Hallo an alle Admins,

ich habe einen Laptop Acer TravelMate 5735Z mit dem originalen BS Windows XP pro SP3, welches als Solches nicht mehr erkannt wird und mit eine Fälschung vorgeworfen wird.

Seitdem funktioniert gar nichts mehr, mit jeder Seite oder Programm, das ich öffne, kommt eine Fehlermeldung. Systemwiederherstellung funktioniert nicht mehr, es arbeitet zwar - aber es wird nichts zum vorherigen Zeitpunkt zurückgestellt.

Mein System wurde mit Reimage Repair gescannt und es wurden mehrere Viren erkannt. Leider passt der zugehörige Lizenzschlüssel nicht mehr, weshalb ich mein System nicht vom Befall bereinigen kann und Eure Hilfe erbitte. Ich hab auch Fotos gemacht, aber ich finde nichts, wo ich die hoch laden kann, denn ich kann diese Datei nicht kopieren.

Mein Antivirenprogramm ist Norton 360 Premium und das ist der Diagnosebericht -
file:///C:/Dokumente%20und%20Einstellungen/All%20Users/Anwendungsdaten/Norton/%7B0C55C096-0F1D-4F28-AAA2-85EF591126E7%7D/DiagnosticReports/DiagReport2014070720.html

Ich arbeite nur mit dem Google Chrome Browser und nicht mit dem Internet Explorer. Trotzdem wird IE ständig wieder angezeigt, eine neue Suchmaschine mit Leiste hat sich auch bei Chrome installiert, die sich nicht wegmachen läßt. Alles baut sich in Zeitlupe auf.
Ich würde gern erfahren, was ich tun kann, um das System zu bereinigen.

Eine Logdatei mit GMER erstellt:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-07 18:27:38
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545032B9A300 rev.PB3OC60F 298,09GB
Running: e73f19hl_CB-DL-Manager [1].exe; Driver: C:\DOKUME~1\Siggi\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 2.1 ----

SSDT 88A1E310 ZwAlertResumeThread
SSDT 88A1E388 ZwAlertThread
SSDT 88A14008 ZwAllocateVirtualMemory
SSDT 88A32440 ZwAssignProcessToJobObject
SSDT 8906B860 ZwConnectPort
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwCreateKey [0xA284FF50]
SSDT 88A1C080 ZwCreateMutant
SSDT 88A2F060 ZwCreateSymbolicLinkObject
SSDT 88A0FE78 ZwCreateThread
SSDT 88A17058 ZwDebugActiveProcess
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwDeleteKey [0xA28501D0]
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey [0xA2850890]
SSDT 88A65958 ZwDuplicateObject
SSDT 889E12B8 ZwFreeVirtualMemory
SSDT 88A1F1E0 ZwImpersonateAnonymousToken
SSDT 88A1F258 ZwImpersonateThread
SSDT 8941BC30 ZwLoadDriver
SSDT 88A2C1C8 ZwMapViewOfSection
SSDT 88A460D0 ZwOpenEvent
SSDT 88A1AE78 ZwOpenProcess
SSDT 889EF070 ZwOpenProcessToken
SSDT 88A3E188 ZwOpenSection
SSDT 88A2FE78 ZwOpenThread
SSDT 88A2F008 ZwProtectVirtualMemory
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xA2850DF0]
SSDT 88A220D0 ZwResumeThread
SSDT 88A251C0 ZwSetContextThread
SSDT 88A281D8 ZwSetInformationProcess
SSDT 88A170D0 ZwSetSystemInformation
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwSetValueKey [0xA2850B10]
SSDT 88A46058 ZwSuspendProcess
SSDT 88A26070 ZwSuspendThread
SSDT 88A583E0 ZwTerminateProcess
SSDT 88A26008 ZwTerminateThread
SSDT 889FC070 ZwUnmapViewOfSection
SSDT 88A14080 ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ntdll.dll!NtMapViewOfSection 7C91D51E 5 Bytes JMP 003B0048
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ntdll.dll!NtTerminateThread 7C91DE7E 5 Bytes JMP 00380050
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!OpenSCManagerW + A3 77DB6FF8 7 Bytes JMP 003B020E
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!LogonUserExW + 461 77DC4A04 7 Bytes JMP 003B012A
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!SystemFunction025 + 8D 77DC4C61 7 Bytes JMP 003B0682
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!SetServiceObjectSecurity + E3 77E06E64 7 Bytes JMP 003B059E
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!ChangeServiceConfigA + 193 77E06FFC 7 Bytes JMP 003B03D6
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!ChangeServiceConfig2W + 83 77E0720C 2 Bytes JMP 003B02F2
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!ChangeServiceConfig2W + 86 77E0720F 4 Bytes [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!CreateServiceA + 193 77E073A4 7 Bytes JMP 003B04BA
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!CreateServiceW + 103 77E074AC 7 Bytes JMP 003B0766
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] USER32.dll!CreateSystemThreads + 10A 7E3817F2 7 Bytes JMP 003B092C
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] USER32.dll!DeviceEventWorker + 178 7E3AA270 7 Bytes JMP 003B084A

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS

---- EOF - GMER 2.1 ----


Vielen Dank schon mal für Eure Hilfe.

Gruß Sigi_D

Hi,

was machst du jetzt noch mit WinXP?
Auf deinem Acer TravelMate 5735Z war das auch tatsächlich vorinstalliert?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Hallo,

Nein, als ich den Laptop 2010 gekauft hatte, war Windows 7 drauf. Aber keine BS - CD dazu.
Irgendwann mußte ich meinen Laptop platt machen und da blieb mir nichts anderes übrig, als wieder mein XP drauf zu machen.
Das hat mich mit selten im Stich gelassen.
Ich hab mir am 26.06.14 das neue Kies 3 hochgeladen, um mit meinem Smartphone kommunizieren (Fotos etc.) zu können. Aber das ging nicht, dann habe ich es deinstalliert und da fing eigentlich schon das ganze Drame an, es ließ sich nicht komplett deinstallieren, dauernd zeigte es mir eine Fehlermeldung.
Dann habe ich mit der Systemwiederherstellung versucht, mein System wieder herzustellen, ging auch nicht mehr, da kam dann der Text - es wurde nichts verändert.
Dann ging es Schlag auf Schlag, jeden Tag ging was anderes nicht mehr.
Am 29.06. habe ich dann ein kostenloses Repairprogramm hochgeladen - weil bei meinem Repairprogramm, welches ich mir im Februar 2014 gekauft hatte, sich mein Lizenzschlüssel nicht mehr eintragen ließ - das hat mir dann diese doofe Leiste für Chrome mitgebracht, wobei ich alles ausgeklickt habe, was ich nicht haben wollte.
Um alles zu reparieren hätte das wieder was gekostet, also alles wieder runter. Ab da kam dann der Text dazu, das mein System eine Softwarefälschung ist und hat mein System erlahmen lassen.
Leider bin ich in diesem Jahr arbeitslos geworden und ich habe kein Geld übrig, um mir ein neues System zu kaufen, deshalb erhoffe ich mir Eure Hilfe.

Gruß Sigrid

Zitat:

Nein, als ich den Laptop 2010 gekauft hatte, war Windows 7 drauf. Aber keine BS - CD dazu.

Hm, hast du Anleitung zum Gerät nicht gelesen
Es ist leider eine Unsitte geworden, dass keine echten Installationmedien mehr zum Lieferumfang gehören, dafür aber gibt es immer die Möglichkeit von einer Recovery-Partition das System zu recovern, so dass es wieder im Auslieferungszustand ist. Und man hat die Möglichkeit sich Recovery-DVDs zu brennen. Ferner bietet Win7 schon mit einem Bordmittel die Möglichkeit, ein komplettes Systemabbild zu erstellen...

Zitat:

als wieder mein XP drauf zu machen.
Das hat mich mit selten im Stich gelassen.

Das WinXP zuverlässig die letzten Jahre lief, hat niemand bezweifelt.
Das Problem aber ist, dass es stark in die Jahre gekommen und an vielen Stellen auch entsprechend veraltet ist. Nun, seit April ist es tot!

Zitat:

Leider bin ich in diesem Jahr arbeitslos geworden und ich habe kein Geld übrig, um mir ein neues System zu kaufen, deshalb erhoffe ich mir Eure Hilfe.

Hast die bei der WinXP-Installation die Recovery-Partition zerstört? Wenn nicht kannst du das System recovern.
Ist diese Partition weg, hilft dir der Lizenzschlüssel des Aufklebers auf diesem Notebook, du musst ja einen für Win7 gültigen Schlüssel haben. Win7-DVD-Images lassen sich runterladen, notfalls kann man sich eine passende Win7-DVD leihen.

Aber eine kaputte Installation eines OS zu reparieren, welches nie wieder Updates bekommt, kann keine vernünftige Lösung sein.

Danke für Deine Antwort

ich gebe zu, ich hab die Anleitung zum Gerät nicht gelesen. Ich glaube nicht, das ich irgendwas zerstört habe, aber ehrlich, ich weiß nicht, wie ich da wieder hinkomme.
Ich kann mich nur noch vage erinnern, ich mußte irgendwas ??? umstellen, damit ich überhaupt XP installieren konnte. Ich weiß es aber nicht mehr.
Ich hab mir den Schlüssel vom Laptop fotografiert, weil selbst mit Brille habe ich es nicht lesen können.
Kannst du mir vielleicht sagen, was ich machen muss, um zur Installation oder Recovery-Partition zu gelangen?
Danke schon mal

Gruß Sigrid

Wieso soll ich dir erklären wie das geht wenn du doch eh die Anleitung lesen musst. Die Schritte im Detail sind bei jedem Rechner unterschiedlich.

Na gut, ich weiß zwar nicht, ob ich meine Beschreibung noch finde, aber irgendwas wird mir schon einfallen.
Aber danke für deine Zeit

Gruß Sigrid

Hallo cosinus,

ich hab meine Beschreibung gefunden. Darf ich dir noch eine Frage stellen?
Ich mußte mein Systemcontroller von SATA Mode auf IDE Mode umstellen, um XP überhaupt installieren zu können. Wenn ich jetzt den Controller im BIOS wieder umstelle, könnte Windows 7 wieder da sein, oder löscht das automatisch, wenn ein anderes BS installiert wird, trotz anderen Controllers
Ich hab mich noch nicht getraut, das umzustellen

Mit der Umstellung von AHCI zu IDE und andersrum machst du nix kaputt. Nur kann Windows nicht mehr starten wenn du es umstellst. Wenn du zB WinXP im IDE-Mode installiert hast, wird diese Windows-Installation nicht ohne weiteres starten wenn du auf AHCI umstellst (und andersrum)

Du wirst also auf AHCI umstellen müssen, da der Werkszustand in diesem Modus Win7 instaliert hat

Wenn ich das richtig gelesen habe, solltest du mit ALT+F10 an die Recovery-Partition kommen, ob das auch bei diesem Modell so ist musst du nachlesen

Alternative wäre eben eine vernünftige Win7-DVD zu besorgen oder du nimmst ein ganz anderes Betriebssystem wie zB Xubuntu oder Lubuntu. Es muss nicht immer auf Biegen und Brechen Windows sein.

Was auch immer du da machst, sieh zu, dass du erstmal alle Daten sicherst. Am besten über den Ausprobiermodus von Lubuntu oder Xubuntu (das ist der sog. Live-Modus)

Das ist ja blöd, das man nach einer bestimmten Zeit raus fliegt. Jetzt ist mein Text wieder weg.
Ja bei meinem Rechner ist das auch mit ALT+F10 für die Recovery-Partition.
Meine Daten habe ich bereits gestern alle gesichert, nur bin ich eben noch nicht weiter gekommen.
Das neue System Lubuntu kenn ich gar nicht, kennst du dich damit aus?
Hat das auch wie Windows ein Word/Excel-Programm dabei? Kann das auch meine bisherigen Word und Excel Dokumente von Microsoft lesen? Das wäre mir schon sehr wichtig.
Wenn ich das installieren sollte, muß ich den Controller auf IDE belassen oder umstellen?

Was hast du jetzt vor?
Recovery versuchen ODER Linux? Beides geht nämlich so ohne weiteres erstmal nicht!

Linux kommt jedenfalls mit allen Modi klar und ja, es gibt auch LibreOffice für Linux mit dem man selbstverständlich Word- und Excel-Dokumente öffnen kannst.

Tja, das ist eine gute Frage.
Mit Linux hab ich ja mal gar keine Erfahrung, weshalb ich mir über YouTube jetzt einiges angeschaut habe. Es hat mich nicht wirklich überzeugt.
Ich denke über eine Recovery nach, aber ich brauch ja erst eine Windows 7 System-CD um es zu installieren. Ich hab meinen Bekannten nicht erreicht, um ihn zu fragen, ob er mir seine Win7 ausleiht. Bis dahin muss ich halt warten.
Hast du einen Vorschlag? Was muss ich denn beachten, bei einer Recovery?

Ich hab schon gedacht, es hat meinen Text nicht gespeichert. Es ist nur eine neue Seite, Gott sei Dank.

Zitat:

Es hat mich nicht wirklich überzeugt.

Du musst selber ausprobieren. Anders heißt nicht schlechter. In vielen Bereichen ist sowas wie Lubuntu oder Xubuntu sogar komfortabler.

Zitat:

Ich denke über eine Recovery nach, aber ich brauch ja erst eine Windows 7 System-CD um es zu installieren.

Hm, das mit der Recovery-Partition hast du anscheinend nicht verstanden.
Die ist ja dafür da um das System in den Werkszustand OHNE DVD zu versetzen.
Es sei denn auch die Recovery-Partition ist Matsch, dann brauchste ein externes Installationsmedium.

Zitat:

Hast du einen Vorschlag? Was muss ich denn beachten, bei einer Recovery?

Steht das nicht in deinem Handbuch?

Hallo Cosinnus,

da bin ich wieder. Ich hab von meinem Bekannten eine Win7 bekommen und mit meiner Lizenznummer neu installiert.
Da ist vieles anders als bei XP, darum bräuchte ich nochmal deine Hilfe.
Ich möchte gern meine LAN Verbindung einstellen und in dem Fenster steht nun - geben sie die 8-stellige Pin ein, die auf der Rückseite des Routers steht - nur da steht keine 8-stellige Pin. Da steht meine Wlan - Nummer und SSID
kannst du mir vllt. sagen, was ich da eintragen soll?
Beschreibung für den Router hab ich keine mehr, ist ein Speedport W701V.

Gruß Sigrid

Zitat:

Ich möchte gern meine LAN Verbindung einstellen und in dem Fenster steht nun - geben sie die 8-stellige Pin ein, die auf der Rückseite des Routers steht - nur da steht keine 8-stellige Pin. Da steht meine Wlan - Nummer und SSID
kannst du mir vllt. sagen, was ich da eintragen soll?

Du wilst dein WLAN einrichten? LAN ist eine kabelbasierte Verbindung. Ist ein kleiner aber wichtiger Unterschied.

Zitat:

Beschreibung für den Router hab ich keine mehr, ist ein Speedport W701V.

Manuals gibt es im Internet. Einfach mal nach dem Modell googlen. Es gibt so viele Routermodelle, es gibt einfach niemanden der jeden Router in- und auswendig kennt.

Mal davon abgesehen sagt mir PIN im Zusammenhang mit WLAN nichts. Es gibt die SSID und den WLAN-Key (WPA/WPA2)

Hallo Cosinus,

ich habe es geschafft, mein System und Netzwerk einzurichten. Mein neues BS Windows 7 pro 64bit ist ziemlich langsam. Gibt es eine Möglichkeit es schneller zu machen? Vor allen Dingen bei Spielen bauen sich die Seiten in Zeitlupe auf. Dabei habe ich den neuesten Flashplayer und Java drauf und trotzdem kriecht er so dahin. Was habe ich falsch gemacht?

Gruß Sigrid