|
PC fährt automatisch herunter Hallo allerseits, mein PC fährt seit letzter Woche von Zeit zu Zeit ohne mein zutun mit dem Hinweis "Das System wird heruntergefahren. Speichern sie alle Datein und melden sie sich ab..... Das Herunterfahren wurde von Home-PC/**** ausgelöst. Zeit bis zum Herunterfahren x Sekunden". AntiVir findet auch regelmäßig etwas (zuletzt 'TR/Riner.ZK' [trojan] und 'HEUR/HTML.Malware' [heuristic] Ich habe nun (von gestern nachmittag bis jetzt; mit Unterbrechungen :-)) einen Systemcheck gemäß Anweisung hier gemacht. Im Anhang die entsprechenden Ergebnisse. "Deffoger_disable" war auf dem Desktop, ist aber nach OLT wieder verschwunden. "GMER" ist gelaufen; der Log ließ sich aber nicht speichern. Aus dem Programm bin ich nur durch ausschalten des PC's rausgekommen. "GMER" ist ebenfalls vom Desktop verschwunden. Gruß |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo allerseits, da bin ich wieder, gestern Abend lief der PC anscheinend wieder ganz normal. Lautstärke- und Nvidia-Icon auf der Taskleiste waren auch wieder da, wie früher üblich. Habe natürlich trotzdem einen combofix.log gemacht. Gruß |
der schein trügt. wir müssen einiges löschen, bitte bei den * nutzernamen einfügen start programme zubehör editor, kopiere ein: Killall:: Rootkit:: c:\dokumente und einstellungen\****\Anwendungsdaten\mdbu.bin c:\dokumente und einstellungen\****\Anwendungsdaten\Adobe\Update\apikbd.exe folder:: c:\dokumente und einstellungen\****\Anwendungsdaten\Helper Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Syspar"=- Datei speichern unter, typ alle, ort dort wo sich combofix.exe befindet, name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
Sodele, hier das neue log Gruß |
rechtsklick avira schirm, guard deaktivieren. öffne arbeitsplatz, c: dort rechtsklick auf qoobox und zu qoobox.rar oder zip hinzufügen, archiv hochladen. http://www.trojaner-board.de/54791-a...ner-board.html update malwarebytes und mache nen komplett scan, log posten. |
So, hier bin ich wieder, qoobox hatte ich ja schon geschickt. Anbei nunmehr das log von Malewarebytes. Während des Scanvorgangs schlug Antivir mehrmals an. In der Anlage die Funde. Gruß |
Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows seven und vista rechtsklick und als admin ausführen. kopiere ein: :filefind apikbd.exe Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten. |
SystemLook ausgeführt |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
So, nunmehr habe ich Antivir deinstaliert und dann wieder neu installiert. Ob ich das richtig gemacht habe, weiß ich allerdings nicht genau, da die Viren-Funde der letzten Tage immer noch mit dem Funddatum im Quarantäneverzeichnis standen. Neuer Log anbei. |
bitte schalte in der konfiguration die suche nach rootkits ein. wie läuft der pc, noch probleme? |
Rootkits-Suche habe ich eingeschaltet. Der PC läuft bisher prima. Habe hierbei viel gelernt, obwohl ich da wohl nie so recht hintersteigen werde:singsing: Vielen Dank erst einmal. Gruß |
wir sind noch nicht fertig :-) 1. besuche die windows update seite, spiele wichtige updates ein, falls der service automatische updates nicht aktiev ist, einschalten. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. danach bitte ein neues otl log erstellen und posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board