Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System zerstört?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2008, 21:52   #16
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Mein Escan findet die Fehler, die neuere Freeware der selben Firma findet die gleichen Fehler.

Logisch....

Oder findet Malwarebytes genauso viel wie Escan MWAV?

mfg
Kai

Alt 29.04.2008, 22:13   #17
myrtille
/// TB-Ausbilder
 
System zerstört? - Standard

System zerstört?



Re,

Die Meinungen zu Malwarebytes sind derzeit insgesamt ziemlich gut. Allerdings ist es noch ein sehr junges Programm.

Meine Frage bezog sich allerdings mehr auf deine Aussage, dass du ein Programm, willst das nicht installiert werden muss.
Die eScanversion, die du nutzt ist installiert.
Du könntest sie mE über Systemsteuerung oder Ähnlichem deinstallieren und dann ein anderes Programm, etwa Antivir (oder Avast oder Kaspersky oder...) installieren.
Du kannst natürlich auch die Online-Scanner von Kaspersky etc. nutzen, dafür brauchst du eScan nicht deinstallieren.

Es gibt 2 Sorten von Antivirenscanner OnAccess-Scanner und OnDemand-Scanner. Diese beiden Scanner funktionieren unterschiedlich und haben auch ganz unterschiedliche Ziele.
OnDemand-Scanner benutzt man für Scans, wie ich ihn dich hab durchführen lassen.
Sie haben den Vorteil, dass sie nicht von Dateien abhängen, die aufm Rechner lagen zum Zeitpunkt der Infektion und sind somit an sich vor Kompromittierung sicher.
Allerdings bietet diese Art Scanner keinen Schutz. Du lädst ihn herunter, er guckt ob dein Rechner infiziert ist, und beendet sich danach.
Du kannst problemlos mehrere OnDemandScanner hintereinander laufen lassen.

Anders der OnAccess-Scanner, das ist ein Scanner, den du auf deinem Rechner installiert und der von nun an immer startet, wenn du dein System hochfährst. Er läuft im Hintergrund mit und prüft während dem Betrieb ob du gefährliche Dateien ausführst, ob Dateien sich ungewöhnlich verhalten, etc.
OnAccess-Scanner darf immer nur EINER auf deinem Rechner sein. Bevor du also einen anderen OnAccess Scanner testest müsstest du also deinen derzeitigen Scanner, eScan, deinstallieren.
(Ansonsten hast du 2 Scanner die gucken ob sich irgendwo eine Datei seltsam verhält und spätestens wenn einer der Scanner in der Quarantäne des anderen eine Datei findet, die er löschen möchte kommt es zum Krieg zwischen den beiden Scannern.... und das ist nicht schön.)

Daher meine Frage ob du das Programm installiert hast und ob du deinen OnAccess-Scanner wechseln möchtest.
Oder ob du nach der Anleitung aus dem Forum vorgegangen bist und dir den OnDemandScanner von eScan heruntergeladen hast und von diesem die Meldung bekommst.

lg myrtille
__________________

__________________

Alt 29.04.2008, 23:28   #18
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Beim letzten Virenscannerwechsel hätte ich mir fast mein System abgeschossen, keine Ahnung wieso... -> Bluescreen....

Seitdem bin ich vorsichtig.

OK, hast du eine konkrete Empfehlung für einen Ersatz für meinen alten Scanner?

Antivir, Kaspersky?

Welcher ist den "der Beste"?

mfg
Kai

P.S.
Meine Systemwiederherstellung lässt nicht wieder aktivieren?!
__________________

Geändert von Demolition-Man (29.04.2008 um 23:37 Uhr)

Alt 29.04.2008, 23:56   #19
myrtille
/// TB-Ausbilder
 
System zerstört? - Standard

System zerstört?



Hi,
bevor du irgendwas installierst, würde ich gerne sichergehen, dass die eScan-Programme komplett vom Rechner runter sind.
Ohne Spass, ich hab schon Fälle gesehen, in denen nach der Installation eines 2. Antivirenprogramms Windows nicht mehr gebootet ist, so gut kann das funktionieren.

Deinstalliere daher bitte eScan über Start->Systemsteuerung->Software. Wähle dort eScan an und klicke auf "Remove/Uninstall". Danach sollte dich ein Wizzard durch die Deinstallation geleiten.
Wenn das nicht der Fall ist, melde dich bitte hier.
Sollte alles wie geplant verlaufen, erstelle bitte ein neues Hijackthislog und poste es hier.

"Das Beste" gibt es nicht, Antivir und Kaspersky gehören derzeit sicherlich zu den Besten - ich würde mich für das Antivirenprogramm entscheiden, dass dich am meisten anspricht.

@Systemwiederherstellung:
Inwiefern? Ist das jetzt grauunterlegt? Oder werden Änderungen nicht übernommen?
Nutzt du Spybot? Ist der Teatimer aktiv? (In den "advanced Mode" wechseln, dann auf Tools->Resident-> und schauen ob der Haken bei TeaTimer gesetzt ist)

lg myrtille

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 30.04.2008, 00:45   #20
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Hi nochmal,
ich kümmer mich morgen um einen neuen Virenscanner.

Teatimer habe ich nicht:

Da steht Bei der Aktivierung ist ein Fehler aufgetreten, bitte nochmals nach Neustart versuchen... so in etwa.

Aber egal wie oft ich starte bringt nichts.

Ich kuck mir das morgen nochmal an.

mfg
Kai


Alt 30.04.2008, 07:04   #21
myrtille
/// TB-Ausbilder
 
System zerstört? - Standard

System zerstört?



Hi,
wenn der Teatimer nicht läuft ist das vollkommen ok. Ich dachte dieser würde eventuell die Registryeinträge rückgängig machen wollen.
Ich bin heute wahrscheinlich nur sporadisch online, deswegen können die Antworten länger dauern.

Beantworte bitte noch folgendes:
Zitat:
Inwiefern kannst du die Einstellungen der Systemwiederherstellung nicht ändern? Ist das jetzt grauunterlegt? Oder werden Änderungen nicht übernommen?
Ruf mal mit Start->Ausführen-> services.msc eintippen die Dienste auf und schau ob der Dienst "Systemwiederherstellung" gestartet ist und welchen Starttyp er hat (also automatisch, manuell oder deaktiviert)
Vielleicht liegts ja einfach daran.

lg myrtille
__________________
--> System zerstört?

Geändert von myrtille (30.04.2008 um 07:10 Uhr)

Alt 01.05.2008, 16:02   #22
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Sorry mein I-net war mal wieder down,

Aber hier sind Sachen passiert:

Die neuere On-Access-Version MWAV 9.8.1 von Escan ist nicht Stand-Alone geblieben, sondern hat sich in meinen Virenscanner integriert.

Der installierte Scanne rist jetzt ebenfalls Version 9.8.1

Naja Ok der hat 4 Fehler (alles Spyware) gefunden.

Aber die Löschung war erfolgreich!

Escan und Spybot finden nichts mehr, auch nach einem Neustart!

Gut, aber Systemwiederherstellung lässt sich nicht mehr aktivieren unter
services.msc steht: Systemwiederherstellung Automatisch

Was noch schlimmer ist:
Der "neue" Virenscanner findet einen Fehler, ok habe nicht dabei gedacht.
Aber dieser Fehler, war mal mein virtuelles Laufwerk!

Das wurde gelöscht, lässt sich aber von der Software her, nicht mehr komplett deinstallieren!

Das ist natürlich schlecht.......

Sowas das wars an News!

mfg
Kai

Alt 01.05.2008, 17:34   #23
myrtille
/// TB-Ausbilder
 
System zerstört? - Standard

System zerstört?



Zitat:
services.msc steht: Systemwiederherstellung Automatisch
Ok Gut. Steht da auch "gestartet" irgendwo?
Ich schau mich mal um, woran das noch liegen könnte.

Das mit dem Laufwerk versteh ich nicht so ganz, welche Software nutzt du? Was willst du deinstallieren? Das Programm?
Was hat eScan gemacht? (Das solltest du im Log nachsehen können.)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 01.05.2008, 17:51   #24
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Ne gestartet steht da nicht.... also doch geschossen.

Lässt sich wohl doch nicht mehr aktivieren.

Aber das ist mir im Moment sowieso egal.

Das mit dem virtuellen Laufwerk ist schlimmer.

Software Daemon Tools Version 4, also schon älter, 3 Jahre oder so.

Escan hat nur den Treiber davon abgeschossen!

Toll oder, somit kann ich diese Software nicht deinstallieren und danach erneut installieren.

Fehler:

01 Mai 2008 18:40:35 - ERROR!!! Invalid Entry System32\Drivers\sptd.sys. Removing SYSTEM\CurrentControlSet\Services\sptd...

Ich mehme mal an das ich bei einer erneuten Installation mein ganzes System schiesse.

Die Systemwiederherstellung ist Out of Order....

Mein Windows hat seinen Zenit schon weit überschritten:
Alles Fehler von Windows kein Virus:

- Explorer spinnt gelegentlich -> alle Desktopsysbole werden neu geladen
- Divx kann nicht m,ehr regulär angezeigt werden
- Mein Flugsimulator funktioniert nicht mehr
- Jetzt noch die Systemwiederherstellung

Vielleicht sollte ich es lassen....

mfg
Kai

Alt 01.05.2008, 18:00   #25
myrtille
/// TB-Ausbilder
 
System zerstört? - Standard

System zerstört?



Da hatte eScan aber nciht ganz unrecht:
Zitat:
01 Mai 2008 18:40:35 - ERROR!!! Invalid Entry System32\Drivers\sptd.sys. Removing SYSTEM\CurrentControlSet\Services\sptd...

Da fehlt mindestens ein C:\windows\

Ich kann dir den Schlüssel wiederherstellen, weiß allerdings nicht ob das viel bringen wird, da eScan den vermutlich beim nächsten Mal wieder entfernt.
Die Daemontoolsversion runterzuschmeißen und eine neue zu installieren ist wohl keine Option... (was geht da nicht?)

Aber wenn sich die Probleme wirklich häufen, ist evtl eine Neuinstallation ganz hilfreich.

Wegen der Systemwiederherstellung:
Ruf nochmal services.msc auf, geh auf den Systemwiederherstellungsdienst und ruf per Rechtsklick die Eigenschaften auf.
Schau dort im Reiter " Abhängigkeiten" von welchen Systemkomponenten der Dienst abhängig ist und ob die Dienste alle laufen.


Wenn du den Systemwiederherstellungsdienst anklickst erscheint auf der linken Seite ein kleines Fenster in dem erklärt wird, was der Dienst tut. Darüber sollte "Den Dienst starten" (oder den Dienst neustarten) stehen.
Was passiert wenn du starten anklickst? Erhältst du eine Fehlermeldung?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 01.05.2008, 18:08   #26
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Es steht dann:

Dienste:

Der Dienst "Sytemwiederherstellungsdienst" auf "Lokaler Computer" konnte nicht gestartet werden.

Fehler 2: Das System konnte die angegebene DatBei Abhängiei nicht finden.

Bei Abhängigkeiten steht nur:

Remoteprozeduraufruf (RPC)

Sonst nichts

Würde es was bringen das System abgesichert zu starten?

Alt 01.05.2008, 18:37   #27
myrtille
/// TB-Ausbilder
 
System zerstört? - Standard

System zerstört?



Nein, eher nicht.
Wie stehts denn um den Remoteprozeduraufruf? Der sollte auf jedenfall auch automatisch gestartet werden.
Ist er deaktiviert? Kannst du ihn starten? Läuft er?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 01.05.2008, 18:48   #28
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Ja ist gestartet.

Wenn ich jetzt versuche Daemon-Tools zu installieren,
und es gibts einen Fehler, Bluescreen oder was auch immer,
dann war es das oder?

Mein Windows hat 3 Komplette Aufrüstungen überlebet und jetzt sowas.

Sowas dürfte es nicht geben....

Alt 01.05.2008, 19:04   #29
myrtille
/// TB-Ausbilder
 
System zerstört? - Daumen runter

System zerstört?



Tja, das liegt an dir... bei solchen internen Problemen lässt sich meist nicht viel retten.
Wieviel Unannehmlichkeiten nimmst du in Kauf bevor du neuaufsetzt.

So wie du schreibst, würde ich allerdings wohl neuaufsetzen. Die Chancen, dass intern weit mehr kaputt ist, als man von außen sehen kann, stehen doch recht hoch. Zumal mehrere Aufrüstungen dem System wahrscheinlich auch nicht geholfen haben.
Ich hab allerdings auch meine WindowsCD parat und weiß von wo ich welche Programme installieren möchte, daher kann ich auch "mal schnell Windows neuaufspielen"

Ich kann dir noch nen paar Sachen anbieten. Für den Systemwiederherstellungsdienst könntest du zb Folgendes

rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf


in das Fenster in Start->Ausführen kopieren.

Das erneuert den Systemwiederherstellungsdienst und repariert in so hoffentlich.

Aber selbst wenn das funktioniert bleibt die Frage, ob alle weiteren Probleme sich so auch lösen lassen und welche Probleme sich später zeigen werden.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Geändert von myrtille (01.05.2008 um 19:11 Uhr)

Alt 01.05.2008, 19:21   #30
Demolition-Man
 
System zerstört? - Standard

System zerstört?



Witzbold!

Welche späteren Probleme?

Windows bleibt Windows!

Ohne Fehler gibts das nicht!

Ich haue aber nicht alles weg, sondern behalte das Windows, hole mir even. eine andere Platte und fange von vorne an.

Aber erst nachdem ich alle Möglichkeiten hier durch habe.

Nochwas:
Was kann schlimmstenfalls passieren wenn ich : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf ausführe?

Klingt nicht gesund...

Übringens kennst du dich auch mit Hardware aus?

mfg
Kai

Geändert von Demolition-Man (01.05.2008 um 19:33 Uhr)

Antwort

Themen zu System zerstört?
action, c:\windows, combo, dateisystem, durchgeführt, einträge, entfern, file, folge, folgende, found, gefunde, immer wieder, infected, kommt immer wieder, maßnahme, offending, protocol, scan, scanne, system, system32, taken, windows, zerstört




Ähnliche Themen: System zerstört?


  1. softwareupdater.bootstrapper.exe wird von avast gestoppt, aber System zerstört sich täglich
    Log-Analyse und Auswertung - 28.11.2013 (10)
  2. Dateiheader von Trojaner zerstört
    Log-Analyse und Auswertung - 23.05.2012 (1)
  3. Malware bzw. Trojaner greifen alle 45min an! fast System zerstört
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (8)
  4. Ordner auf USB-Stick zerstört
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (4)
  5. Etwas zerstört meinen PC
    Log-Analyse und Auswertung - 06.07.2009 (1)
  6. activexdebugger.exe + bios zerstört
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (0)
  7. system zerstört wirklich keine andere chance als neuinstallieren?
    Log-Analyse und Auswertung - 08.12.2008 (2)
  8. Trojaner zerstört Pc ?!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  9. PC völlig zerstört?
    Mülltonne - 25.07.2008 (1)
  10. Virus zerstört AntiVir
    Log-Analyse und Auswertung - 14.07.2008 (5)
  11. XP-Update zerstört Funktionen ???
    Alles rund um Windows - 17.10.2006 (8)
  12. Registry zerstört? System neu aufsetzen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.02.2006 (4)
  13. Office Paket zerstört!!
    Alles rund um Windows - 18.07.2005 (0)
  14. Servicepack zerstört System und Dateien lösen sich in Luft auf!
    Alles rund um Windows - 12.06.2005 (1)
  15. Iwantsearch; WMP zerstört
    Log-Analyse und Auswertung - 04.11.2004 (15)

Zum Thema System zerstört? - Mein Escan findet die Fehler, die neuere Freeware der selben Firma findet die gleichen Fehler. Logisch.... Oder findet Malwarebytes genauso viel wie Escan MWAV? mfg Kai - System zerstört?...
Archiv
Du betrachtest: System zerstört? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.