Hallo,
seit heute erhalte ich beim Herunterfahren folgende Fehlermeldung.
http://home.knuut.de/Magicman.net/win.jpg
Was kann das sein?!
OS: Win XP Sp2
Ich bin für jeden noch so kleinen Hinweis dankbar!
Vielen Dank
Mario
Hallo Mario
http://home.knuut.de/Magicman.net/win.jpg
Was kann das sein?!
Ich vermute mal, ein beim Herunterfahren sich nicht deaktivieren wollender aktiver Process. Die Ursache könnte ein defekt im System sein, aber was warscheinlicher ist, eine Malware will sich nicht beenden lassen.
Gehe nach http://www.hijackthis.de und checke mit dem dortigen Tool mal deine Registry (Gebrauchsanweisung ist dort) Sollten Einträge drin sein, die mit „BÖSE“ markiert sind, ist nach http://faq.jors.net/virus zu verfahren. Im anderen Fall versuche eine Reparaturinstallation, so wie ich sie hier beschrieben habe: http://www.hinterwaeldlers-home.de/reparaturinstalla…
der hinterwäldler
Vielen Dank für deine schnelle Hilfe.
Hijackthis entdeckte zwei Datein, die ich händisch aus der Rigistry entfernt habe, um ein Starten beim nächsten Reboot zu verhindern. Anschliessend konnte ich sie dann auch löschen.
Es waren zwei Datein mit den Namen …\system32\winvbie.dll und …\system32\msiev32.dll
Diese beiden habe ich seit dem 07.08. auf meinem System. Da ich den Rechner während dieser Zeit aber schon einige male erfolgreich neugebootet habe, und besagtes Problem erst seit heute auftritt, kann man das wohl als Ursache aussliessen.
Jedenfalls…
Nun ist das System „sauber“, aber dennoch besteht das Problem noch immer.
Ich habe mal alle beendbaren Prozesse von hand beendet und auch so, erhalte ich besagten Blue-Screen.
Das ist schon ziemlich nervig.
Mir fällt auch absolut nichts ein, worauf ich das Problem abwälzen könnte.
Ok, ich habe eine neue Festplatte in das System gehangen, und die Partitionen der beiden vorhandenen etwas dezimiert um generell größere Partitionen zu erhalten, durch Einbindung der neuen Platte aber auf die gleiche Anzahl zu kommen wie vorher. … das kann aber, denke ich, kaum etwas damit zu tun habe. Somal ich danach noch ordentlich rebooten konnte, da ich das Page-File auf eine andere Platte verlegen wollte.
Wie gesagt… mir fällt nix ein, wodurch das Problem verursacht wurden sein könnte. 
Weitere Tipps?!
Vielen Dank
Beste Grüße
Mario
Hallo Mario
Es waren zwei Datein mit den Namen …\system32\winvbie.dll und
…\system32\msiev32.dll
Und hast du auch den damit verbundenen Backdoor.Agent.bg http://www.sophos.de/virusinfo/analyses/trojagentbg… und alle Dateien die dieser Trojaner ins System installiert hat, auch erledigt? Meines Wissen ist diese Malware ein Wurm und hat dir zumindest einen Mailserver installiert, der fröhlich jedesmal wenn du ins Internet gehst, dein M$-Adressbuch benutzt, sich selbst und Spam etc. zu all deinen darin verewigten Freunden und Bekannten verschickt.
Diese beiden habe ich seit dem 07.08. auf meinem System. Da
ich den Rechner während dieser Zeit aber schon einige male
erfolgreich neugebootet habe, und besagtes Problem erst seit
heute auftritt, kann man das wohl als Ursache aussliessen.
Wie oft bist du danach noch im Internet gewesen? Hoffentlich verwenden deine Adressaten kein OutlookExpress.
Jedenfalls…
Nun ist das System „sauber“, aber dennoch besteht das Problem
noch immer.
Denkste! Verfahre nach: http://faq.jors.net/virus und melde dich erst dann wieder, wenn du es getan hast.
Wie gesagt… mir fällt nix ein, wodurch das Problem
verursacht wurden sein könnte.
Doch mir schon, lese mal hier. Das wäre wohl der einfachste Fall. http://www.heise.de/security/suche.shtml?T=Sch%E4dli…
Lass mich raten: Du gehst mit IÄ und OjE ins Internet. Lese dazu hier: http://www.avweb.de/Info/IE-Katastrophen.html Diese Software sollte man nur benutzen, wenn du einmal monatlich jeweils am zweiten Dienstag die durch MS verschickten automatischen Updates installiert.
Noch schlimmer wäre es, wenn dieser Wurm einen kriminellen Cracker dabei unterstützt, eine DoS-Attacke gegen einen Server einer großen Firma, Institution oder Bank mit vorzubereiten. Vielleicht kommt das einschlägige Kommissariat dann auch bei dir vorbei. Sag aber nicht, du hast nichts gewusst.
der hinterwäldler
hallo hinterwäldler,
vielen dank für deine umfassende hilfe!
allerdings muss ich gestehen, das sie sehr viele viele wissenswerte informationen, aber praktisch kaum lösungsansätze enthält.
ich habe wie folgt versucht sämtlichen befall von meinem system zu entfernen… sofern überhaupt noch etwas vorhanden war.
- pc im abgesichertem modus gestartet
- clearprog gestartet und alle möglichen überbleibsel des inet explorers, den ich übirgends nie nutze, sondern statt diesem opera-fan bin, und von windows entfernt
- anschliessend noch ad-aware und spybot search & destroy drüber laufen lassen
…
nach dem neustart fand keine der oben genannten anwendungen auch nur einen eintrag, der auf befall hinweisen würde. alle programme waren natürlich auf dem aktuellem stand.
dennoch… das problem bleibt bestehen.
was genau gilt es noch zu tun?!
ich bin ein installationsmuffel. …und würde also eine neuinstalltion von windows als aboslut letzte instanz sehen.
mario
hallo Mario
vielen dank für deine umfassende hilfe!
allerdings muss ich gestehen, das sie sehr viele viele
wissenswerte informationen, aber praktisch kaum lösungsansätze
enthält.ich habe wie folgt versucht sämtlichen befall von meinem
system zu entfernen… sofern überhaupt noch etwas vorhanden
war.
Du wirst Malware auf diesem Weg nicht los!
Wann fällt bei dir endlich der Groschen?
der hinterwäldler
Hi,
ich bin ein installationsmuffel. …und würde also eine
neuinstalltion von windows als aboslut letzte instanz sehen.
Als Ergänzung zu dem, was Hinterwäldler weiter unten schreibt:
in der Zeit von deinem ersten Posting bis zu dem, auf das ich hier antworte, hättest du dein komplettes System locker neu aufsetzen können und hättest damit alle Probleme gelöst.
Die von dir beschriebene Rumbastelei bringt nicht nur nichts, sondern führt dich im Gegenteil immer tiefer in die Sch…
Viele Grüße
WoDi