17
Benutzerkonten und Gerätemanager starten nicht mehr sowie der Virenscanner und Zonealarm
Benutzerkonten und Gerätemanager starten nicht mehr sowie der Virenscanner und Zonealarm
Hallo @ll,
ich habe folgendes Problem ich besitze ein WinXP und seit ca. 1 Woche spint es, ich komme nicht mehr in meine Benutzerkonten (über Systemeinstellung) das gleich glit auch bei der Systemwiederherstellungskonsole, Gerätemanager, Software und meine Virenprogramm und die Firewall starte auch nicht mehr. Das Internt kann auch keine Verbindung herstellen obwohl es definitiv an liegt.
Ich bin für jeden guten Vorschlag offen wie ich meinen PC zum leben erwecken kann.
Ich such noch immer nach guten Vorschlägen für mein Problem.
PS: trotz erfolgreicher Viren suche geht es immer noch nicht
ALLE VIRENSUCHEN WAREN ERFOLGLOS UNTERM STRICH!!!
DANKE FÜR JEDE ANTWORT
!!!ICH HAB DEN RECHNER PLATT GEMACHT!!!
Hallo @ll,
ich habe folgendes Problem ich besitze ein WinXP und seit ca. 1 Woche spint es, ich komme nicht mehr in meine Benutzerkonten (über Systemeinstellung) das gleich glit auch bei der Systemwiederherstellungskonsole, Gerätemanager, Software und meine Virenprogramm und die Firewall starte auch nicht mehr. Das Internt kann auch keine Verbindung herstellen obwohl es definitiv an liegt.
Ich bin für jeden guten Vorschlag offen wie ich meinen PC zum leben erwecken kann.
Ich such noch immer nach guten Vorschlägen für mein Problem.
PS: trotz erfolgreicher Viren suche geht es immer noch nicht
ALLE VIRENSUCHEN WAREN ERFOLGLOS UNTERM STRICH!!!
DANKE FÜR JEDE ANTWORT
!!!ICH HAB DEN RECHNER PLATT GEMACHT!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92132
Url: https://administrator.de/contentid/92132
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
17 Kommentare
Neuester Kommentar
guten morgen,
erfolgreiche Virensuche? definiere erfolgreich: keine Viren gefunden oder doch? mit welchen AV-Programmen gescannt?
wir hatten hier letzte Woche auch so einen Rechner und es war ein Virus drauf
ich hab 5 oder 6 verschiedene per selbst gebastelter BartPE-CD probiert, aber warum auch immer: nur 1 von denen hat was gefunden
schau mal nach, ob du eine userinit.exe oder svchost.exe findest (ca. 32kb), die aber ein Word-Symbol hat
ich hab sie gefunden im Userprofil direkt und im Autostart, sowie unter %win%/system32/drivers
überprüf auch mal die Regsitry auf ungewöhnliche Einträge unter:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
erfolgreiche Virensuche? definiere erfolgreich: keine Viren gefunden oder doch? mit welchen AV-Programmen gescannt?
wir hatten hier letzte Woche auch so einen Rechner und es war ein Virus drauf
ich hab 5 oder 6 verschiedene per selbst gebastelter BartPE-CD probiert, aber warum auch immer: nur 1 von denen hat was gefunden
schau mal nach, ob du eine userinit.exe oder svchost.exe findest (ca. 32kb), die aber ein Word-Symbol hat
ich hab sie gefunden im Userprofil direkt und im Autostart, sowie unter %win%/system32/drivers
überprüf auch mal die Regsitry auf ungewöhnliche Einträge unter:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Hallo.
Dürfte wahrscheinlich in diese Richtung gehen - http://www.mcseboard.de/windows-forum-lan-wan-32/update-kb951748-kein-z ...
LG Günther
Dürfte wahrscheinlich in diese Richtung gehen - http://www.mcseboard.de/windows-forum-lan-wan-32/update-kb951748-kein-z ...
LG Günther
ich habe mit avast4 gescant und der gute hat jedemenge viren gefunden aber du hast recht der rechner meckert mich beim starten an das er deine o.g. Dateien ausführen will und so weit ich weiss sind das doch Windows dateien aber ich werde den Rechner heute mal auf deine hinweise überprüfen, Danke erstmal für den Tip mal sehen was ich erreichen kann
achja diese userinit.exe will mein XP am anfang auch ausführen
was soll ich genau mit den Dateien machen
achja diese userinit.exe will mein XP am anfang auch ausführen
was soll ich genau mit den Dateien machen
Danke für den Tip, ich werde heute abend mal in der Richtung weiter forschen
Danke
Danke
die userinit.exe udn svchost.exe finde ich auf meinem sauberem System lediglich unter C:\WINDOWS\system32 und C:\WINDOWS\system32\dllcache
falls du Zweifel an einer Datei hast, dann lad sie hier mal hoch: http://virusscan.jotti.org/de/
falls du Zweifel an einer Datei hast, dann lad sie hier mal hoch: http://virusscan.jotti.org/de/
ich habe mit avast4 gescant und der gute hat jedemenge viren gefunden
und hat Avast sie auch beseitigt und ist nach einem erneuten scan der Rechner ohne Viren.Was sagt HiJackThis und Spybot o.a. dazu?
Welche Viren wurden gefunden?
Viele Grüße
Torsten
mach ich, also meinst du soll, ich alle dateien entfernen die nicht in dem bereich C:\WINDOWS\system32 und C:\WINDOWS\system32\dllcache sind
gibt es einen Virenscanner oder Progri. der das für mich erledigt bzw erkennt
MfG
gibt es einen Virenscanner oder Progri. der das für mich erledigt bzw erkennt
MfG
ich meine, du solltest die Dateien (außerhalb der 2 o.g. Ordner) erst bei http://virusscan.jotti.org/de/ checken und je nach Ergebnis dann löschen
u.U. sind diese aber gerade aktiv, so das du sie wahrscheinlich nur im abgesicherten Modus löschen kannst
u.U. sind diese aber gerade aktiv, so das du sie wahrscheinlich nur im abgesicherten Modus löschen kannst
hi ich hab diese beiden dateien entfernt und der fehler ist der gleiche , hänge ich die platte an meine 2 rechner und lass mal kaspersky durchlaufen, sonst noch vorschläge???? kannst du dich an den Virennamen erinnern???
hi ich hab diese beiden dateien entfernt und der fehler ist der gleiche
Ist nicht verwunderlich.Die Zeiten, wo man eine oder zwei Dateien gelöscht hat und der Virus damit beseitigt ist,
sind schon lange vorbei.
hänge ich die platte an meine 2 rechner und lass mal kaspersky durchlaufen
Schöne Idee, poste mal das Ergebnis. sonst noch vorschläge?
Folge doch erstmal den Hinweisen die Du schon hast.Was hat der Onlinescan ergeben?
Was gab es Aufälliges in der Registry?
Was hat Spybot und HiJackThis für Ergebnisse geliefert?
Viele Grüße
Torsten
P.S. Systemwiederherstellung abschalten und erst wieder einschalten, wenn der Rechner sauber ist
Guten Morgen, ich hab kaspersky komplett durchlaufen lassen und das Progri hat noch ein paar Trojaner gefunden, die ich auch entfernt hab.
Spybot und HiJackThis kann ich ja nicht installieren weil die installation immer geblockt wird und genau das gleiche Probelm hab ich mit dem Internet ich kann es noch nichtmal starten
Also wie könnte ich dieses Ding endlich los werden
Grüße
Peter
Spybot und HiJackThis kann ich ja nicht installieren weil die installation immer geblockt wird und genau das gleiche Probelm hab ich mit dem Internet ich kann es noch nichtmal starten
Also wie könnte ich dieses Ding endlich los werden
Grüße
Peter
schau mal hier rein: SBS 2003 mit Exchange (welche Mailadresse ?)
ne andere Frage...
hast du das SP3 für XP eigentlich installiert? ich hab mich gerade erinnert, das da in Zusammenhang mit Zonealarm zu Fehlern kommen kann
siehe Microsoft-Patch kollidiert mit ZoneAlarm
Empfehlung: Zonealarm auf "Medium" runterstellen oder das Sicherheits-Update KB951748 wieder deinstallieren
wie sieht es denn mit dem abgesicherten Modus aus? funktioniert da denn soweit alles oder auch nicht?
ne andere Frage...
hast du das SP3 für XP eigentlich installiert? ich hab mich gerade erinnert, das da in Zusammenhang mit Zonealarm zu Fehlern kommen kann
siehe Microsoft-Patch kollidiert mit ZoneAlarm
Empfehlung: Zonealarm auf "Medium" runterstellen oder das Sicherheits-Update KB951748 wieder deinstallieren
wie sieht es denn mit dem abgesicherten Modus aus? funktioniert da denn soweit alles oder auch nicht?
Hi, also auf dem System ist das SP2 für XP installiert, und im Abgesicherten Modus sind auch alle Anwendungen gesperrt, ich versuche heute abend noch den Zonealarm zu löschen und über usb stick nach Viren zu suchen, das größte Problem wird wieder sein das ich die Programme nicht öffnen kann
danke für die Tipps
danke für die Tipps
Hallo Peter,
Warum heißen Trojaner denn Trojaner? Weil sie viele Gemeinsamkeiten mit dem Pferd aus Troja haben. Trojaner wollen sich nicht so einfach löschen lassen. Wenn nicht alles 100 prozentig bereinigt ist, sind sie beim nächsten Windowsstart oder Internetzugriff wieder bei Dir.
Im Zweifelsfall Daten sichern formatieren (Patition löschen) und neu installieren.
Viele Grüße
Torsten
...und das Progri hat noch ein paar Trojaner gefunden, die ich auch entfernt hab.
schreib doch endlich mal was gefunden wurde. Die Dinger haben Namen.Spybot und HiJackThis kann ich ja nicht installieren
HiJackThis wird auch nicht installiert. Das kann von jedem Medium gestartet werden.Warum heißen Trojaner denn Trojaner? Weil sie viele Gemeinsamkeiten mit dem Pferd aus Troja haben. Trojaner wollen sich nicht so einfach löschen lassen. Wenn nicht alles 100 prozentig bereinigt ist, sind sie beim nächsten Windowsstart oder Internetzugriff wieder bei Dir.
Im Zweifelsfall Daten sichern formatieren (Patition löschen) und neu installieren.
Viele Grüße
Torsten
der Trojaner hieß z.b Baaaaa.trojan, naja klar ist das der einfachste weg, aber was wird aus meinen ganzen programmen und einstellungen
ich will den PC nicht neu aufsetzen
ich will den PC nicht neu aufsetzen
der Trojaner hieß z.b Baaaaa.trojan
schwer zu glauben. Und die anderen? Poste mal das Protokollaber was wird aus meinen ganzen programmen und einstellungen
Gute Gelegenheit aufzuräumen. Oder letztes Image einspielenViele Grüße
Torsten
hi Jato11
also folgender Trojaner war auch noch mehrmals drauf ClassLoader.ao ansonsten haben sich die beiden immer wieder wiederholt.
eine Image gibt es nicht und neuinstallieren ist die letzte alternative was ich aber nicht will
also folgender Trojaner war auch noch mehrmals drauf ClassLoader.ao ansonsten haben sich die beiden immer wieder wiederholt.
eine Image gibt es nicht und neuinstallieren ist die letzte alternative was ich aber nicht will
