XP meldet(e) sich an und sofort wieder ab (die Fortsetzung...)

  • Nachdem der Rechner zumindest scheinbar wieder 'clean' ist übersende ich Euch die LogFiles aus Phase-I zur Analyse.


    info.txt
    log.txt
    mbam-log-2011-01-25--09-13-55-.txt
    mbam-log-2011-01-25--12-33-41-.txt



    Malwarebytes-Scan habe ich zur Kontrolle 2x ausgeführt.



    info.txt logfile of random's system information tool 1.08 2011-01-25 14:28:25





    Ich bin schon gespannt, ob da noch irgendwo etwas hängt...


    Der Rechner ist (objektiv!) abartig langsam geworden.
    ... und nach der Prozedur der letzten zwei, drei Tage noch langsamer.


    Nach der zurückliegenden 'Reparatur-Installation' meldet Microsoft sich und will Service-Pack-3 installieren.


    Ich trau mich nicht ...?!


    Viel Gruß
    HH.

    Manchmal muß ein Mann tun, was ein Mann tun muß!

    Einmal editiert, zuletzt von Volkmar ()

  • Malwarebytes hat da ja noch einiges gekillt, wenn ich es richtig sehe.

    _______________________________________
    Auf SP3 updaten lassen und rebooten.

    _______________________________________


    Danach:

    • PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Auf Nachfrage Dateien überschreiben lassen.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

    ______________________________________

    Danach GMER herunterladen. Button Scan drücken und scannen lassen: http://www.gmer.net/
    LOG hier posten.

    ______________________________________

    Was ist Laufwerk P:? Externe Festplatte?

  • Laufwerk P: ist eine Partition (P= Programme)


    Ich trenne so gut es geht Betriebssystem, Programme, Daten auf unterschiedlichen Partitionen. Der Klapprechner ist ein Reserve-Rechner hier wird nicht so hundertprozentig getrennt.


    Trotzdem hätte ich das System auf diesem Rechner nicht unbedingt als veraltet angesehen. (@ Hallo Jochy..., ...wo hast Du denn Askbar gesehen...)


    Viel Gruß
    HH.



    ...und weiter geht's...

    Manchmal muß ein Mann tun, was ein Mann tun muß!

  • ...hier schon mal die letzten Scanner-Dateien.
    Vor dem Scan hatte ich auf SP3 upgedated (oder geupdated?).


    Viel Gruß
    HH.



    ...to be continued...

    Manchmal muß ein Mann tun, was ein Mann tun muß!

  • Guten Morgen


    Nach 3-Stunden-Scan, hier nun die gmer-LogDatei.


    ------------------------------------------------
    GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
    Rootkit scan 2011-01-26 09:18:14
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM100JC rev.YN100-08
    Running: gmer.exe; Driver: C:\DOKUME~1\Mausi\LOKALE~1\Temp\uwldipoc.sys



    ---- System - GMER 1.0.15 ----


    SSDT F7BF2886 ZwCreateKey
    SSDT F7BF287C ZwCreateThread
    SSDT F7BF288B ZwDeleteKey
    SSDT F7BF2895 ZwDeleteValueKey
    SSDT F7BF289A ZwLoadKey
    SSDT F7BF2868 ZwOpenProcess
    SSDT F7BF286D ZwOpenThread
    SSDT F7BF28A4 ZwReplaceKey
    SSDT F7BF289F ZwRestoreKey
    SSDT F7BF2890 ZwSetValueKey


    ---- Kernel code sections - GMER 1.0.15 ----


    init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF707CF80]


    ---- Devices - GMER 1.0.15 ----


    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)


    ---- EOF - GMER 1.0.15 ----


    ------------------------------------------------




    ...Bohemian villages!
    HH.

    Manchmal muß ein Mann tun, was ein Mann tun muß!

  • Hallihallo


    Ich will nicht unhöflich erscheinen, aber die angeforderten Protokolle liegen seit einer Woche vor, mein Klapprechner liegt brach und hier tut sich nix mehr. Fehlt da noch irgend etwas? Habe ich irgend etwas übersehen? Wartet Ihr auf etwas? Wenn Ihr evtl. nix mehr gefunden habt, dann teilt mir bitte wenigstens DAS mit. Muß ich hier erst irgendwo was anderes machen? Kredits sammeln, spenden, oder sonst was? Oder habt Ihr mich einfach nur vergessen. Was ist los?


    Viel Gruß


    HH.

    Manchmal muß ein Mann tun, was ein Mann tun muß!

  • Hallo Razzfazz,


    ich weiß nicht wo AHT gelieben ist. Damit wir dich von deinem leiden erlösen können werde ich an dieser Stelle weiter machen. Zunächst benötige ich etwas Zeit und übersicht was bisher geschen ist.
    Weitere anweisungen folgen!:p

  • Hallo,


    da haben wir aber noch einiges zu tun!


    Schritt 1


    Systemsäuberung mit Ccleaner
    Download:http://www.paules-pc-forum.de/…ner-systemsaeuberung.html
    Bitte an die Anleitung halten und abarbeiten. Außerdem möchte ich einen Einblick in deine Installieren Programme haben. Schreibe jeweils hinter jedes Programm notwendig (wenn es häufig verwendet wird), unbekannt (wenn es dir unbekannt ist), unnötig (wenn es nicht mehr benötigt wird)
    · Öffne Ccleaner
    · Reiter Extras auswählen
    · Reiter Programme Deinstallieren auswählen
    · Unten rechts auf Als Textdatei speichern...



    Schritt 2


    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe



    1. Doppelklick auf die OTL.exe (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
    2. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    3. Hake an "scan all users"
    4. Unter "Extra Registry wähle:
    "Use Safelist" "LOP Check" "Purity Check"
    5. Kopiere in die Textbox:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    ws2ifsl.sys
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    /md5stop
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    CREATERESTOREPOINT


    6. Klicke "Scan"
    7. Es werden 2 Reporte erstellt:
    OTL.Txt sowie Extras.Txt
    Bitte beide Logs Posten!



    Schritt 3


    Berichte wie der Pc der läuft. Treten noch Probleme auf? Gibt es Warnmeldungen oder abstürze?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!