|
Hi Andreas, hier das Log: Code: Malwarebytes' Anti-Malware 1.40Viele Grüße, Marcus |
Start => Ausführen => combofix /u => OK Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen? ciao, andreas |
Hi Andreas, soweit sieht es bisher ok aus - nur die Windows-Firewall läuft nicht - keine Ahnung, ob da ein bestimmter Service fehlt? Ich habe aber vor/bei und nach der Installation nichts geändert und vorher war sie aktiv. Dann würde ich jetzt noch mal durchstarten, säubern mit CCleaner und wieder neu starten. hier ein aktuelles HJT-Log: Code: Logfile of Trend Micro HijackThis v2.0.2Du bist aber auch immer lange vor dem Rechner aktiv, alle Achtung! |
Starte HJT => Do a system scan only => Markiere: Zitat:
Wegen der Firewall: Was sagt das Securitycenter? Lässt es sich darüber starten? Kommt eine Fehlermeldung? Wenn ja, welche? ciao, andreas |
Zitat:
Zitat:
Zitat:
Meldung: Code: Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" konnte nicht gestartet werden.- Der Rechner benötigt wesentlich mehr Zeit, um die grundlegenden Prozesse zu starten (ca 2 bis 3 Minuten mindestens - gefühlt 30 Minuten) - das ging vorher wesentlich schneller. - unter "Netzwerkumgebung" sehe ich nix mehr (auch im Systemtray nicht) - weder meine Firewire, noch LAN noch WLAN - die Option "Symbole für Netzwerk UPnP-Geräte einblenden" endet mit "Die Anwendung konnte nicht initialisiert werden" - dennoch startet er die WLAN-Anbindung bei Systemstart. Nicht normal, oder?:( |
Bei deinen Diensten hängt etwas quer. Start => Ausführen => cmd => OK Code: sc queryex > "%userprofile%\Desktop\services.txt" & notepad "%userprofile%\Desktop\services.txt" [Enter]ciao, andreas |
ok - kann wohl vorkommen - nicht schön, aber selten hoffe ich :schmoll: also hier das Ergebnis des Sys-Prozess-Scans: Code: SERVICE_NAME: aswUpdSv |
Tut mir wirklich leid - ab hier sehe ich nicht mehr ganz durch... (ich weiss, das macht es auch nicht besser) Schlag mich ruhig dafür :twak: |
Hi nochmal, also wenn ich in "autoruns" nachsehe, habe ich einige "File not found"-Einträge: Code: HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components was für ein Scheiß.....:headbang: |
Einige Dienste, die laufen müssten, laufen nicht. Dafür laufen jede Menge Dienste, die auf jeden Fall deaktiviert werden müssen. Mich wundern deine Probleme nicht wirklich. :( Deaktiviere alle Dienste, die Remote oder RAS im Namen tragen. Hier steht es genauer => Shutdown Windows' servers Nimm als Referenz meine Liste (die aus Faulheit nicht wirklich sicher ist, aber besser als deine) und stelle entsprechende Dienste auf automatisch gestartet ein. ciao, andreas |
Hallo Andreas, Ich werde mir die Dienste nachher vorknöpfen und mich an Deiner Liste orientieren. Soweit aber folgender Punkt: Mir fehlen tatsächlich DLL-Dateien nach der SP3 Installation. Diese fehlenden Dateien konnte ich in der System32 nicht finden. Daher habe ich sie mir dann von meinem anderen Rechner mit installiertem SP3 kopiert (nur die, die als fehlend gemeldet wurden und die Timestamp des SP3 trugen). Nun hab ich die Netzwerkverbindungen wieder und die Firewall funktioniert auch. Das kann ich doch aber nicht für alle fehlenden Dateien durchführen, oder? Mit der Installation sind wohl einige nötige DLL auf der Strecke geblieben. |
Ja. Bei dir hängt Einiges schief. :( Ich persönlich hatte noch keine Probleme bei der Installation von SP3 und kann mir deine Probleme nicht wirklich erklären. Neuinstallation wird immer empfehlenswerter. ciao, andreas |
Hi Andreas, Bitte droh mir nicht mit einer Neuinstallation - jezt haben wir schon soviel Arbeit hier investiert und ich bin Dir sehr dankbar für die Unterstützung. Gerade weil ich einige Stundensätze in dem Segment kenne, weiß ich zu schätzen, was Du hier für alle Hilfesuchenden privat investierst!! :daumenhoc Bin zwar noch nicht fertig, aber die "remote-Dienste" hab ich alle per autoruns und Suche danach gebannt. Bei den RAS-Diensten gab es dann im Anschluss Probleme mit dem Systemstart - hat wieder länger gedauert, daher hab ich sie dann reaktiviert. Sollte ich die dann mit try'n'error einzeln ausklinken? Seitdem ich die fehlenden dll für das Netzwerk wieder habe, ist der PC auch verdammt schnell beim Start! Bisher scheint es auch keine weiteren Probleme zu geben. Nur würde ich gerne die Inhalte der Ordner (system32) meiner beiden Systeme vergleichen, aber die angebotenen Funktionen der dir-Funktion machen es mir nicht sehr leicht (dir C:\WINDOWS\system32 /o:end > F:\info_test.txt) --> mit ls-Optionen oder kornshell-scripten komm ich besser zurecht :) Den Vergleich hab ich mit totalcmd versucht - aber so hübsch ist das dann auch nicht gewesen. Dateiinhalte unter DOS - hast Du da noch nen Tip für mich, wie ich zwei Dateien bzw. Ordner sehr paraktisch auf Inhalt vergleichen kann? Kann ich das SP3 ansonsten irgendwie auf Vollständigkeit respektive essentielle Funktion testen? Was sollte ich sonst noch scannen oder testen? Probleme habe ich so eigentlich bisher keine.:applaus: (hoffentlich nicht zu früh gefreut, denn wie heißt es so schön: Wer zu früh lacht, der lacht nicht als Letzter - oder so ähnlich :rolleyes:) Combofix hat mir, glaube ich, die übliche Autostartfunktion deaktiviert --> DVD, USB ect. Ich kann auch ohne leben, würde aber gern den Vorteil nutzen, so er nicht weiter für die Sicherheit ins Gewicht fallen sollte. Das kann ich mir wahrscheinlich aber auch er-google'n, oder? Danke und viele Grüße, Marcus |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Du bist entlassen. :) ciao, andreas |
Hallo Andreas, chapeau monsieur - es war mir eine Ehre. Vielen Dank für Deine Hilfe! :dankeschoen: Dafür würd ich Dir gern einen :alc: ausgeben. Deine Ratschläge und Tips werde ich gern beherzigen. Wegen der UNIX-Tools: bin ich noch gar nicht drauf gekommen, dass es sowas auch für Windows geben könnte - dann werd ich mal suchen! Das kann einem das Leben doch manchmal erleichtern. Und "comp" kannte ich auch noch nicht, Danke auch dafür. Das letzte HJT liest sich dank Deiner Hilfe recht entspannt, hoffe ich. Zumindest kann ich jetzt auch die Einträge zuordnen! :taenzer: Dann bis die Tage - ich werde mich weiter hier tummeln. Code: Platform: Windows XP SP3 (WinNT 5.01.2600) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board