| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DHCP Client und Afd Dienst starten nicht nach TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.02.2012, 17:21
| #1 |
| |  DHCP Client und Afd Dienst starten nicht nach Trojaner Hallo, Obwohl ich mit Antivirus und Fritz-Box Firerwall im Internet bin, habe ich jetzt zum erstenmal,vermutlich über den Internetexplorer (IE cache war auch befallen), meinen PC verseucht. - Windows XP SP3 Antivirus meldete: - TR/Sirefef.BP (in mehreren Dateien von c:\windows\system32\, Zugriff unterbunden, Registry repariert und in Quarantäne verschoben) - TR/Rootkit.Gen2 (in c:\windows\system32\drivers\afd.sys, Zugriff unterbunden, Registry repariert und in Quarantäne verschoben) - Adware/Agent.wxf1 (in temp. Internetfiles: DivxUpdate(1).exe) - TR/CryptXPack.Gen3 (in temp. Internetfiles) Die Meldunden kamen immer über den Echtzeit-Scanner. Ich vermute über die letzgenannten Programme konnten die Trojaner trotz aktiver Firerwall und Antivirus aktiv werden. Zunächst habe ich den IE CAche gelöscht. Dann habe ich habe System mehrmals gescannt (mit Antivir). Im Abgesichertem Modus wurde noch ein infiziertes JAVA Programm gefunden und beseitigt. Nach dem scannen über eine Boot-CD von Antivirus ist das System jetzt wohl sauber, keine Meldungen mehr. Mein Problem: - Internet geht nicht mehr Ich habe eine Systemwiedeherstellung vor dem Befall gestartet Ergebniss: System vom früheren Zeitpunkt kann nicht wiederhergestellt werden! Bei der Fehlersuche bin ich bis jetzt auf folgendes Problem gestoßen: - IP Adresse kann nicht empfangen werden - DHCP Server startet nicht - Afd Dienst startet nicht AFD.sys in c:/windows/system32/driver ist vorhanden. Jedoch der Registry Schlüssel für den Start des AFD Dienstes war nicht mehr da. Den habe ich jetzt aus einem anderen Windows XP System exportiert und neu importiert. Jetzt wird noch unter Computerverwaltung/System/Ereignisanzeige der Fehler angezeigt: AFD kann nicht gestartet werden weil er deaktiviert oder nicht mit einem aktiven Gerät verbunden ist. Weitere Recherchen hierzu ergaben, das ich mir die "nicht pnp-Treiber" im Geräte Manager ansehen müsste. Mein Problem, trotz "Ansicht/Ausgeblendete Geräte anzeigen" werden die "nicht pnp Treiber" nicht angezeigt. Ich vermute hier eine Aktion der Schadsoftware. Der AFD Treiber wird hier wahrscheinlich defekt sein und der Trojaner will eine Anzeige verhindern. Den gleichen Effekt habe ich übrigens auch bei der Ansicht der installierten Software. (leeres Fenster!) Ist mir hier irgendwie noch zu helfen? Ansonsten habe ich keine Probleme mit dem Rechner, nur Internet geht eben nicht! Vielen Dank im Voraus für die Hilfe! |
| Themen zu DHCP Client und Afd Dienst starten nicht nach Trojaner |
| afd-dienst, antivirus, boot-cd, dateien, defekt, dhcp-client, explorer, folge, hilfe!, internet, internet geht nicht, ip adresse, java, neu, nicht pnp treiber, problem, probleme, programme, rechner, registry, server, starten, starten nicht, system, system32, tr/rootkit.gen, trojane, trojaner, windows, windows xp |
Baum-Darstellung