|
Bitte lass mich nicht hängen! Du bist meine letzte Hoffnung. Der Rechner muss nur wieder starten. Ich bitte Dich wirklich ernsthaft. |
:confused: Wie konntest Du denn das Hijackthis Logfile machen, wenn der Rechner nicht mehr bootet? Abgesicherter Modus? :balla: mach im abgesicherten Modus einen Durchlauf mit Malwarebytes wenn der normale Modus nicht geht. Nimm möglichst den mit Netzwerktreibern, damit Du Signauren aktualisieren kannst. Schneller wird aber vermutlich ein Vor-Ort-Service sein ;) |
Super Nett, dass Du mir doch helfen möchtest!!!!! Also wie ich schon geschrieben hatte, fährt der Rechner nur hoch, wenn ich im abgesicherten Modus, beim Starten mit ESC die SPTD.sys unterdrücke. Hab heute mal den automatischen Neustart deaktiviert und siehe da ich kann den Bluescreen lesen. oben drüber das übliche Bla Bla und Tips von wegen alle Virenprogramme ausschalten und chkdsk /F durchführen und dann: *** Stop: 0x00000024 (0x001902FE, 0xF78c6290, 0xF78C5F8C,0x8ABB3805) Hilft mir das nun weiter? |
Hast Du die Daemon-Tools für virtuelle optische Laufwerke installiert? Bitte mal den Avenger anwenden (im abgesicherten Modus sollte das hoffentlich gehen) 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: drivers to disable5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Probier den normalen Modus erneut aus. |
Hat etwas länger gedauert weil ich merkte, dass Spyware Doctor eventuell das Problem sein könnte, da es 2 oder 3 Mal auf dem Rechner war. Habe nun alle mit ccleaner deinstalliert, keine Änderung. Also ich habe im abgesicherten Modus avenger gestartet und deinen script eingefügt. Dann kommt aber immer: Error Invalid script. A valid script must begin with a command directive. Aborting execution. Was nun? |
Ups, fehler im Script (Doppelpunkt vergessen :o) so isses richtig: Zitat:
|
So erst kam wieder bluescreen, dann startete er aber neu und jetzt ist er normal hochgefahren! Juhuu Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "sptd" disabled successfully. Error: could not open driver "sptd.sys" Disablement of driver "sptd.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. War das schon alles??? |
Ist der script file OK? |
Ja, das ist ok: Zitat:
Ich drück wegen der Einsicht nochmal ein Auge zu und helfe weiter, allerdings kann ich Bereinigungen auf Büro-PCs nicht wirklich empfehlen. Naja, auf eigene Gefahr: alles im normalen Modus (der ja wieder geht) bitte erledigen: diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Also wenn ich dich richtig verstehe soll ich nun ccleaner drüber laufen lassen. Dann Malwarebytes, mit Posten der Logfiles und zum Schluß Rsit auch mit Posten der Logfiles. Alles in eine Zipfile wie beschrieben? Vielen vielen Dank für Deine Nachsicht!!! |
Ja, so ist es richtig. |
|
Sind das alle die du benötigst? |
Bitte nochmal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Zitat:
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Hab ich gemacht. Beim ersten Start kam noch ein Bluescreen mit der Meldung: Bitte prüfen ob ausreichend Festplattenspeicher vorhanden ist...Treiber deaktivieren....ansonsten Videokarte austauschen....Bios updaten. *** Stop: 0x0000008E (0x00000005, 0x805D0309, 0xAC168ABC, 0x00000000) wenn ich resete kommt jetzt auch kein Bluescreen mehr aber er fängt immer wieder von vorne an zu booten. Mit F8 hab ich nun viel mehr Auswahl, was soll ich nehmen? Da gibt es jetzt ausser den üblichen (abgesichert, Netzwerk...etc.) noch Startprotokollierung aktivieren VGA-Modus aktivieren Letzte funktionierende bla bla Verzeichnis wiederherstellen Debugmodus Automatischer Neustart deaktivieren Geht das schon wieder los ??? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board