Win7 Problem

Micha-nms · 15. September 2011

Hallo Gemeinde,

ich habe da ein Problem ..

ich deinstalliere ein paar Spiele ( Lego Indianer und Gothic 4 ) danach lasse ich den ccleaner laufen. So dann will ich Runes of Magic spielen .. klicke aber nichts passiert - mist denke ich ( dieses Spiel wieder neu zu installieren dauert .. ) da dachte ich mir ich mache eine Systemwiederherstellung auf dem 13.09 ... gesagt getan .... der PC ist aber abgeschmiert während der Wiederherstellung !! NEIN > ich machte dann einen harten Neustart ... jetzt komme ich bis zur Anmeldung der Benutzerkonten dann PW Eingabe dann ein schwarzer Bildschirm der auch blieb ..... da viel mir nichts mehr ein außer den PC im abgesicherten Modus zu starten um dann nochmal eine Wiederherstellung durchzuführen , was dann auch funktionierte ... jetzt "läuft er wieder halbwegs normal" es dauert aber ewig vom Start des PC bis ich meinen Destktop sehe ... muss dazusagen das ich vorgestern bei der avast komplettprüfung einen virus gelöscht habe ....

was soll ich jetzt machen ?

avast findet nichts mehr und spybot search destroy auch nichts ...

System Win7 Home Premium 64bit SP1

vielen Dank !!

AxT · 15. September 2011

Einmal das tun, vielleicht sehe ich noch was: http://www.paules-pc-forum.de/…von-windows-auslesen.html

Micha-nms · 15. September 2011

bitte :

File-Upload.net - Eventlog.txt

File-Upload.net - Scripting.txt

AxT · 15. September 2011

Es kommt noch ein bischen Arbeit auf dich zu.

Zuerst möchte ich prüfen, ob dein RAM OK ist (der dürfte OK sein, ist nur zur Sicherheit):

Startemenü->
Im Suchfeld Speicherdiagnosetool eingeben und angezeigtes Programm starten.
Im angezeigten Dialog auf Jetzt starten und nach Problemen suchen klicken.

[Blockierte Grafik: http://s3.postimage.org/2uir7ocp0/mem.jpg]

Danach startet der Rechner neu und bootet im Speichertestmodus. Hier F1 Taste drücken “Erweitert” auswählen.
Dann mit Taste F10 bestätigen.
Speichertest bis zu Ende durchlaufen lassen.
Nach dem Reboot zeigt der Rechner an, ob Fehler gefunden wurden.

Fehlerprotokolle des Tests können so abgerufen werden:

Startmenü
In das Suchfeld Ereignisanzeige eingeben und angezeigtes Programm starten.
Dort doppelt auf Anwendung und Dienstprotokolle klicken.
Doppelklick auf Microsoft (befindet sich darunter).
Doppelklick auf Windows (befindet sich darunter).
Doppelklick auf MemoryDiagnostics-Result (befindet sich darunter).
Debug auswählen und das letzte LOG aufrufen - Inhalt hier posten.

_________________________________

Danach:

PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

______________________

Ist das fertig, schaue ich mir die LOGs an und sage dir dann, wie wir weiter vorgehen. Einen Verdacht, woran das liegt, habe ich bereits (das Eventlog zeigt da ein paar Sachen).

Micha-nms · 15. September 2011

danke erstmal , den speichertest lasse ich über nacht laufen .... der war nach 2 stunden bei 10 % und meine frau muss auch noch am rechner arbeiten ... poste ich dann sofort morgen !!

Micha-nms · 16. September 2011

so , nach 9 stunden war denn der speichercheck fertig ....

ich weiß nicht so recht was ich posten soll , finde nämlich keine txt datei oder ähnliches , versuche es mal so :

speicher >>
Informationen 16.09.2011 10:46:32 Microsoft-Windows-MemoryDiagnostics-Results 2001 Keine Ergebnisse der Windows-Speicherdiagnose

jetzt die files >>

File-Upload.net - Drivers.txt

File-Upload.net - Eventlog.txt

File-Upload.net - Files.txt

File-Upload.net - Firewall.txt

File-Upload.net - Hidden.txt

File-Upload.net - MD5.txt

File-Upload.net - Modules.txt

File-Upload.net - ppFiles.txt

File-Upload.net - ppRegistry.txt

File-Upload.net - Processes.txt

File-Upload.net - Scripting.txt

File-Upload.net - Services.txt

File-Upload.net - Threads.txt

File-Upload.net - Warnings.txt

danke

AxT · 16. September 2011

Bei dir passt mir ein Eintrag für einen Treiber nicht.

Combofix herunterladen und ausführen.
Guard von AntiVir stoppen.
Nichts machen, keine Mausbewegung, abwarten der PC startet neu das Log, das erscheint in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten.

Micha-nms · 16. September 2011

ohhhhh

nachdem combo fertig war konnte ich das file noch speichern ... alles andere danach ging nicht mehr ... da stand laufend : es wird versucht ein registrierungsschlüssel einer ungültigen datei zuzuordnen oder so ähnlich , wenn man das angeklickt hatte , löschten sich die verknüpfungen auf dem desktop ..... musste eine systemwiederherstellung machen auf heut morgen nach dem speichercheck !

soll ich dieses combo teil wiede löschen ?

gruß

ach ja > File-Upload.net - diagnose.txt

AxT · 16. September 2011

Ja, nicht noch einmal ausführen. Sieht gar nicht gut aus.... Ich wurde den Rechner komplett neu aufsetzen. Was ich bei dir gesehen habe, riecht nach einem aktiven RootKit.
Bitte vorher noch einmal die Festplatte checken - ich will sicher gehen, dass die OK ist, damit du keine Überrachungen erlebst:

Von hier Parted-Magic Live CD herunterladen: Download Parted Magic from SourceForge.net
Das ISO-Image auf eine CD brennen und (zum Beispiel mit IMGBurn). Es entsteht eine bootbare CD mit einem Linuxsystem.
Den defekten Rechner von der CD booten und Smart Control ausführen.
Festplatte(n) im Programm doppelt anklicken.
Registrierkarte Attributes anklicken und mit Save As LOG abspeichern
LOG-Datei dann bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und Downloadlink hier posten.

Bevor du neu installierst, lese mit dem Programm Everest Home deine Hardwaredaten aus und erstelle ein LOG. Gibt es bei der Neuinstallation Probleme mit den Treibern, können wir dir hier helfen.

Micha-nms · 16. September 2011

ich kann mein system nicht einfach so neu aufsetzen , das ist ein media markt rechner mit einem win7 system bereits installiert . . . ich habe zwar ne seriennummer aber keine cd oder dvd .... ganz am anfang fragt der rechner ob ich mir eine systemwiederherstellungs cd erstellen will... hatte ich gemacht - aber sonst habe ich keine recovery dvd oder ähnliches .. bekommt man ( wenn es denn ein virus ist ) nicht irgendwie so weg ?

Micha-nms · 17. September 2011

? ?

AxT · 17. September 2011

War gestern Nachmittag nicht mehr Online, sorry.
Wenn du die Recovery CDs hast, kannst du ja auch neu aufsetzen. Die setzen das System in den Wiederauslieferungszustand zurück.
Mache aber erst mal das mit der Parted Magic CD. Ich kann zur Zeit noch nicht hundertprozentig sagen, ob nicht auch deine Hardware probleme macht. Wenn sich nachher beim Installieren Probleme einstellen, wäre das gar nicht gut.

Ich sehe auf den LOGs im Augenblick leider nur Teile von Sachen, die nicht passen. RootKits verstecken sich extrem gut vor Sachen die Scannen. Einzige Möglichkeit zur Bereinigung wäre von einer externen CD - und da sehe ich unter 64Bit nicht alle Registryschlüssel.
Eine Bereinigung würde Ewigkeiten dauern und garantieren, dass der Rechner nachher hundertprozentig läuft und Virenfrei ist, kann ich nicht (sehe, wie gesagt, unter 64it nicht alles).

Win7 Problem

Jetzt mitmachen!

Teilen

Benutzer online in diesem Thema