Ghost1975 Hab eben einen auf Blauäugig gemacht und den PC ganz normal gestartet und siehe da bin in Vista. :uglyhammer: Scheint so als ob Clamwin den Virus aus der Pagefile gelöscht hat. Nun kann ich nur hoffen das dieser Mist endlich vorbei ist. Werd jetzt die ganzen 1,5TB intensiv mit G-Data 2009 scannen. Das kann ca. 12 Stunden dauern meld mich dann wieder. Gruss "der verwirrte aber auch glückliche" FloH |
Hi tue mir noch den Gefallen und lasse mal mbr.exe laufen und Poste das Ergebnis. Von Avira das AntiRootkit Tool auch mal laden,installieren und mal laufen lassen,Ergebnis ebenfalls mal hier Posten. MfG Ghost1975 |
Moin Mbr.exe hat sich nach knapp ner Minute einfach geschlossen kein Ergebnis. Das Avira Antirootkit Tool hat folgendes ergeben: Zitat:
FloH |
Ein Packet-Trace wäre auch ganz interessant, da könnte man dann wenigstens drauf schließen, ob Dein PC missbraucht wird oder nicht; und man könnte unter Umständen auch gleich die Art der Infektion feststellen. Packet-Traces machst Du z.B. mit Wireshark. Den fertigen Trace (währenddessen solltest Du natürlich keinerlei Netzwerktraffic manuell provozieren) könntest Du mir dann schicken. Nähere Infos, wenn Du Dich dazu entschließt es auf diese Weise zu versuchen. LG Didel |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board