Hallihallo
Ich will nicht unhöflich erscheinen, aber die angeforderten Protokolle liegen seit einer Woche vor, mein Klapprechner liegt brach und hier tut sich nix mehr. Fehlt da noch irgend etwas? Habe ich irgend etwas übersehen? Wartet Ihr auf etwas? Wenn Ihr evtl. nix mehr gefunden habt, dann teilt mir bitte wenigstens DAS mit. Muß ich hier erst irgendwo was anderes machen? Kredits sammeln, spenden, oder sonst was? Oder habt Ihr mich einfach nur vergessen. Was ist los?
Viel Gruß
HH.
Guten Morgen
Nach 3-Stunden-Scan, hier nun die gmer-LogDatei.
------------------------------------------------
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-26 09:18:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM100JC rev.YN100-08
Running: gmer.exe; Driver: C:\DOKUME~1\Mausi\LOKALE~1\Temp\uwldipoc.sys
---- System - GMER 1.0.15 ----
SSDT F7BF2886 ZwCreateKey
SSDT F7BF287C ZwCreateThread
SSDT F7BF288B ZwDeleteKey
SSDT F7BF2895 ZwDeleteValueKey
SSDT F7BF289A ZwLoadKey
SSDT F7BF2868 ZwOpenProcess
SSDT F7BF286D ZwOpenThread
SSDT F7BF28A4 ZwReplaceKey
SSDT F7BF289F ZwRestoreKey
SSDT F7BF2890 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF707CF80]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
------------------------------------------------
...Bohemian villages!
HH.
...hier schon mal die letzten Scanner-Dateien.
Vor dem Scan hatte ich auf SP3 upgedated (oder geupdated?).
Viel Gruß
HH.
...to be continued...
Laufwerk P: ist eine Partition (P= Programme)
Ich trenne so gut es geht Betriebssystem, Programme, Daten auf unterschiedlichen Partitionen. Der Klapprechner ist ein Reserve-Rechner hier wird nicht so hundertprozentig getrennt.
Trotzdem hätte ich das System auf diesem Rechner nicht unbedingt als veraltet angesehen. (@ Hallo Jochy..., ...wo hast Du denn Askbar gesehen...)
Viel Gruß
HH.
...und weiter geht's...
Nachdem der Rechner zumindest scheinbar wieder 'clean' ist übersende ich Euch die LogFiles aus Phase-I zur Analyse.
info.txt
log.txt
mbam-log-2011-01-25--09-13-55-.txt
mbam-log-2011-01-25--12-33-41-.txt
Malwarebytes-Scan habe ich zur Kontrolle 2x ausgeführt.
info.txt logfile of random's system information tool 1.08 2011-01-25 14:28:25
Ich bin schon gespannt, ob da noch irgendwo etwas hängt...
Der Rechner ist (objektiv!) abartig langsam geworden.
... und nach der Prozedur der letzten zwei, drei Tage noch langsamer.
Nach der zurückliegenden 'Reparatur-Installation' meldet Microsoft sich und will Service-Pack-3 installieren.
Ich trau mich nicht ...?!
Viel Gruß
HH.
Er lebt! ER LEHEHEBT!
Hurra, er lebt, heissassa, fiderallala...
Danke, guter Job!
Da hast Du aber wirklich eine ganz phantastische Systematik. Alle Achtung.
Verrätst Du mir evtl. auch was das war, wie ich mir 'das' eingefangen habe und wie ich es (zukünftig) vermeide?
Eigentlich läuft Avira Antivir immer mit und ab und an scanne ich den kompletten Rechner.
Auf diesem Rechner macht Mausi immer ihr Home-Banking, hoffentlich hat da nicht schon jemand ein Auge drauf gehabt. Ich glaube ich bin jetzt erstmal wieder 'hellwach'...
Wie auch immer
Vielen Dank schon mal, die nächste Runde geht auf meinen Deckel.
HH.
...und weiter gehts.
Files.txt
Firewall.txt
MD5.txt
ppFiles.txt
ppRegistry.txt
Scripting.txt
Services.txt
Warnings.txt
Böhmische Dörfer.
Viele Böhmische Dörfer.
Bangen und Hoffen...
Viel Gruß.
HH.
Hallo Freunde
Mein Klapp-Rechner mit Windows XP fährt hoch bis zur Benutzeranmeldung, und meldet sich dann sofort wieder ab, und an, und ab...
Die Symptome sind identisch mit denen die mein Vorredner geschildert hat.
http://www.paules-pc-forum.de/forum/windows-…-wieder-ab.html
Mittlerweile habe ich auch die erfolglose 'Reparatur-Installation' hinter mir. Ich habe auch ein Notsystem auf einer anderen Partition installiert, kann mich also einigermaßen bewegegen. Allerdings habe ich z.Zt. (noch) keinen Netzwerk/Internet-Zugang. könnte mir evtl. Jemand an der gleichen Stelle weiterhelfen, wo mein 'Vorgänger' aufgehört hat?
Nachtschicht?
HH.
Danke Schwabenpfeil...
... das is' ja schon mal was. Wenn ich auch beim groben Überblick noch nix über "[ViewState]" und die entsprechenden Parameter gefunden habe, so bieten beide Artikel erstmal Stoff zum Vertiefen.
Bis später...
HH
PS. Hast Du eigentlich solche Informationen "gut sortiert auf Lager"? oder oder kannst Du einfach nur besser adhoc suchen (und finden)?
Hallo Schwabenpfeil
Die Information ist mir ein bißchen zu vage um eventuell für nix und wieder nix tagelang das System zu beobachten. Außerdem habe ich oben geschrieben "ohne erkennbare Systematik". Also mal eben so einen neuen Account erstellen und kucken ob der Fehler weg ist, daran glaub' ich nicht. Oder WEISST Du, daß es damit zusammenhängt? Ich habe nämlich die Benutzerkontosteuerung sowieso deaktiviert, und für meine eigenen persönlichen Zwecke zur Differenzierung mehrere Konten erstellt. Wenn ich wüßte, wo (z.B. in der Registry) ich diese verrückte Ranking-Ansicht und RiesenSymbole und ähnliches komplett abstellen könnte... Das braucht kein Mensch, jedenfall keiner der seinen Rechner Produktiv einsetzt, 200 Programme installiert hat und über 2 Milionen Dateien in über 120.000 Ordnern zusammenhält.
Wer nur WOW auf seinem Rechner installiert hat, kennt diese Problematik wahrscheinlich gar nicht.
Frohstern
HH
Danke Bonsai ...
... genau das meine ich. Die Hilfe über die "Bags" kenne ich aber auch schon. dieser "Hack" bringt nur eine vorübergehende Linderung. Ich habe den Wert auch schon auf FFFF eingestellt, der Ärger bleibt, bzw. man hat ihn ruckzuck wieder am Hals. Ich möchte gern mal wissen was man in die Desktop.ini eintragen kann. Merkwürdigerweise wird diese .ini nicht immer angelegt oder aktualisiert, wenn man an den Einstellungen was ändert. "Mode=" und "Vid=" habe ich noch nie belegt gesehen. Aber ich finde einfach keine Informationen darüber. Gibst Du nur "Desktop.ini" in die Suchmaschinen ein, bekommst Du Treffer genug, aber nix Verwertbares.
... aber ich weiß, Du hast es nur gut gemeint.
Danke
HH
"Ich hätte da mal eine Frage, wo kann ich bei Vista einstellen..."
"Gar nicht!"
Bei Vista kannst Du einstellen, was Du willst, alle Einstellungen ändern sich ohne erkennbare Systematik wieder von alleine. Fragt mich einer was mich bei Vista am meisten ärgert, dann nenne ich immer auch dieses bescheuerte Verhalten. Alle Nase lang habe ich diese dämlichen Beurteilungssternchen (Ranking) in meinen Ordnern, die ich freiwillig noch nie zur Ansicht eingestellt habe. Alle Ordner stellen irgenwann ihre Größe auf 800x600 Pixel zurück, egal wie groß (oder klein) Du sie gemacht hast. Immer wieder stelle ich in der Ansicht meiner installiereten Software (Systemsteuerung) die Ansichtsspalte "installiert am" ein, beim nächsten mal ist sie wieder weg. Mit Servicepack 8 soll der Fehler aber behoben sein.
Griele Osterfüße
HH
Hallo Experten...
...
[ViewState]
Mode=
Vid=
FolderType=Documents
Ich habe das gesammte Universum schon ohne Erfolg abgeklappert auf der Suche nach einer detailierten Beschreibung der "Desktop.ini"
Ich habe immer noch keine Lösung gefunden für die ständig wechselnden Darstellungen der Ordnerinhalte, so daß ich jetzt mal sehen möchte, was es bewirkt, wenn ich jeden relevanten Ordner mit einer Desktop.ini versehe und die Parameter mit plausiblen Werten fülle. Leere Parameter finde ich als Beispiel genügend, aber was kann ich zum Beispiel unter "Mode=" oder "Vid=" (usw.) eintragen?
Kennt jemand eine Quelle?
Anmerkung: Das Problem ist eigentlich (bei mir) ein Vista-Problem. Ich poste es hier in dieser Abteilung weil es mir nur um die Desktop.ini geht, und die kennt sicher auch jeder aus der XP-Ecke.
Frohstern
HH
Hallo
Installier mal TCP-View und sieh nach, welcher Botnet-Betreiber Deinen Rechner mißbraucht.
Das kann den Rechner ganz schön runterziehen. Der Virenscanner "merkt" unter umständen nix davon.
Installier Autoruns und sieh mal nach, was alles bei Dir "mitläuft" und schon beim hochfahren installiert wird. Fehlende (längst deinstallierte) Treiber und Dienstprogramme werden unter Umständen beim Hochfahren gesucht.
Installier das NoScript Addon, manche Webseiten lassen zig Scripts gleichzeitig laufen und der Rechner klebt auf der Stelle.
Deaktiviere die Windows Daten-Indizierung, wenn Du Sie nicht brauchst. Das suchen dauert dann zwar länger aber die leidige Laufwerksrödelei ist nicht mehr so doll.
usw, usw...
http://technet.microsoft.com/de-de/sysinter…902(en-us).aspx
http://technet.microsoft.com/de-de/sysinter…437(en-us).aspx
https://addons.mozilla.org/de/firefox/addon/722
HH
PS. Antivir braucht nur dann so lange wenn er bei einem Fund stehenbleibt oder wenn Du Ihn nicht in Ruhe arbeiten läßt. Wann hast Du denn Antivir zuletzt upgedatet? Wenn das Update nicht funktioniert, hast Du Dir garantiert was eingefangen...
Deacon meint...
Hast Du nur das Mainboard ausgetauscht oder hast Du auch Windows komplett neu installiert?
Kann es sein daß bei Dir aus "C:" "D:" geworden ist oder umgekehrt?
Seit einem furchtbaren GAU vor ein paar Jahren, habe ich auf jedem Rechner das Betriebssystem zweimal installiert. Wenn Du noch auf irgendeiner Partition ein paar Gigabyte frei hast, installier einfach eine zweite, zusätzliche Windowsversion und untersuche von dieser Basis aus das System.
... ist schon lustig, alle dreieinhalb Jahre taucht bei einem in Deutschland das Problem auf, ein sehr nerviges Problem, und kein Mensch kennt es oder wüßte gar eine Lösung. Ich habe eine weile bei Google gesucht und bin da auf einen anderen armen Kerl (Guthrie oder so ähnlich) gestoßen der an zig stellen im Web das gleiche Problem (Folder Refresh Error) gepostet hat aber keiner weiß was. (Oder alle halten diesen Fehler für normal) Mitlerweile erstelle ich mir Dateien und Ordner auf dem Desktop, gebe den Dingern den richtigen Namen und verschiebe sie dahin, wohin ich sie haben will. Das erspart mir ein paar Mausklicks (z.B. Rechtsklick, dann Aktualisieren, dann Linksklick, dann wieder Rechtsklick, dann umbenennen....) Aber ich glaube mit DateiOrganisation hat hier eh kaum einer was anne Mütze.
Tschüß bis 2011
HH
Ich hätte da zwei Vorschläge:
Erstens: Lege doch unterhalb des Sidebars Sachen ab die Du sowieso so gut wie nie brauchst. Ich habe da z.B. 2x Desktop.ini, Netzwerk-Icon, und das Icon für den Sidebar-Aufruf versteckt.
Zweitens: Perfektionieren kannst Du das ganze dann noch, indem Du Dir ein paar vollkommen transparemte Icons da drunter ablegst, denn wo schon was ist, da kann nix andreas mehr hin... Logo?!
Griele Füße
HH
Installier' doch einfach eine "Virtuelle Maschine" unter XP. Wenn Du Deine alten Spielchen dann leid bist, machst Du einfach den Laden zu und archivierst den Kram auf DVD für den nächsten Winter. Basta!
Frohe Weihnachten
HH
Die suche nach dem Ziel der Verknüpfung bei einem Klick au den verwaisten Link kenne ich auch noch von damals (weißt Du noch...) Aber ich weiß nicht welche Logik dahintersteht, denn eigentlich bietet Windows mir die Suche eher selten an. Außerdem glaube ich nicht, daß das über Partitionsgrenzen hinweg funktioniert, und drittens ist mir das zu langwierig.
Mir schwante eigentlich, daß ich schonmal irgendwann so eine Art "Umzugsprogramm" gesehen habe....
HH
