Bitte lass mich nicht hängen! Du bist meine letzte Hoffnung. Der Rechner muss nur wieder starten. Ich bitte Dich wirklich ernsthaft.

Wie konntest Du denn das HijackThis Logfile machen, wenn der Rechner nicht mehr bootet?
Abgesicherter Modus?

mach im abgesicherten Modus einen Durchlauf mit Malwarebytes wenn der normale Modus nicht geht. Nimm möglichst den mit Netzwerktreibern, damit Du Signauren aktualisieren kannst.

Schneller wird aber vermutlich ein Vor-Ort-Service sein

Super Nett, dass Du mir doch helfen möchtest!!!!!

Also wie ich schon geschrieben hatte, fährt der Rechner nur hoch, wenn ich im abgesicherten Modus, beim Starten mit ESC die SPTD.sys unterdrücke. Hab heute mal den automatischen Neustart deaktiviert und siehe da ich kann den Bluescreen lesen.

oben drüber das übliche Bla Bla und Tips von wegen alle Virenprogramme ausschalten und chkdsk /F durchführen und dann:
*** Stop: 0x00000024 (0x001902FE, 0xF78c6290, 0xF78C5F8C,0x8ABB3805)

Hilft mir das nun weiter?

Hast Du die Daemon-Tools für virtuelle optische Laufwerke installiert?
Bitte mal den Avenger anwenden (im abgesicherten Modus sollte das hoffentlich gehen)



1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

drivers to disable
sptd
sptd.sys
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Probier den normalen Modus erneut aus.

Hat etwas länger gedauert weil ich merkte, dass Spyware Doctor eventuell das Problem sein könnte, da es 2 oder 3 Mal auf dem Rechner war. Habe nun alle mit CCleaner deinstalliert, keine Änderung.

Also ich habe im abgesicherten Modus avenger gestartet und deinen script eingefügt. Dann kommt aber immer:
Error Invalid script. A valid script must begin with a command directive. Aborting execution.

Was nun?

Ups, fehler im Script (Doppelpunkt vergessen ) so isses richtig:

Zitat:

drivers to disable:
sptd
sptd.sys

So erst kam wieder bluescreen, dann startete er aber neu und jetzt ist er normal hochgefahren! Juhuu

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "sptd" disabled successfully.

Error: could not open driver "sptd.sys"
Disablement of driver "sptd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

War das schon alles???

Ist der script file OK?

Ja, das ist ok:

Zitat:

Driver "sptd" disabled successfully.

Der "hakende" SPTD-Treiber wurde mit dem Avenger deaktiviert und deswegen kannst Du den Rechner wieder normal hochfahren, Du sagtest ja zum Glück, dass es an SPTD liegt sonst hätte ich ewig rumprobieren können

Ich drück wegen der Einsicht nochmal ein Auge zu und helfe weiter, allerdings kann ich Bereinigungen auf Büro-PCs nicht wirklich empfehlen. Naja, auf eigene Gefahr: alles im normalen Modus (der ja wieder geht) bitte erledigen:

diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Also wenn ich dich richtig verstehe soll ich nun CCleaner drüber laufen lassen. Dann Malwarebytes, mit Posten der Logfiles und zum Schluß Rsit auch mit Posten der Logfiles. Alles in eine Zipfile wie beschrieben?

Vielen vielen Dank für Deine Nachsicht!!!

Ja, so ist es richtig.

sodele

File-Upload.net - Logs.zip

Sind das alle die du benötigst?

Bitte nochmal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Zitat:

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REMOTELISTBONEELSE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLS


files to delete:
C:\WINDOWS\system32\0023.DLL
c:\programme\internet explorer\wmpscfgs.exe
C:\WINDOWS\tasks\A84E01169185B76A.job
C:\WINDOWS\system32\burst.dll

folders to delete:
C:\Dokumente und Einstellungen\elaltrella\Lokale Einstellungen\Temp\Rar$EX01.031
C:\WINDOWS\system32\efcYRlIc
C:\Programme\NetPumper
C:\Programme\Azureus
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mailnameremotelist
c:\programme\svss

drivers to delete:
sptd

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Hab ich gemacht.

Beim ersten Start kam noch ein Bluescreen mit der Meldung:

Bitte prüfen ob ausreichend Festplattenspeicher vorhanden ist...Treiber deaktivieren....ansonsten Videokarte austauschen....Bios updaten.

*** Stop: 0x0000008E (0x00000005, 0x805D0309, 0xAC168ABC, 0x00000000)

wenn ich resete kommt jetzt auch kein Bluescreen mehr aber er fängt immer wieder von vorne an zu booten. Mit F8 hab ich nun viel mehr Auswahl, was soll ich nehmen?
Da gibt es jetzt ausser den üblichen (abgesichert, Netzwerk...etc.) noch
Startprotokollierung aktivieren
VGA-Modus aktivieren
Letzte funktionierende bla bla
Verzeichnis wiederherstellen
Debugmodus
Automatischer Neustart deaktivieren

Geht das schon wieder los ???