|
Dienste nicht mehr im System32, zufälliges Beenden versch. Dienste Hallo :) Ich habe folgende(s) Problem(e) mit meinem Rechner: Bevor ich den Rechner, mehr oder minder aus Verzweiflung, formatiert habe, ist mir jegliche 3D-Anwendung nach ca. 3-5 Minuten abgestürzt, da betreffende Anwendung eine Datei nicht korrekt laden konnte. Hab dann neu gestartet und es ging wieder, jedoch sind mir nach und nach die Audio-, Sicherheits- (Microsoft Security Essentials, Windows-Firewall) und Grafikdienste(Windows Aero etc.) abgestürzt und konnten nicht neu gestartet werden. Daraufhin ließ ich HijackThis durchlaufen und auswerten (Alte Logfile hab ich leider schon wegformatiert, da hinterher gar nichts mehr ging), wo mir dann gesagt wurde, dass einige Windows-eigene Dienste nicht von dem Ort ausgeführt werden, von dem sie eigentlich ausgeführt werden müssten. Ich hab dann die entsprechenden Einträge im HJT markiert, "Fix Checked" gedrückt, neu gescannt, und siehe da, kein Unterschied. Alles genauso wie vorher. Also, letzte Möglichkeit: Notbremse Formatieren. Gut, bis ins Partitionsmenü der Windows 7 Professional 64-Bit Installation ging alles gut, dann konnte ich aber C: nicht formatieren, entsprechende Schaltfläche war "abgegraut". Hab dann mit einer Win-XP CD gebootet, Partitionen gelöscht, neu eingeteilt, kurz Windows XP draufgeknallt, und direkt nach erstem Start ComboFix durchlaufen lassen, kein Ergebnis. HJT hat mir auch nichts gemeldet. Gut, dacht ich mir, dann wieder mit der Win 7 CD gebootet, installiert, gestartet, und gleich wieder HijackThis durchlaufen lassen, und ping, die "verschobenen" Dienste sind wieder (immer noch) präsent. HJT-Logfile von aktuellem Scan: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Alles, was mit @%SystemRoot% beginnt, is nicht da, wo es eigentlich sein sollte. Ich weiß einfach nicht mehr weiter, bin erst von ner Bagle-Variante ausgegangen, mit infiziertem MBR und allem was dazugehört, aber keins der Security Programme (Sophos Anti-Virus 30-Tage Trial, Avira, F-Secure Online Scan, RootkitBuster, FxBagle, Stinger(Kaspersky-Programm), RootRepeal und so'n Ding von Symantec, stand bei heise.de als Entfern-Tool für Bagle.AX) hat irgendwas gefunden. Eure "Load.exe" hab ich auch durchlaufen lassen, kein Ergebnis. GMER(sowohl gmer.exe als auch eine Random-Name-Version)wird irgendwie nicht richtig ausgeführt, da kommt beim Start ein dieses Fenster: http://img413.imageshack.us/img413/5...anntlik.th.jpg Und beim Scannen kommt dieses Fenster: http://img839.imageshack.us/img839/3...nanntqk.th.jpg Am Schluss sagt er mir, dass nichts gefunden wurde. F-Secure Blacklight zum Entfernen von Rootkits kann ich garnicht ausführen, nur die AGB akzeptieren. Abgesicherten Modus komm ich auch nicht rein, wenn ich beim Start F8 drücke, um in diese Liste reinzukommen zum Auswählen der verschiedenen Modi etc. Und, was ich sehr Merkwürdig finde, meine Logitech G5 bekommt irgendwie keinen Strom mehr, warum auch immer :( Ich bin echt am Verzweifeln, hat plötzlich heute Morgen angefangen der Mist. Gestern lief alles noch wunderbar, heute ping geht gar nichts mehr. Ich hoffe, ich habe mein Problem gut genug beschrieben :) Danke im Vorraus für jegliche Unterstützung, Kooky2410 P.S.: Mein System: Win 7 Professional 64-Bit Gigabyte 890GPA-UD3H 4GB G-Skill Ripjaws DD3-1333 Western Digital Black Caviar 640GB |
Hallo und Herzlich Willkommen! :) Ich glaube, Du machst Dir unnötige Sorgen, denn es ist alles in Ordnung: HijackThis erkennt Vista und Win7 x64-basierte Systeme nicht, das hat dann Auswirkung "entsprechend" auch auf die Auswertung, also bitte die für dein System wichtige Dateien NICHT löschen!! "File missing", heißt nicht unbedingt, dass die Dateien fehlen, in dem Fall sehr wohl existieren! gruß Cf |
Ok, das wusst ich net, Danke für die Entwarnung :) Aber welchen Virus/Wurm/Trojaner hab ich denn dann da wegformatiert? Hatte mir mal vor 2 Wochen was per Filesharing geladen, entpackt und dann auf einmal hatt ich dann son "Security Check" mit nem Anti-Virus Scanner drauf, der so ziemlich alles als schädlich deklariert hat und dessen Ausführung verhindert hat (bspw. Task-Manager, Paint und solche Sachen :D ). Hab das dann im abgesicherten Modus alles rausgeschmissen, aber könnte ja sein, dass da nochn Rest über geblieben ist, der irgendwie zeitgesteuert war und meinen Rechner genau vorgestern lahm gelegt hat. Auf jeden Fall vielen lieben Dank für die schnelle Entwarnung, Kooky2410 |
Zitat:
Zitat:
Zitat:
Zitat:
mehr wie wahrscheinlich, hast Du dir ein sogenanntes Rogue-Anti-Spyware-Programm - `Fakeprogramm` - Rogue-Software eingefangen Wenn man auf dubiosen Seiten surft, oder mit "ungepatchten System" im Internet unterwegs, bestehen Gefahren, dass sich `zufällig ausgerechnet in dem Moment` ein Schädling installiert. Die dann weitere Schadprogramme ( Rogue Software) aus dem Internet nachlädt. Diese Antiviren-Software erstellt eine Warnnachricht, die behauptet, dass "Ihr Computer infiziert ist (die eigentlich gar nicht existiert), danach zeigt es Popups mit gefälschten Bedrohungen usw. Eventuell das vorgetäuschte Antiviren-Programm fordert anschließend Geld für die Beseitigung usw - Aber gibt es genug Fake-Programm aus dem Internet, "direkt" herunterzuladen auch, z.B durch unzulässiger Verwendung von Tauschbörsen ...wenn man sich vorher nicht informiert und man glaubt an das Gute in der Welt... heise.de/security/Zweifelhafte-Antiviren-Produkte ein Trojaner mit Backdoor Eigenschaftenhttp://www.world-of-smilies.com/wos_sonstige/crying.gif. Das verstecken geschah sehr oft mit Hilfe von Rootkit-Technologie Zitat:
|
Zitat:
Jetzt läuft auf jeden Fall wieder alles *erleichtert seufz* ^^ Danke für die Hilfe und weiter so :) Kooky2410 |
1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board