ich grüsse die Gemeinde
ja, ich bekenne ich hatte Schädlinge, die sich in Volume System Information reindrängen wollten. Sie wurden gestorben - hofft man. Seit 2 Wochen keine erkennbaren Zeichen mehr.
Jetzt taucht aber nach dem Start immer die folgende Meldung auf:
Frage: weiss jemand was das bedeutet und ob das in diesem Zusammenhang steht?
das Avira und Malwarebytes melden nichts.
danke für nen Tipp
nemesis² tina-w2k „XP, seltsame Meldung nach Rechnerstart“
Ist die Kiste wohl doch nicht sauber geworden?
Avira und Malwarebytes melden nichts.
Das hat überhaupt nichts zu sagen.
ich hatte Schädlinge, die sich in Volume System Information reindrängen wollten.
Wurden die "zufällig mitgesichert" oder ist es etwa nur "Payload", in der Systemwiederherstellung versteckt? (und von etwas anderem kontrolliert?)
Schaue auch mal, ob das etwas anzeigt:
http://www.eset.com/int/download//utilities/detail/family/173/
Findet ein paar der besseren Sachen.
Trauen würde ich der Kiste nicht mehr und wohl geordnet Image zurückspielen (ggf. weitere Maßnahmen) bzw. geordnete Neuinstallation. Du kannst auch erst mal weiter untersuchen, was sich da eventuell tummelt.
XP? Dient wohl für mehr, als "Offline-Installation"?
tina-w2k nemesis² „Ist die Kiste wohl doch nicht sauber geworden? Das hat ...“
habe Eset gestartet, es arbeitet irgendwie blitzartig. Frage: welchen Wert hat das dann?
output:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
--- ESET Hidden File System Engine v1.0.3.3 (Nov 12 2013 12:36:58)
--- Log
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
23.07.2014 18:27:34.046 Info: Windows XP Home Edition Service Pack 3 (build 2600)
23.07.2014 18:27:34.250 Info: \\.\PHYSICALDRIVE1
23.07.2014 18:27:34.250 Info: ST320413A
23.07.2014 18:27:34.250 Info: Size: 20020331520 bytes
23.07.2014 18:27:34.250 Info: Bytes Per Sector: 512 bytes
23.07.2014 18:27:34.250 Info: \\.\PHYSICALDRIVE0
23.07.2014 18:27:34.250 Info: WDC WD1600BB-00GUA0
23.07.2014 18:27:34.250 Info: Size: 160039272960 bytes
23.07.2014 18:27:34.250 Info: Bytes Per Sector: 512 bytes
23.07.2014 18:27:34.250 Info: \\.\PHYSICALDRIVE4
23.07.2014 18:27:34.250 Info: Generic Card ReadeMMC/SD USB Device
23.07.2014 18:27:34.250 Info: Size: 160039272960 bytes
23.07.2014 18:27:34.250 Info: Bytes Per Sector: 512 bytes
23.07.2014 18:27:34.250 Info: \\.\PHYSICALDRIVE2
23.07.2014 18:27:34.250 Info: Generic Card Reader CF USB Device
23.07.2014 18:27:34.250 Info: Size: 160039272960 bytes
23.07.2014 18:27:34.250 Info: Bytes Per Sector: 512 bytes
23.07.2014 18:27:34.250 Info: \\.\PHYSICALDRIVE3
23.07.2014 18:27:34.250 Info: Generic Card Reader MS USB Device
23.07.2014 18:27:34.250 Info: Size: 160039272960 bytes
23.07.2014 18:27:34.250 Info: Bytes Per Sector: 512 bytes
23.07.2014 18:27:34.250 Info: \\.\PHYSICALDRIVE5
23.07.2014 18:27:34.250 Info: Generic Card Reader SM USB Device
23.07.2014 18:27:34.250 Info: Size: 160039272960 bytes
23.07.2014 18:27:34.250 Info: Bytes Per Sector: 512 bytes
23.07.2014 18:27:34.906 Info: Processing completed
tina-w2k Nachtrag zu: „habe Eset gestartet, es arbeitet irgendwie blitzartig. ...“
was ist mit der Meldung gemeint: "welches Benutzerkonto soll zum Ausführung des Programms verwendet werden?"
was ist damit gemeint? um welches Programm geht es bei dieser Meldung? das wird nicht gesagt. Welchen Sinn und aus welchem Grund erfolgt diese Meldung überhaupt? Das würde ich gern wissen, statt allgemeiner Befürchtungen, was alles los sein könnte. eine Sicherung gibt es z.z. nicht
tthanks ansonsten
nemesis² tina-w2k „was ist mit der Meldung gemeint: welches Benutzerkonto soll ...“
eine Sicherung gibt es z.z. nicht
Ganz schlecht, schnellstens nachholen (generell). Auch ein Image vom - eventuell - verseuchten System ist besser als gar nichts. Von allen wichtigen Dateien sowieso (extra) Backup machen (externe Festplatte etc, danach an sicherem Ort verwahrt).
was ist mit der Meldung gemeint: "welches Benutzerkonto soll zum Ausführung des Programms verwendet werden?"
Da will ein Programm wissen, unter wechem Benutzerkonto es laufen soll/darf. Es gibt meist mehrere Benutzerkonten, auch wenn diese nicht gleich sichtbar sind, z. B. Administrator-Konto, dass erst im abgesicherten Modus auswählbar ist.
Die Benutzerkonten haben neben (optionalem) Namen eine Kennung (die Zeichenkette hinter "Aktueller Benutzer").
Hast du kürzlich etwas installiert? Ich finde es trotzdem verdächtig. Wenn ich etwas unter einem anderen Benutzer laufen lassen, erfordert das Handarbeit.
Hast du ein Programm für ein Konto mit eingeschränkten Rechten installiert und dieses fordert jetzt Administratorrechte? Dann ein geeignetes Administratorkonto auswählen. Du musst aber schon erkennen (können), welchem Programm du die Rechte erteilst.
gelöscht_103956 nemesis² „Ganz schlecht, schnellstens nachholen generell . Auch ein ...“
Du musst aber schon erkennen (können), welchem Programm du die Rechte erteilst.
Tja, dass ist die Gretchenfrage.
xmbsx nemesis² „Ganz schlecht, schnellstens nachholen generell . Auch ein ...“
Auch ein Image vom - eventuell - verseuchten System ist besser als gar nichts.
you made my day
nemesis² tina-w2k „habe Eset gestartet, es arbeitet irgendwie blitzartig. ...“
Dann hast du eine Reihe von Bootkits schon mal (noch) NICHT drauf.
Es kann auch blitzartig arbeiten, denn es sucht nur nach ein paar bestimmten Änderungen, die nur Partitionen, MBR, Bootsektoren betreffen. Es sucht nicht in Dateien! Das ist für Zeug, das Virenscanner schlecht oder gar nicht finden.
tina-w2k nemesis² „Dann hast du eine Reihe von Bootkits schon mal noch NICHT ...“
ich hatte gestern eine Arbeitsumgebung für ein LG-USB Brenner installiert, namens Cyberlink Media Suite 10.
kann es sein, dass die sowas verursacht?, da die Anfrage seitdem erfolgt. wie kann ich erreichen, dass der die Klappe hält? die Doku dieses Systems war sehr frugal
danke Euch erst mal
tina-w2k Nachtrag zu: „ich hatte gestern eine Arbeitsumgebung für ein LG-USB ...“
ok, Leute, denke es hat sich. Das LG-Suite Programm hat sich ins Starmenü eingetragen und da hat dann das XP wohl ein Haar in der Suppe gefunden und mir jedesmal diesen Schirm vor die Nase gesetzt, warum, ist mir nicht klar. nach Rauswurf aller Staraktivierungen per msconfig hält er jetzt die Klappe, wie gewünscht.
danke an die Mithirnschmalzigen
dalai tina-w2k „XP, seltsame Meldung nach Rechnerstart“
Dieses Fenster kommt, wenn
Welches Programm das auslöst, bekommt man leider nicht wirklich raus. In der Richtung hat MS mit der UAC in Vista (und höher) nachgebessert (aber sonst eher verschlimmbessert).
MfG Dalai
schuerhaken tina-w2k „XP, seltsame Meldung nach Rechnerstart“
gelöscht_189916 schuerhaken „Dieser Beitrag ist gelöscht.“
Hallo
Ich habe jetzt in Deinem Interesse das Posting zum Löschen vorgeschlagen, da nahezu die komplette Seite von Cyberlink per C&P hier eingesetzt wurde.
Damit Nickles keine Probleme wegen des Urheberrechts entstehen, ist es sinnvoller diesen Beitrag zu entfernen, siehe auch hier die Begründung im letzten Absatz und hoffe daher auf Dein Verständnis:
http://www.nickles.de/regeln/
Beim nächsten Mal setze bitte nur den Link, dann gibt es auch keine Schwierigkeiten.
fakiauso
schuerhaken gelöscht_189916 „Hallo Ich habe jetzt in Deinem Interesse das Posting zum ...“
Es darf gelächelt werden... - oder auch gelacht.
So etwas nennt man "das Kind mit dem Bade ausschütten".
Hätte es (klugerweise, obgleich auch völlig unnötig) nicht
genügt, nur den zitierten Text zu löschen und den Link dann
stehen zu lassen?
Es hätte dann dorrt gestanden:
http://www.cyberlink.com/support/product-faq-content.do?id=14842&prodId=186
Alles Schmus.
Wer darauf herein fällt, muss schon reichlich ahnungslos sein.
Unter Windows 7 und unter einer i5-CPU oder gleichwertig wird das nichts (es sei denn, es werden nur winzige Fetzen bearbeitet).
MfG, Manfred
Statt dessen so eine Litanei da rein zu dröhnen wie bei
"Betrug", "illegalen Dingen", "Urheberrecht", das ist schon toll.
Nein, es darf nicht nur gelächelt werden, sondern laut gelacht.
Knoeppken schuerhaken „Es darf gelächelt werden... - oder auch gelacht. So etwas ...“
Hätte es (klugerweise, obgleich auch völlig unnötig) nicht genügt, nur den zitierten Text zu löschen und den Link dann stehen zu lassen?
Wir können nur ganze Postings löschen, keine Teile davon, das ist technisch in diesem Forum (noch) nicht machbar.
Normalerweise können wir ohne gesonderte Begründung löschen, der Grund hier ist klar und bedarf keiner weiteren Diskussion. Aber Eure Hoheit bekam eine Extrawurscht, eine gesonderte Erklärung, auch wieder nicht gut, war ja klar.
Statt dessen so eine Litanei da rein zu dröhnen wie bei "Betrug", "illegalen Dingen", "Urheberrecht", das ist schon toll. Nein, es darf nicht nur gelächelt werden, sondern laut gelacht.
Was passt dir denn jetzt schon wieder nicht? Ist doch alles prima, war wohl nicht dein Tag gestern. Na ja, nicht so schlimm, in ein paar Stunden ist bestimmt wieder alles gut.
Bis bald,
knoeppken
schuerhaken Knoeppken „Wir können nur ganze Postings löschen, keine Teile davon, ...“
Wir können nur ganze Postings löschen, keine Teile davon, ...
Das ist ja boardtechnisch der blanke Horror.
Hier war aus juristischen Gründen überhaupt kein Eingriff nötig.
Das ist Fakt.
Knoeppken schuerhaken „Das ist ja boardtechnisch der blanke Horror. Hier war aus ...“
Das ist ja boardtechnisch der blanke Horror.
Nein, ist es nicht, nur aus deiner Sichtweise
Hier war aus juristischen Gründen überhaupt kein Eingriff nötig. Das ist Fakt.
Fakt ist, du hast mit dem gelöschtem Posting gegen das Urheberrecht verstoßen, deshalb wurde es ja auch gelöscht. Warum wurde dir erklärt, und sowas wird in Zukunft weiterhin gelöscht, da hilft kein Jammern und kein Zetern.
Bis bald,
knoeppken
The Wasp schuerhaken „Das ist ja boardtechnisch der blanke Horror. Hier war aus ...“
Nö, das ist kein Horror, damit schützen die hier nur seit Ewigkeiten so manchen Narren vor sich selbst.
Gerhard20 tina-w2k „XP, seltsame Meldung nach Rechnerstart“
Hallo, die Meldung "Ausführen als ..." ist harmlos. Es kann ein Programm sein, das im Internet nachschaut, ob Updates vorhanden sind (bei mir Garmin-Navi). Zu erkennen im Task-Manager: Meldung stehen lassen und Task-Manager aufrufen. Unter dem Reiter "Anwendung" taucht das Fenster "Ausführen als..." auf. Rechtsklick auf "Ausführen als" und zu Prozesse wechseln. Der Übeltäter wird als Prozess angezeigt. Nachschauen, was es ist und evtl löschen oder umbenennen. Vorher Prozess töten, sonst Datei gesperrt. Oder einfach jedesmal wegklicken.
dalai Gerhard20 „Hallo, die Meldung Ausführen als ... ist harmlos. Es kann ...“
Zu erkennen im Task-Manager: Meldung stehen lassen und Task-Manager aufrufen. Unter dem Reiter "Anwendung" taucht das Fenster "Ausführen als..." auf. Rechtsklick auf "Ausführen als" und zu Prozesse wechseln. Der Übeltäter wird als Prozess angezeigt.
Hast du das selbst mal ausprobiert? Der Witz ist doch, dass der Prozess, der da gestartet werden soll, eben noch nicht läuft! Daher kann da auch nichts erkennbar sein im Taskmanager, noch nicht einmal unter "Anwendungen". Das Fenster wird wahrscheinlich vom sowieso laufenden Explorer erzeugt und dargestellt - was nicht heißt, dass der direkt dafür verantwortlich ist, wie man meinen Ausführungen oben entnehmen kann.
Unter Win7 taucht das Fenster (das dort mit "Windows-Sicherheit" betitelt ist) im Taskmanager auf, und wenn man, wie von dir vorgeschlagen, zum entsprechenden Prozess wechselt, wird die explorer.exe als verantwortlich markiert. Aber eben nicht unter XP, um das es hier geht.
MfG Dalai
wolves tina-w2k „XP, seltsame Meldung nach Rechnerstart“
Meine Empfehlung: das ganze System neuaufsetzen - als Dualboot Install anlegen!
1.) Wichtige Persönliche Dateien auf eine DVD sichern.
2.) Unter Windows noch eine Art Rettungs-CD bzw. USB-Bootstick anlegen.
Mit YUMI lässt sich fast jeder neuere USB-Stick bootfähig einrichten.
http://www.heise.de/download/yumi-your-universal-multiboot-installer-1155707.html
Hirens-All-in-One-Boot-CD ist mehr als ausreichend und beinhaltet viele nützliche Tools.
http://de.wikipedia.org/wiki/Hiren’s_BootCD
http://www.heise.de/download/hirens-bootcd-1186184.html
3.) Danach eine andere primäre, Partition freimachen, formatieren und XP Setup anwerfen.
nemesis² wolves „Meine Empfehlung: das ganze System neuaufsetzen - als ...“
Wenn neu, dann vorher die Updates organisieren und auf DVD brennen:
http://download.wsusoffline.net/
Nur bis Version 9.2.1 wird XP (Patches downloaden) unterstützt!
XP bei der Installation offline (Netwerk/WLAN ab) lassen, telefonisch aktivieren und dann die Updates per o. g. DVD (bzw. Stick) drauf. (Ein frisches, ungepatchtes XP am Netz kann schnell wurmstichig werden ...)
Spätestens danach sollte das neue, saubere Windows per Image gesichert werden und erst wenn es läuft, sämtliche Treiber drauf (und nochmals Image erstellt) wieder ans Netz hängen.
Über einen Umstieg auf Linux oder ein aktuellereres Windows für Internet-Aktivitäten sollte trotzdem nachgedacht werden.
