Zitat:

Zitat von undoreal

Guten Morgen. So ein Mist, dass ich gestern Nacht nimmer online war.. Gestern war ich etwas unkonzentriert. Die Ordner kommen mit dem SP3. Sry.

Kein Problem.

Zitat:

Entpacke die C:\Avenger.zip Passwort ist infected

Meinst du eher C:\Avenger\Backup.zip? Ich frag mal lieber nach, damit ich nicht schon wieder eigenmächtig handle und evtl. was falsch mach, aber eine Avenger.zip gibts nicht und die Backup.zip enthält die beiden Ordner.

Ansonsten mach ich gleich weiter...

Jop. Meine ich.. ^^

Mache mal bitte folgendes damit wir detailliert herausfinden können warum SUPERAntiSpyware nicht durchläuft..
Eine große Hilfe wäre zu wissen bei welchem Schlüsselpfad genau er abschmiert.

Start->Sys.strg.->Erweitert->Starten und Wiederherstellen->Einstellungen dort den Haken bei Systemfehler=>Automatischen Neustart durchführen rausnehmen.

Dann mache erneut den Scan mit SASW. Nun sollte eigentlich ein BlueScreen kommen bevor er sich verabschiedet. Diesen bitte fotofieren und hochladen oder abschreiben.
Dann neustarten.

Danach: Bitte das hier kurz durchlesen denn ohne dein Verständiss des Ganzen wird es für mich schwierig dich da durch zu lotsen... http://support.microsoft.com/kb/308427

Einsehen von Ereignisprotokollen

Gehen Sie folgendermaßen vor, um die Ereignisanzeige zu öffnen:
1. Klicken Sie auf Start und anschließend auf Systemsteuerung. Klicken Sie auf Verwaltung, und klicken Sie anschließend doppelt auf Computerverwaltung. Oder öffnen Sie die MMC, in der Sie das Snap-In "Ereignisanzeige" finden.
2. Klicken Sie in der Konsolenstruktur auf Ereignisanzeige.

Die Anwendungs-, Sicherheits- und Systemprotokolle werden im Fenster der Ereignisanzeige angezeigt.

Dann dort doppelt auf Anwendungen klicken.

Du kannst nach dem Fehler suchen: Ansicht -> Suche -> SuperAntiSpyware als "Ereignissquelle" auswählen und suchen lassen. Es kann mehrere Einträge geben, also weitersuchen lassen.

Hab alles nach deiner Anleitung gemacht und zwei mal versucht. Leider erzeugt der Absturz keinen Bluescreen, sondern der Computer schaltet einfach aus. Auch unter "Ereignisanzeige -> Anwendung" findet sich kein Eintrag zu SASW.

Ich werde jetzt einfach mal nach deiner Anleitung mit AVZ fortfahren (und hoffentlich doch noch ein Stündchen die Sonne genießen ).

Hier der Rapidshare-Link:

http://rapidshare.com/files/142323244/avz_sysinfo.zip.html

Allerdings war der Scan recht kurz und hat nix gefunden. Hätte ich noch irgendwas besonderes für den Scan beachten sollen?

Zitat:

findet sich kein Eintrag zu SASW.

grrr. Kannst du das ganze bitte nochmal versuchen und dir die Uhrzeit des Absturzes merken. Über die sollte sich der Fehler, von welcher Quelle der auch immer stammen mag zu finden sein.

Ich würde da nicht so sehr drauf rumhacken wenn SUPERAntiSpyware nicht sonst immer absolut stabil laufen würde.. Grade im abgesicherten ist das nicht geheuer.. Nicht dass da doch noch was mitläuft..

PS: Deinstalliere mal Anti-Malware vorher und räume mit dem CCleaner auf. Punkte 1&2
PPS: Ist da ein einen Lexmark Drucker installiert?


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

c:\windows\system32\lexpps.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Zitat:

Zitat von undoreal

Grade im abgesicherten ist das nicht geheuer.. Nicht dass da doch noch was mitläuft..

Wobei mir einfällt: Scan lieber im Normalen, im Abgesicherten oder in beiden versuchen?

Für den Nachmittag am See ists ohnehin schon zu spät

Ist eigentlich total egal. Hauptsache er stürzt ab! ^^

Nein, am besten wärs natürlich wenn er endlich mal durchlaufen würde..

Schalte aber AntiVir vorher ab.

Nochmal zu vorher: Ja, es ist ein Lexmark installiert, deswegen ist die "lexpps.exe" okay, oder?

Antivir bzw. den Hintergrundwächter hab ich bisher bei jedem Scan hier ausgeschaltet.

Joar, sollte dann O.k. sein.

SASPro planmäßig abgestürzt beim Scannen von "HKU\S-15-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\stoptracking.biz" um 17.42 Uhr. :P

Und du wirst lachen: Im Ereignisprotokoll steht unter keiner Rubrik ein Eintrag für 17.42. Ich kann dir aber gerne die Einträge für 17.43 posten. Welche Rubrik brauchst du denn genau?

Sauber!

Zitat:

Welche Rubrik brauchst du denn genau?

Brauche ich nicht mehr!

Der Schlüssel ist schädlich. Was zur nächsten Frage führt: Wer verursacht den Absturtz wenn wir ihm auf die Füße treten.. Google spuckt leider nichts aus...

ISeeYouXP - XP

• Lade dir das Tool IseeYouXp by ShadowPuterDude
  
• Deaktiviere alle Wächter deiner AntiViren Programme und schließe diese vollständig!
  
• Schließe auch alle anderen Anwendungen!
  
• Doppelklicke die ISeeYouXP.exe -> Die Datei wird entpackt nach C:\ISeeYouXP
  
• Das Programm startet danach automatisch. Sollte das nicht der Fall sein, doppelklicke die ISeeYouXP Verknüpfung auf deinem Desktop.
  
• Warte den Scan ab. Nach dem Scan findest du das ISeeYouXP.txt log auf deinem Desktop. Hänge es bitte an deinen nächsten Post an. (Nicht direkt in den Thread posten da es sehr lang sein kann!)

Ein leicht veränderter Schlüssel wird von PurityScan und Haxdoor benutzt. Könnte also eine neue Version sein. Die sind beide nicht lustig und dein Fall ist mir eh nicht geheuer.. Ich sitze zwar nicht an dem Rechner drann aber mein Bauch sagt mir, dass da was nicht stimmt.
Ich würde den Rechner platt machen..

Du könntest auch noch einen Scan mit emisoft versuchen. Die haben den anderen Schlüssel (\stop-tracking.biz) in ihrer Datenbank.

Ist auf dem rechner eigentlich Spybot installiert?

Mache bitte noch einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report). Wenn er zu lang für einen Post ist dann hänge ihn bitte als Textdokument an.

Neuaufsetzen wär mir gar nicht so unrecht. Da meine Mutter PC-Neuling und deswegen XP auch nicht gewohnt ist, werd ich mal Xubuntu drauf hauen und gut ist. Gibt zwar noch ein paar Probleme, da ich weder von CD noch von USB booten kann (hat was mit dem BIOS und dem CD-Treiber zu tun, also nicht mit Malware-Befall ), aber das schaff ich schon.

Trotzdem wär's voll lieb von dir, wenn du dir das ISeeYouXP- Logfile noch anschauen könntest, denn ich würde gerne wissen, was in etwa auf dem Rechner war. (Wenns dir zu blöd ist, reicht mir auch eine Vermutung auf Grundlage unseres bisherigen Kenntnisstandes vollkommen aus. )

Das Logfile ist zu groß zum Anhängen, daher der Rapidshare-Link: h**p://rapidshare.com/files/142580029/ISeeYouXP.txt.html

iClean führte übrigens (endlich?) zum Systemabsturz mit Bluescreen. Der war allerdings zu schnell weg, als dass ich notieren konnte, was drin stand. Gibts da irgendwo ein gespeichertes Textfile für den Problembericht bzw. irgendwas anderes, das uns weiterhelfen könnte (z.B. in den Ereignisprotokollen)?

Vielen Dank für deine Mühe und dein Engagement auf jedem Fall.

Hi,

ich misch mich dann nochmal ein:

Bluescreens kannst du dir länger anzeigen lassen, indem du unter Start->Systemsteuerung->System->Erweitert->Start und Wiederherstellen->Den Haken bei automatischer Neustart rausnehmen.

Wenn du jetzt nochmal iClean ausführst, sollte der Bluescreen lange angezeigt werden und du hast zeit ihn abzuschreiben.

lg myrtille

Zitat:

Zitat von myrtille

Bluescreens kannst du dir länger anzeigen lassen, indem du unter Start->Systemsteuerung->System->Erweitert->Start und Wiederherstellen->Den Haken bei automatischer Neustart rausnehmen.

Danke für deine Hilfe, allerdings hab ich besagten Haken schon rausgenommen. Naja, ich werds nochmal probieren...