systemwiederherstellung verschwunden suchoption und systemwiederherstellung nur leeres fenster
#1
geschrieben 08. Februar 2014 - 22:31
ich brauche dringend hilfe mit meinem windows xp,
habe ein neues wirusprogramm gebraucht und mir deshalb avast von chip heruntergeladen.
da es auf meinem pc nich funktionierte habe ich es wieder entfernt. danach ist als erstes mein firefox
mehrmals abgestürzt. dann konnte ich es nicht mehr aufrufen.habe die suchfunktion aufgerufen kann dort jedoch nichts mehr eintragen, nur mein zauberer ist noch da aber sonst nur das fenster, keine möglichkeit mehr etwas zu suchen. habe dann die systemwiederherstellung aufgerufen, um an einen punkt vor avast zurückzukehren, aber auch dieses fenster ist völlig leer. unter start ausführen msconfig findet er nichts. wenn ich beim starten auf F8 drücke passiert nichts, er startet einfach weiter, irgend etwas reparieren über die cd geht nicht, da er immer die cd mit sp3 haben will, habe sp3 aber nur über win updat auf dem pc. was kann ich tun?
vor kurzem hat mein mainbord den geist aufgegeben und ich habe ein neues mainbord und ein neuen lüfter einbauen lassen. einige komponenten wurden entfernt vom pc-händler. noch mehr kann ich mir nicht leisten. habe vor ein paar monaten versucht die windows cd zu aktualisieren auf PC-Experience, denn ich möchte xp unbedingt behalten. dabei ist mir aufgefallen, das ich keine datei herunterladen konnte auser der Bootdatei. bei allen anderen gehe ich auf herunterladen springt er sofort auf "danke fürs herunterladen" ohne das ich es herunterladen konnte. es gibt noch eine menge mehr was nicht funktioniert aber diese genannten sind die schlimmsten, brauche das internet, suchfunktion und die systemwiederherstellung. auf vieren und malware ist geprüft nichts auf dem pc.
wer kann mir helfen?
hier mein system
0101 - Betriebssystem : Windows XP Home Edition(5.1, Build 2600)Service Pack 3
(2600.xpsp_sp3_gdr.091208-2036)
0102 - Sprache : German (Regional Setting: German)
0103 - BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
0104 - Prozessor : AMD Athlon 64 X2 Dual Core Processor 5000+, MMX, 3DNow (2 CPUs), ~2.6GHz
0105 - Speicher : 3454MB RAM
0107 - Page File : 1065MB used, 4272MB available
0108 - Windows Dir : C:\WINDOWS
0109 - DirectX Version : DirectX 9.0c (4.09.0000.0904)
0110 - DX Setup Parameter : Not found
0114 - DxDiag Version : 5.03.2600.5512
Anzeige
#2
geschrieben 09. Februar 2014 - 10:31
Probiere mal das avast Software Uninstall Utility aus. Vielleicht kommst Du so wieder an die Systemwiederherstellung. Ist allerdings bisschen blöd, weil Du scheinbar nicht in den abgesicherten Modus kommst und ich nicht mehr genau weiß, ob das Tool da alleine hinbootet oder ob Du das händisch anstoßen musst.
Für den Rest könntest mal ein Hijackthis Logfile posten. Anleitung Zu Hijackthis
#3
geschrieben 09. Februar 2014 - 11:37
Zitat (omawetterwachs: 08. Februar 2014 - 22:31)
ich brauche dringend hilfe mit meinem windows xp,
habe ein neues wirusprogramm gebraucht und mir deshalb avast von chip heruntergeladen.
da es auf meinem pc nich funktionierte habe ich es wieder entfernt. danach ist als erstes mein firefox
mehrmals abgestürzt.
An dieser Stelle würd ich schonmal hellhörig werden. Avast funktioniert nicht?
Eventuell ist dein System schon ausreichend befallen, dass es eine korrekte Installation eines Virenscanners nicht durchführen kann.
Zur Sicherheit solltest du mal einen Onlinescan duchführen, z.B. Bitdefender
und/oder mittels Boot-CD einen Offlinescan: Kaspersky Rescue-CD
Zitat
Hier kommst du nur mit einer CD mit integriertem SP3 weiter
Zitat
An dieser Stelle höre ich auf mit Rettungsversuchen und setze neu auf. Ein Mainboardtausch ist ein tiefer Eingriff ins Gesamtsystem, den XP nicht immer schadlos übersteht.
=> Daten retten, neu aufsetzen.
In Anbetracht der 2 Monate Restlebenszeit von XP rate ich gleich zu Windows7, das sollte mit der Hardware kein Problem sein und kostet nicht die Welt (~30€)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#4
geschrieben 09. Februar 2014 - 13:51
Von daher kann man dir nur raten, wie Sturmovik schrieb, System neu aufsetzen und ein sauberes XP zu haben.
Von Winfuture kannst du dir ja das SP 3 und das Update Pack für XP runterladen.
Das Avast oder andere Programme lade ich mir eigentlich immer direkt von der Herstellerseite herunter.
#5
geschrieben 09. Februar 2014 - 20:27
erstmal meinen herzlichen dank für die guten antworten. zu dem hinweis mit dem befall durch vieren, kann ich dies mit sicherheit verneinen hatte einen vierenscanner und mcafree da beides zum jahresende abgelaufen war mußte ich etwas neues haben, das war der grund weshalb ich avast geladen habe. das uninstallerprogramm habe ich angewendet, in der liste ist das program verschwunden, aber die eine fehlermeldung die von anfang an da war erscheint beim start des pc`s noch immer. den hinweis mit alten treibern finde ich sehr treffend dorthin ging auch meine vermutung zu viele reste etc. die sich gegenseitig behindern. nur weiß ich nicht wie ich diese finden könnte. werde den tip mit "Hijackthis" befolgen, da ich dan vermutlich einen genaueren blick auf das innenleben und die probleme für euch eröffne. mir selber bereitet englich etwas probleme, aber wenn ihr ein wenig geduld mit mir habt werde ich es hinbekommen und mich melden.
natürlich könnte ich einfach die platte putzen und ein neues programm aufspielen, aber zum ersten hänge ich sehr an meinem XP und zum zweiten hier in diesem kleinen dorf in ungarn ist alles etwas weiter. ich hoffe also auf eure unterstützung.
herzlich nanny
hallo zusammen
so ging schneller als ich gedacht habe, nur beim datei hochladen hat er gemeint es fehlt mir die berechtigung.
hoffe jetzt gibt es ein paar neue infos von euch
herzlich nanny
Zitat
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:06:08, on 09.02.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\iCLS Client\HeciServer.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Update\1.3.22.3\GoogleCrashHandler.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
C:\Programme\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Programme\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe
C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mfevtps.exe
D:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\Programme\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\Programme\Microsoft Security Client\MpCmdRun.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?o...OIE8MSE&PC=UP09
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120827120821.dll
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: ["C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"] SunJavaUpdateSched
O4 - HKLM\..\Run: [C:\WINDOWS\system32\igfxtray.exe] IgfxTray
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programme\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1376510580000
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programme\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVSFirewall Service (AVSFirewallService) - Online Media Technologies Ltd. - C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Integrated Clock Controller Service - Intel® ICCS (ICCS) - Intel Corporation - C:\Programme\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Programme\Intel\iCLS Client\HeciServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Programme\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Programme\MAGIX\PC_Check_Tuning_Free_2011\MXSAS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Programme\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NMSAccess - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe
O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\Intel® Management Engine Components\UNS\UNS.exe
--
End of file - 13014 bytes
Dieser Beitrag wurde von Wiesel bearbeitet: 10. Februar 2014 - 05:19
Änderungsgrund: Log -> boxed. ([quotebox]Log[/quotebox]. Wiesel
#6
geschrieben 09. Februar 2014 - 21:25
Avast Reste? und McAfee.
#7
geschrieben 11. Februar 2014 - 16:19
ja das ist richtig habe zu erst alles einzeln rückgängig gemacht da ich annahm ausversehen mit den programmen
etwas wichtiges gelöscht zu haben. das problem habe ich damit aber nicht gelöst. auch habe ich mein fix für windows aufgerufen, dort erhielt ich die meldung dies kann auf diesem pc nicht angewendet werden. ich habe schon einiges unternommen bevor ich mich an dieses forum gewendet habe. löschen unter systemsteuerung, software ist ebenfalls nicht mehr möglich. sobald ich den butten ändern entfernen betätige bleibt das programm stehen.
solltet ihr keine möglichkeit sehen mir zu helfen, teilt es mir doch einfach mit.
mit freundlichem gruß
nanny
#8
geschrieben 11. Februar 2014 - 18:05
In deinem Hijackthislog sehe ich, dass sowohl die komplette McAffee-Suite läuft und dazu noch Avast, Spybot und die Ashampoo Firewall
Dazu noch wilde Tuningtools wie das von Magix und AdvancedSystemCare
Kurzfassung:
mehr als ein Virenscanner => kontraproduktiv bis gefährlich
mehr als eine Firewall => siehe oben
Daher kann ich deine Aussage, dass eine infektion mit Viren kategorisch ausgeschlossen wird nur als Hoffnung werten.
Ganz zufällig wird auch eine der aufgeführten Toolbars in der Kasperkydatenbank als Trojaner eingestuft.
Dieser Rechner gehört entweder neu aufgesetzt oder erschossen. Egal, ob in Deutschland, Ungarn oder Timbuktu.
Entschuldige die harten Worte, aber rumdoktern bringt hier einfach nix.
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#9
geschrieben 11. Februar 2014 - 19:19
recht vielen dank für die klaren worte, das mit dem erschiesen ist eine überlegung wehrt.
sicher bin ich nicht der erste pc dummkopf dem sowas passiert ist. bisher ist es mir eigendlich entgegen aller vorhersagen, immer wieder gelungen diesen pc zum laufen zu bekommen. werde also in den sauren apfel beisen und den pc doktor bestellen. der verfügt sicher über die windows cd mit sp3 und kann dann win wieder neu draufspielen. das mit dem land habe ich nur erwähnt weil es sicher zwei wochen dauert bis der zeit hat in unsere gefilde zu kommen.
wenn ich den überblick hätte wie du um gleich zu sehen was da noch für reste drauf sind und auch über das wissen verfügen würde dies zu löschen wäre es schön.
an alle die so freundlich waren mir ihr ohr und ihre zeit zu widmen hier noch einmal meinen herzlichen dank für die unterstützung. wenn ihr es wünscht werde ich gerne das ergebnis in zwei bis drei wochen mitteilen.
herzlich nanny
#10
geschrieben 11. Februar 2014 - 22:30
Tut mir leid, dies zu fragen, aber es sind noch nicht alle Möglichkeiten erschöpft. Weil mit der CD gibt es auch eine Reparaturoption, auch ohne SP3. Mußt du danach nur neu installieren.
Wenn ich dich bisher richtig verstanden habe, willst du deinen PC nicht neu aufsetzen, warum?
Ansonsten versuche mal dies: START - Ausführen, dort als Eingabe: chkdsk /f /r
#11
geschrieben 12. Februar 2014 - 12:08
ja einen cd nenne ich mein eigen, die habe ich auch bei der reperatur gebraucht. hatte angenommen das pc
geschäft hätte nicht nur etwas ausgebaut. sicher ist man dort mehr intresiert mir neue software zu verkaufen, und hat mir deshalb diese macken hinterlassen.
weshalb ich den pc nicht einfach neu auflegen will.
habe einiges an ahnenforscher daten. die persönlichen daten sind auf einem stick gesichert, aber alles was an zusätzlichen recherchen in fünf jahren zusammengekommen ist dafür brauche ich eine extra festplatte weil es sehr viel ist, fotos, karten etc.
vorher hatte ich noch einen laptop (vor 10tagen an alterschwäche gestorben)mit dem ich ins netz ging
und der pc diente nur für alles andere.
habe dir mal den ereignislog den ich gleich nach dem
einbau des mainbords gemacht habe in die box gepackt. (ich lerne dazu)
da auch ich dann, an einen virus gedacht habe, habe ich mir so ein kurzfristig (30tage test)
virenscheckprogramm geholt. TreeSize PERSONAL dort war das ergebniss, das es keine viren auf meinem
pc gibt, aber er hat den prüfvorgang immer unterbrochen (6-7mal) und eine meldung über fehlende windowsdateien(leider in englisch) angezeigt. in meiner dummheit habe ich nichts einzelnes notiert, weil ich glaubte den prozess nicht lange unterbrechen zu dürfen.
Ereignislog ---------------------------------- 1201 - Zeit : 01.08.2013 17:02:28 1202 - Quelle : DCOM 1203 - Beschreibung : Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} 1201 - Zeit : 01.08.2013 17:01:51 1202 - Quelle : Service Control Manager 1203 - Beschreibung : Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AVSRegMonDrv AVSTDIFilterDrv 1201 - Zeit : 01.08.2013 17:01:51 1202 - Quelle : Service Control Manager 1203 - Beschreibung : Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. 1201 - Zeit : 01.08.2013 17:01:51 1202 - Quelle : Service Control Manager 1203 - Beschreibung : Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. 1201 - Zeit : 01.08.2013 16:17:24 1202 - Quelle : ipnathlp 1203 - Beschreibung : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 1201 - Zeit : 01.08.2013 15:48:03 1202 - Quelle : ipnathlp 1203 - Beschreibung : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 1201 - Zeit : 01.08.2013 15:46:07 1202 - Quelle : ipnathlp 1203 - Beschreibung : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 1201 - Zeit : 01.08.2013 15:23:50 1202 - Quelle : ipnathlp 1203 - Beschreibung : Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. 1201 - Zeit : 01.08.2013 15:19:08 1202 - Quelle : DCOM 1203 - Beschreibung : Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} 1201 - Zeit : 01.08.2013 15:18:47 1202 - Quelle : Service Control Manager 1203 - Beschreibung : Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AVSRegMonDrv AVSTDIFilterDrv ---------------------------------- Dateiende - 23642 Bytes[/codebox]
chkdsk habe ich schon vorher mehrmals durchgeführt
trotzdem habe ich den tipp chkdsk /f /r ausgeführt
der typ des dateisystems ist NISF
das aktuelle laufwerk kann nicht gesperrt werden.
chkdsk kann nicht ausgeführt werden weil das volune von einem anderen
prozess verwendet wird. soll das volune geprüft werden wenn das
system das nächste mal gestartet wird? (j/n)
ich habe bisher immer nur chkdsk eingegeben, dann schreibt er
warnung der parameter f wurde nicht ausgegeben und beginnt mit der prüfung
sagt er habe beschädigte dateien wieder hergestellt und 100% überprüft
gruß nanny
#12
geschrieben 12. Februar 2014 - 13:54
Zitat (omawetterwachs: 12. Februar 2014 - 12:08)
ja einen cd nenne ich mein eigen, die habe ich auch bei der reperatur gebraucht. hatte angenommen das pc-geschäft hätte nicht nur etwas ausgebaut. sicher ist man dort mehr intresiert mir neue software zu verkaufen, und hat mir deshalb diese macken hinterlassen.
Eine CD ist also vorhanden. Demanch könntest du auch das System selbst neu aufsetzen, vorausgesetzt, du hast sämtliche benötigten Treiber und Software zur Hand.
Eventuell sollte auch eine neue Festplatte ran, dazu später mehr.
Zitat
habe einiges an ahnenforscher daten. die persönlichen daten sind auf einem stick gesichert, aber alles was an zusätzlichen recherchen in fünf jahren zusammengekommen ist dafür brauche ich eine extra festplatte weil es sehr viel ist, fotos, karten etc.
Hier solltest du dringend über ein Backup nachdenken, wenn dir die Daten der letzten fünf Jahre wichtig sind. Wieviel ist es denn? Eventuell reicht hier auch ein großer USB-Stick, aber eine neue (externe) Platte kommt am Ende billiger.
Zitat
einbau des mainbords gemacht habe in die box gepackt. (ich lerne dazu)
da auch ich dann, an einen virus gedacht habe, habe ich mir so ein kurzfristig (30tage test)
virenscheckprogramm geholt. TreeSize PERSONAL dort war das ergebniss, das es keine viren auf meinem
pc gibt, aber er hat den prüfvorgang immer unterbrochen (6-7mal) und eine meldung über fehlende windowsdateien(leider in englisch) angezeigt. in meiner dummheit habe ich nichts einzelnes notiert, weil ich glaubte den prozess nicht lange unterbrechen zu dürfen.
Treesize ist kein Virenscanner. Es analyiert lediglich die Verteilung der Daten in der Ordnerstruktur, um Speicherfresser ausfindig zu machen.
Die von dir beschriebene Meldung ist mir auch unbekannt bei Treesize.
DIe Meldungen in der Codebox sind größtenteils von einem nicht korrekt (de-)installierten Avast.
Zitat
trotzdem habe ich den tipp chkdsk /f /r ausgeführt
der typ des dateisystems ist NISF
das aktuelle laufwerk kann nicht gesperrt werden.
chkdsk kann nicht ausgeführt werden weil das volune von einem anderen
prozess verwendet wird. soll das volune geprüft werden wenn das
system das nächste mal gestartet wird? (j/n)
ich habe bisher immer nur chkdsk eingegeben, dann schreibt er
warnung der parameter f wurde nicht ausgegeben und beginnt mit der prüfung
sagt er habe beschädigte dateien wieder hergestellt und 100% überprüft
beschädigte Dateien klingen schonmal nicht gut.
Dass der bei chkdsk /f /r meckert, ist normal. In diesem Modus möchte es "offline" ausgeführt werden, d.h. wenn Windows nicht gestartet ist.
Also solltest du es nochmal ausführen und die Frage mit [j] beantworten, dann den Rechner neu starten. Dabei kannst du dir ne Kanne Kaffee ansetzen, denn das kann dauern.
Ich hab den Verdacht, dass hier die Festplatte im Sterben liegt.
Lies mal bitte die SMART-Werte der Festplatte aus. Die beschreiben den "Gesundheitszustand" der Festplatten.
Ein gutes Tool dazu ist Crystaldiskinfo
Dieser Beitrag wurde von Sturmovik bearbeitet: 12. Februar 2014 - 13:55
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#13
geschrieben 12. Februar 2014 - 17:29
nun leider weiß ich überhauptnicht was dieses program macht. aber habe die datei smart-ini gefunden und hier eingefügt
gruß nanny
ps habe den falschen eintrag gemacht das virenprogramm war "Trojan Remover"
[PC] ComputerName=USER-DC51AD1AAF [WDC WD5000AAKS-00V1A0WD-WCAWF3350462FIRST] Date=2014/02/12 17:17:40 HealthStatus=1 Temperature=21 PowerOnCount=2414 01=200 03=138 04=98 05=200 ReallocatedSectorsCount=0 07=200 09=87 0A=100 0B=100 0C=98 C0=199 C1=200 C2=122 C4=200 ReallocationEventCount=0 C5=200 CurrentPendingSectorCount=0 C6=200 UncorrectableSectorCount=0 C7=200 C8=200 [WDC WD5000AAKS-00V1A0WD-WCAWF3350462] Date=2014/02/12 17:20:29 HealthStatus=1 Temperature=22 PowerOnCount=2414 01=200 03=138 04=98 05=200 ReallocatedSectorsCount=0 07=200 09=87 0A=100 0B=100 0C=98 C0=199 C1=200 C2=121 C4=200 ReallocationEventCount=0 C5=200 CurrentPendingSectorCount=0 C6=200 UncorrectableSectorCount=0 C7=200 C8=200 PowerOnHours=9861 [WDC WD5000AAKS-00V1A0WD-WCAWF3350462THRESHOLD] 01=51 03=21 04=0 05=140 07=0 09=0 0A=0 0B=0 0C=0 C0=0 C1=0 C2=0 C4=0 C5=0 C6=0 C7=0 C8=0
Dieser Beitrag wurde von omawetterwachs bearbeitet: 12. Februar 2014 - 18:18
#14
geschrieben 12. Februar 2014 - 17:55
Da du nicht neuaufsetzen willst, müßte man versuchen, den Rechner gesundzubeten.
Der erste Schritt wäre, den Rechner erstmal von dem Antivirus- und Firewall-Wildwuchs zu befreien.
Wie es um die Gesundheit des Betriebssystems selbst steht kann ich schwer einschätzen, unter anderem weil ich seit sieben Jahren kein XP mehr ernsthaft genutzt hab. Da geb ich gern an die Kollegen hier ab.
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#15
geschrieben 12. Februar 2014 - 20:01
1. Systemsteuerung -> Software
Hier deinstallierst du alle Programme die du nicht mehr benötigst. Hierzu gehören ausdrücklich alle Toolbars sowie "Tuningtools" wie TuneUp oder ähnlich. Kein Programm kann den Rechner schneller machen. Bei Programmen die du nicht kennst fragst du hier ob die weg können oder nicht.
Wichtig hierbei: Schreibe jedes Programm auf welches du deinstalliert hast.
2. Neu starten
3. Navigiere in C:\Programme\
a) gehe oben ins Menü und rufe das Menü Extras->Ordneroptionen->Ansicht auf und entferne den Haken bei "Geschütze Systemdateien ausblenden" und ändere dann noch die Einstellung bei "Versteckte Dateien und Ordner" in "Alle Dateien und Ordner anzeigen". Übernehmen->Okay
b) Dort überprüfst du alle Ordner ob sie zu Programmen gehören die du eben deinstalliert hast. Wenn ja, wird der Ordner gelöscht. Kennst du die Herkunft eines Ordners nicht fragst du hier nach ob er weg kann oder nicht.
4. Navigiere in C:\Dokumente und Einstellungen\[User]\Anwendungsdaten.
Dort überprüfst du alle Ordner ob sie zu Programmen gehören die du eben deinstalliert hast. Wenn ja, wird der Ordner gelöscht. Kennst du die Herkunft eines Ordners nicht fragst du hier nach ob er weg kann oder nicht.
5. Navigiere in C:\Windows\
a)Lösche alle Ordner die so aussehen: $NtUninstallKBxxxxxx$. Lösche außerdem alle Textdateien mit den Namen KBxxxxxx.log
b) Navigiere in SoftwareDistribution\Download und lösche dort den kompletten Inhalt.
6. leere den Papierkorb.
7. Menü Start\Programme\Zubehör\Systemprogramme\Datenträgerbereinigung. Jetzt rödelt der Rechner ein wenig. Dann kommt die Abfrage ob du Systemdateien bereinigen möchtest, anklicken und der Rechner rödelt erneut ein wenig. Im folgenden Fenster machst du alle Haken rein und drückst okay. Der folgende Prozess kann jetzt durchaus ein paar Stunden dauern, geh jetzt also ins Bett und lass den Rechner mal machen.
8. Menü Start, dort gibst du unter Ausführen mal "msconfig" ein. In folgenden Fenster gehst du auf den Reiter "Systemstart". Überprüfe dort die Programme die noch automatisch mit Windows starten. Nenne uns die Programme die dort gelistet sind, wir sagen dir was weg kann und was drinnen bleiben sollte.
9. Mache jetzt Punkt 3.a) rückgängig
greets