|
NT-Autorität/System ständiger neustart Hallo ! ich bin total neu hier und kenne mich überhaupt nicht mit computern aus. habe keine foren erfahrung daher sorry falls ich was falsch mache :) mein problem sobald ich den latop (windows xp) hochgefahren habe kommt eine fehlermeldung in der ungefähr folgendes steht : nt-autorität/ system wird in 60 sekunden windows beenden. der neustart wird durch DCOM ausgelöst. ungefähr so- sorry ! ich habe dann das problem im sicherheitsmodus gegoogled und beiträge gefunden die vermuten lassen das es sich um den win32- blaster worm oder einen sasser worm handelt. anschliessend habe ich den windows und symantec patch versucht und mehrere anti viren programme drüber laufen lassen. windows service pack 2 ist runtergeladen und stinger ist auch drüber gelaufen. nichts hat geholfen. vor ein paar tagen hatte ich das problem schon einmal. damals habe ich über 'ausführen : shutdown-a' das permanente neustarten beendet. dann mit windows gepatched und updates downgeloaded sowie scans durchgeführt. alles lief prima doch jetzt ist das mistvieh wieder da und nichts scheint es zu killen. was kann ich nur tun ? woran könnte es noch liegen ? hilfe !! vielen dank für eure hilfe marylicious |
Hallo und :hallo: Welches Service Pack war installiert als die Meldung erschien oder war noch gar keins drauf? Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
dann versuch das erstmal sobald ich zu hause bin :) |
ich habe jetzt die einzelnen schritte- leider nur so gut es ging - befolgt. nachdem ich den ccleaner benutzt habe ist der laptop abgestürzt. ich weiss nur das ich 51,3 MB entfernt habe und das programm hat die registry fehler behoben. der scan mit malwarebytes hat folgendes ergeben : Malwarebytes' Anti-Malware 1.41 Database version: 2775 Windows 5.1.2600 Service Pack 2 13.11.2009 21:46:50 mbam-log-2009-11-13 (21-46-50).txt Scan type: Quick Scan Objects scanned: 108791 Time elapsed: 4 minute(s), 12 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\system32\hjgruilog.dat (Trojan.Agent) -> Delete on reboot. ich hatte zuvor nochmal den kompletten scan gemacht aber vergessen das ich vorher ccleanen sollte. das programm des dritten schritts ließ sich nicht downloaden *wunder* das entsprechende fenster hat sich zwar schon geöffnet aber die schaltfläche ließ sich nicht anklicken. falls ich das richtig verstanden habe ist jetzt ein trojaner noch im system. wie kann ich diesen entfernen ? vielen dank für die bisherige und kommende hilfe und sorry nochmal wegen meines computer bezogenen unwissens ;) |
Was ist mit den anderen Logfiles von RSIT? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board