XP ...Alles schwarz beim Start!
- Ersteller Zwinke
- Erstellt am
Tach Leute,
hab ein Problem mit WinXP und zwar geht es um Folgendes:
Der PC bootet ganz normal, bis zum "Willkommens-Bildschirm" und sobald er zum Desktop wechselt fängt das Problem an.
Es ist alles wirklich komplett schwarz.
Ich kann nur normal weiterarbeiten, wenn ich den Taskmanager öffne und dann den Taskmanager über den ganzen Bildschirm zieh und sogesehen den Bildschirm "putze".
Sprich:
WinXP Start -> Alles schwarz -> Taskmanager öffnen -> Über den ganzen Bildschirm ziehen, bis alles normal wird.
Woran kann das liegen? Was kann man dagegen tun?
.
EDIT :
.
Eine kleine Ergänzung:
Das Problem kam aufeinmal. Ich schätze, es ist ein Virus, da in meinem Taskmanager immer ein Prozess mit dem Namen: "iexplorer.exe" am Laufen ist, obwohl ich den IE nie offen hab, weil ich FireFox benutze.
Zudem hab ich das jetzt blockiert mit meiner Firewall, dass IE gar nichtmehr starten darf. Das Problem scheint behoben zu sein, jedoch hatte ich gestern ein Problem und zwar öffnete sich aufeinmal ein Fenster in dem stand: "X In 20sek. wird ihr PC heruntergefahen. Bitte speichern sie alle Anwendungen".
hab ein Problem mit WinXP und zwar geht es um Folgendes:
Der PC bootet ganz normal, bis zum "Willkommens-Bildschirm" und sobald er zum Desktop wechselt fängt das Problem an.
Es ist alles wirklich komplett schwarz.
Ich kann nur normal weiterarbeiten, wenn ich den Taskmanager öffne und dann den Taskmanager über den ganzen Bildschirm zieh und sogesehen den Bildschirm "putze".
Sprich:
WinXP Start -> Alles schwarz -> Taskmanager öffnen -> Über den ganzen Bildschirm ziehen, bis alles normal wird.
Woran kann das liegen? Was kann man dagegen tun?
.
EDIT :
.
Eine kleine Ergänzung:
Das Problem kam aufeinmal. Ich schätze, es ist ein Virus, da in meinem Taskmanager immer ein Prozess mit dem Namen: "iexplorer.exe" am Laufen ist, obwohl ich den IE nie offen hab, weil ich FireFox benutze.
Zudem hab ich das jetzt blockiert mit meiner Firewall, dass IE gar nichtmehr starten darf. Das Problem scheint behoben zu sein, jedoch hatte ich gestern ein Problem und zwar öffnete sich aufeinmal ein Fenster in dem stand: "X In 20sek. wird ihr PC heruntergefahen. Bitte speichern sie alle Anwendungen".
Guten Morgen,
Tipps:
1.Rechner im abgesicherten Modus starten
Virenscan mit einem hoffentlich installierten und aktuellen Virenschutzprogramm
Spyware-Scan mit einem installierten Anti Spyware Programm
2.Start > ausführen > msconfig
Unter Dienste und Systemstart kontrollieren, ob dort etwas "Ungewöhnliches" eingetragen ist.
3.Systemsteuerung > Internetoptionen > Programme
Dort kontrollieren, ob dort steht: "Internetxplorer ist derzeit NICHT der Standardbrowser" und das entsprechende Häkchen bei "Meldung, wenn IE nicht der Standardbrowser ist.." entfernt ist.
Ich tippe auf einen Trojaner, der versucht via IE weitere Software nachzuladen.
Gruß Ralf
Tipps:
1.Rechner im abgesicherten Modus starten
Virenscan mit einem hoffentlich installierten und aktuellen Virenschutzprogramm
Spyware-Scan mit einem installierten Anti Spyware Programm
2.Start > ausführen > msconfig
Unter Dienste und Systemstart kontrollieren, ob dort etwas "Ungewöhnliches" eingetragen ist.
3.Systemsteuerung > Internetoptionen > Programme
Dort kontrollieren, ob dort steht: "Internetxplorer ist derzeit NICHT der Standardbrowser" und das entsprechende Häkchen bei "Meldung, wenn IE nicht der Standardbrowser ist.." entfernt ist.
Ich tippe auf einen Trojaner, der versucht via IE weitere Software nachzuladen.
Gruß Ralf
Danke schonmal für die Antwort.
Ich hab jetzt komplett IE sperren lassen von meiner Firewall.
Den Test mach ich dann gleich bzw. später wenn ich Zeit hab.
Allerdings fährt der PC jetzt nichtmehr runter, Problem gelöst aber der Bildschirm ist am Start immer noch schwarz und ich muss ihn immer noch via Taskmanager "reinigen"
.
Ich hab jetzt komplett IE sperren lassen von meiner Firewall.
Den Test mach ich dann gleich bzw. später wenn ich Zeit hab.
Allerdings fährt der PC jetzt nichtmehr runter, Problem gelöst aber der Bildschirm ist am Start immer noch schwarz und ich muss ihn immer noch via Taskmanager "reinigen"
.
Der_Ventilator
Admiral Special
Bring mal den Grafiktreiber auf einen aktuelle Stand, vielleicht funktioniert da irgendwas nicht mehr.
Hm. Das Ding ist wieder augetaucht. Ich hab nun 2BootCDs.
Einmal Hirens BootCD und einmal die Ultimate BootCD.
Bei der Ultimate BootCD hat es eine Antivirussoftware drauf. Allerdings scannt das Programm nur meine Partition C:. Wie kann ich umschalten, dass das Programm auch meine Parition E: scannt? Wo eigentlich alle Programme zu finden sind?
Auf C: ist nur Windows und Treiber.
Einmal Hirens BootCD und einmal die Ultimate BootCD.
Bei der Ultimate BootCD hat es eine Antivirussoftware drauf. Allerdings scannt das Programm nur meine Partition C:. Wie kann ich umschalten, dass das Programm auch meine Parition E: scannt? Wo eigentlich alle Programme zu finden sind?
Auf C: ist nur Windows und Treiber.
Hallo,
"Das Ding" wird auch immer wieder auftauchen.
Es dürfte ein Trojaner sein, der den IE aktiviert und damit versucht, "etwas" nachzuladen.
Du kannst zwar den IE per Firewall sperren, den Trojaner selbst wirst Du aber auf diese Weise nicht los.
Starte mal das System normal und dann: Start > ausführen > msconfig
Oder halt Taskmanager > Anwendungen > neuer Task > msconfig
Unter Systemstart dann nach etwas suchen, dass "komisch" aussieht und nicht dorthin gehört.
Du musst alle 3 Spalten prüfen = Element + Befehl + Pfad
Alles, was komisch ist: Häkchen raus !
Aber aufschreiben, wo Du das Häkchen raus genommen hast.
Was ist dort komisch ?
z.B:: "iexplore.exe" sollte dort gar nicht vorhanden sein !
Falls doch: Wer (Spalte Befehl) startet wo (Spalte Pfad) diese Anwendung.
Steht dort iexplore.exe drin = das ist "er" mit Sicherheit - aber der aktive Trojaner und nicht der eingenistete Trojaner (die Trojaner Datei) selbst.
Komisch ist auch, wenn eine Anwendung, die zwar vorhanden ist aber eigentlich gar nichts starten sollte, ein Startelement hat.
Komisch ist, wenn Startelement und Befehl (woher kommt er) nicht zusammen passen. (Bsp.: Ahead bzw. NERO startet iexplore.exe) = ist nicht !
Komisch ist auch, wenn dort eine Datei mit einer seltsamen Bezeichnung (siehe 2 Zeilen unten) gestartet wird.
Die Trojaner, die ich bisher gesehen habe und die ein derartiges Verhalten bewirkten, versteckten sich inaktiv meist (nicht zwingend) im Verzeichnis "Windows\System32"
Die Namen der Dateien lauteten meist: ***********.exe wobei **** für eine beliebige Anzahl Ziffern und Buchstaben steht. Beispiel: 12345ABC678.exe
Wenn Du also unter Systemstart einen komischen Eintrag finden solltest - ok.
Häkchen raus (wenn Du sicher bist, dass dieser Eintrag dort nicht hingehört), auf jeden Fall aufschreiben wie das Ding heißt. Wenn Du nicht sicher bis - zuerst fragen !
Solche Trojaner lassen sich meist manuell entsorgen - artet zwar in etwas Arbeit aus - funktioniert aber. Also keine unbegründete Panik.
Ein erkannter und erst einmal geblockter Trojaner ist lästig aber kein Weltuntergang und schon gar kein Grund das System neu aufzusetzen, denn dies wäre eine Panikaktion.
Gruß Ralf
"Das Ding" wird auch immer wieder auftauchen.
Es dürfte ein Trojaner sein, der den IE aktiviert und damit versucht, "etwas" nachzuladen.
Du kannst zwar den IE per Firewall sperren, den Trojaner selbst wirst Du aber auf diese Weise nicht los.
Starte mal das System normal und dann: Start > ausführen > msconfig
Oder halt Taskmanager > Anwendungen > neuer Task > msconfig
Unter Systemstart dann nach etwas suchen, dass "komisch" aussieht und nicht dorthin gehört.
Du musst alle 3 Spalten prüfen = Element + Befehl + Pfad
Alles, was komisch ist: Häkchen raus !
Aber aufschreiben, wo Du das Häkchen raus genommen hast.
Was ist dort komisch ?
z.B:: "iexplore.exe" sollte dort gar nicht vorhanden sein !
Falls doch: Wer (Spalte Befehl) startet wo (Spalte Pfad) diese Anwendung.
Steht dort iexplore.exe drin = das ist "er" mit Sicherheit - aber der aktive Trojaner und nicht der eingenistete Trojaner (die Trojaner Datei) selbst.
Komisch ist auch, wenn eine Anwendung, die zwar vorhanden ist aber eigentlich gar nichts starten sollte, ein Startelement hat.
Komisch ist, wenn Startelement und Befehl (woher kommt er) nicht zusammen passen. (Bsp.: Ahead bzw. NERO startet iexplore.exe) = ist nicht !
Komisch ist auch, wenn dort eine Datei mit einer seltsamen Bezeichnung (siehe 2 Zeilen unten) gestartet wird.
Die Trojaner, die ich bisher gesehen habe und die ein derartiges Verhalten bewirkten, versteckten sich inaktiv meist (nicht zwingend) im Verzeichnis "Windows\System32"
Die Namen der Dateien lauteten meist: ***********.exe wobei **** für eine beliebige Anzahl Ziffern und Buchstaben steht. Beispiel: 12345ABC678.exe
Wenn Du also unter Systemstart einen komischen Eintrag finden solltest - ok.
Häkchen raus (wenn Du sicher bist, dass dieser Eintrag dort nicht hingehört), auf jeden Fall aufschreiben wie das Ding heißt. Wenn Du nicht sicher bis - zuerst fragen !
Solche Trojaner lassen sich meist manuell entsorgen - artet zwar in etwas Arbeit aus - funktioniert aber. Also keine unbegründete Panik.
Ein erkannter und erst einmal geblockter Trojaner ist lästig aber kein Weltuntergang und schon gar kein Grund das System neu aufzusetzen, denn dies wäre eine Panikaktion.
Gruß Ralf
Zuletzt bearbeitet:
Wow, danke für die lange Antwort bzw. Erklärung.
Hab jetzt alle "komischen" Dinge, sogar Dinge die weder Befehl noch einen Namen hatten, entfernt bzw. den Haken entfernt und den PC neugestartet. Der blöde iexplorer.exe ist immer noch da und nervt.
Das Problem ist, dass ich den Start "iexplore.exe" mit ZoneAlarm "gekillt" hab, sprich: Er kann nichtmehr darauf zugreifen und "iexplore.exe" wird auch nichtmehr im Taskmanger angezeigt, jedoch merk ich, dass nicht alles korrekt läuft am PC und der Virus ist immer noch drauf. Die Frage ist jetzt nur:
Wie krieg ich den komplett weg?
Hab jetzt alle "komischen" Dinge, sogar Dinge die weder Befehl noch einen Namen hatten, entfernt bzw. den Haken entfernt und den PC neugestartet. Der blöde iexplorer.exe ist immer noch da und nervt.
Das Problem ist, dass ich den Start "iexplore.exe" mit ZoneAlarm "gekillt" hab, sprich: Er kann nichtmehr darauf zugreifen und "iexplore.exe" wird auch nichtmehr im Taskmanger angezeigt, jedoch merk ich, dass nicht alles korrekt läuft am PC und der Virus ist immer noch drauf. Die Frage ist jetzt nur:
Wie krieg ich den komplett weg?
Hallo,
welchen IE und welches XP mit welchem SP hast Du auf dem Rechner.
Ich benötige folgende Angaben:
Betriebssystem = Home, MCE oder Pro
Service Pack = keins, SP1, SP2, SP3
IE Version: 6 (soll es auch noch geben), 7 oder 8
Dann in den betreffenden Ordner:
z.B: C:\Windows\IE8
Dort müsste die Datei iexplore.exe sein.
Mit rechter Maustaste anklicken, Eigenschaften
Ich benötige die genaue Versionsnummer der Datei.
Gleichzeitig kannst Du nachsehen, ob der Ursprung wirklich Microsoft Corporation lautet.
Dann noch folgende Angaben: Dateigröße, Datum, Uhrzeit
Wenn IE8 auf dem Rechner, bitte ebenfalls die gleichen Angaben zum IE7, falls dieser aucvh noch vorhanden ist (Normalfall). Dies ist daran erkennbar, dass es neben dem IE8 Ordner auch noch den IE7 Ordner gibt.
Gruß Ralf
welchen IE und welches XP mit welchem SP hast Du auf dem Rechner.
Ich benötige folgende Angaben:
Betriebssystem = Home, MCE oder Pro
Service Pack = keins, SP1, SP2, SP3
IE Version: 6 (soll es auch noch geben), 7 oder 8
Dann in den betreffenden Ordner:
z.B: C:\Windows\IE8
Dort müsste die Datei iexplore.exe sein.
Mit rechter Maustaste anklicken, Eigenschaften
Ich benötige die genaue Versionsnummer der Datei.
Gleichzeitig kannst Du nachsehen, ob der Ursprung wirklich Microsoft Corporation lautet.
Dann noch folgende Angaben: Dateigröße, Datum, Uhrzeit
Wenn IE8 auf dem Rechner, bitte ebenfalls die gleichen Angaben zum IE7, falls dieser aucvh noch vorhanden ist (Normalfall). Dies ist daran erkennbar, dass es neben dem IE8 Ordner auch noch den IE7 Ordner gibt.
Gruß Ralf
nightsky99
Grand Admiral Special
Lass doch einfach mal malwarebytes (Klickstduhier) im abgesicherten Modus laufen, einfach runterladen, per USB Stick im abgesicherten Modus auf den Rechner gezogen und installiert und mal ein Scan + Aufräumen hinterher gemacht.
Hat mir schon in zwei Dutzend Fällen bei solch lustigen Fehlern geholfen
Letztens hatte ich einen PC da durfte man zwar überall klicken, aber passiert ist nix - keine Programm hat sich geöffnet, kein Fenster usw. Nach dem Scan + Reinigen war alles wieder i.O., kannst ja mal testen
Hat mir schon in zwei Dutzend Fällen bei solch lustigen Fehlern geholfen
Letztens hatte ich einen PC da durfte man zwar überall klicken, aber passiert ist nix - keine Programm hat sich geöffnet, kein Fenster usw. Nach dem Scan + Reinigen war alles wieder i.O., kannst ja mal testenPuh, welchen IE ich hab weiß ich nicht, da ich den nicht benutze. Ich vermute den 6er oder 5er.
Ich hab Home Edition und SP3, alles aktuell.
Ich finde keinen Ordner für IE oder eben eine Exe in C: -> Windows.
.
EDIT :
.
Lass doch einfach mal malwarebytes (Klickstduhier) im abgesicherten Modus laufen, einfach runterladen, per USB Stick im abgesicherten Modus auf den Rechner gezogen und installiert und mal ein Scan + Aufräumen hinterher gemacht.
Hat mir schon in zwei Dutzend Fällen bei solch lustigen Fehlern geholfen
Werd ich morgen mal testen und dann sag ich Dir bescheid aber vielleicht hilft jetzt auch, wenn ich Deinem Vorposter die Infos gegeben hab. Mal abwarten.
Guten Morgen,
wenn Du die Ordner nicht sehen kannst:
Start > Systemsteuerung > Ordneroptionen > Ansicht
Häkchen (bzw. Punkt) raus bei:
"Erweiterungen bei bekannten Dateitypen ausblenden"
Dies muss zwar nicht, sollte aber raus sein, denn dieses Häkchen ist aber ein Sicherheitsrisiko 1.Güte !
"Systemdateien ausblenden"
Weiter unten Punkt rein bei: Versteckte Dateien und Ordner > Alle Dateien und Ordner anzeigen.
Jetzt wird es etwas.
Übrigens: Wenn Du XP mit SP3 hast, dann hast Du mit Sicherheit keinen IE5 oder 6 mehr auf dem Rechner sondern minimal 7, wahrscheinlich aber den 8ter.
Gruß Ralf
.
EDIT :
.
Hallo,
und gleich noch einen Nachtrag:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\userinit.exe
Nachsehen, ob es diesen Eintrag gibt.
Gibt es ihn (=gibt es unter Image File Execution einen Eintrag mit Namen „userinit.exe“) so findet man dort in den Eigenschaften auch den Namen der Datei, die den Trojaner enthält.
Namen der Datei aufschreiben, Schlüssel „userinit.exe“ am vorgenannten Ort löschen, Registry speichern und System herunterfahren.
System entweder mit Linux oder Bart-PE von einer CD booten.
Die befallene Datei jetzt löschen.
Herunterfahren, CD raus, starten.
Das könnte klappen muss aber nicht zwingend funktionieren.
Es ist die Anleitung für die Entfernung eines Trojaners, der zwar in die gleiche Sorte gehört, aber etwas anderes macht - dieser Trojaner (an dieser Stelle) schiesst die Userinit.exe !
Dadurch wird erreicht, dass sich das System nach der Anmeldung sofort (ohne zutun des Benutzers) wieder abmeldet.
Dies kann ein anders geschriebener Trojaner auch mit dem IE = der iexplore.exe machen = er startet die falsche iexplore.exe (die durch ihn ersetzte) Datei die wiederum so programmiert wurde, dass die weitere Dateien von einer bestimmten Seite nachlädt.
Sinn der Sache: Entweder Schadsoftware (Virus) machladen oder den Rechner übernehmen (z.B:: für den Versad von Spam etc.)
Gruß Ralf
wenn Du die Ordner nicht sehen kannst:
Start > Systemsteuerung > Ordneroptionen > Ansicht
Häkchen (bzw. Punkt) raus bei:
"Erweiterungen bei bekannten Dateitypen ausblenden"
Dies muss zwar nicht, sollte aber raus sein, denn dieses Häkchen ist aber ein Sicherheitsrisiko 1.Güte !
"Systemdateien ausblenden"
Weiter unten Punkt rein bei: Versteckte Dateien und Ordner > Alle Dateien und Ordner anzeigen.
Jetzt wird es etwas.
Übrigens: Wenn Du XP mit SP3 hast, dann hast Du mit Sicherheit keinen IE5 oder 6 mehr auf dem Rechner sondern minimal 7, wahrscheinlich aber den 8ter.
Gruß Ralf
.
EDIT :
.
Hallo,
und gleich noch einen Nachtrag:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\userinit.exe
Nachsehen, ob es diesen Eintrag gibt.
Gibt es ihn (=gibt es unter Image File Execution einen Eintrag mit Namen „userinit.exe“) so findet man dort in den Eigenschaften auch den Namen der Datei, die den Trojaner enthält.
Namen der Datei aufschreiben, Schlüssel „userinit.exe“ am vorgenannten Ort löschen, Registry speichern und System herunterfahren.
System entweder mit Linux oder Bart-PE von einer CD booten.
Die befallene Datei jetzt löschen.
Herunterfahren, CD raus, starten.
Das könnte klappen muss aber nicht zwingend funktionieren.
Es ist die Anleitung für die Entfernung eines Trojaners, der zwar in die gleiche Sorte gehört, aber etwas anderes macht - dieser Trojaner (an dieser Stelle) schiesst die Userinit.exe !
Dadurch wird erreicht, dass sich das System nach der Anmeldung sofort (ohne zutun des Benutzers) wieder abmeldet.
Dies kann ein anders geschriebener Trojaner auch mit dem IE = der iexplore.exe machen = er startet die falsche iexplore.exe (die durch ihn ersetzte) Datei die wiederum so programmiert wurde, dass die weitere Dateien von einer bestimmten Seite nachlädt.
Sinn der Sache: Entweder Schadsoftware (Virus) machladen oder den Rechner übernehmen (z.B:: für den Versad von Spam etc.)
Gruß Ralf
Zuletzt bearbeitet:
Servus,
also die Ordner und selbst die versteckten Ordner sind bei mir immer angezeigt. Hab ich gleich am Anfang so eingestellt aber trotz allem finde ich keine .exe oder einen Ordner zum IE. Ich hab auch richtig geschaut.
Dann gibt es KEINEN Eintrag von user.....exe oder so....
Hab ich auch keinen gefunden, dort wo Du es gesagt hast.
Nun die Frage:
Was nun tun? Kann ein Start vom abgesichterten Modus helfen bzw. Virusscan um den Virus dann zu löschen? Oder findet der Virenscanner dann auch nichts?
Der Virus löst folgende Probleme aus, bzw. seit der aufgetaucht ist, hab ich die Probleme:
Spiele ruckeln aufeinmal, FireFox beendet sich nach ca. 30min selber mit dem Fehler, dass FireFox einen Fehler hat, der PC läuft sehr sehr langsam. Bis FireFox mal geöffnet wird vergehen gerne 2min. Dann wenn ich zB Firefox starte, kann ich kein anderes Programm dazustarten, zB ICQ. Ich muss erst warten, bis FireFox gestartet wurde, dann starten andere Programme usw.
Zudem hängt sich mein PC immer auf wenn ich etwas "neues" mache, zB ein neues Spiel spiele, dann will die Firewall wissen, ob ich das zulassen will, dass das Spiel auf das Internet zugreifen kann und dann hängt sich jedesmal alles auf und dann muss ich den PC Resetten.
also die Ordner und selbst die versteckten Ordner sind bei mir immer angezeigt. Hab ich gleich am Anfang so eingestellt aber trotz allem finde ich keine .exe oder einen Ordner zum IE. Ich hab auch richtig geschaut.
Dann gibt es KEINEN Eintrag von user.....exe oder so....
Hab ich auch keinen gefunden, dort wo Du es gesagt hast.
Nun die Frage:
Was nun tun? Kann ein Start vom abgesichterten Modus helfen bzw. Virusscan um den Virus dann zu löschen? Oder findet der Virenscanner dann auch nichts?
Der Virus löst folgende Probleme aus, bzw. seit der aufgetaucht ist, hab ich die Probleme:
Spiele ruckeln aufeinmal, FireFox beendet sich nach ca. 30min selber mit dem Fehler, dass FireFox einen Fehler hat, der PC läuft sehr sehr langsam. Bis FireFox mal geöffnet wird vergehen gerne 2min. Dann wenn ich zB Firefox starte, kann ich kein anderes Programm dazustarten, zB ICQ. Ich muss erst warten, bis FireFox gestartet wurde, dann starten andere Programme usw.
Zudem hängt sich mein PC immer auf wenn ich etwas "neues" mache, zB ein neues Spiel spiele, dann will die Firewall wissen, ob ich das zulassen will, dass das Spiel auf das Internet zugreifen kann und dann hängt sich jedesmal alles auf und dann muss ich den PC Resetten.
nightsky99
Grand Admiral Special
Malwarebytes schon getestet?
Hallo,
erst einmal:
Nichts gefunden - gut !
Dies ist schon einmal ein Fortschritt.
Du hast mit sehr großer Wahrscheinlichkeit keinen "Virus" auf dem Rechner.
Ein derartiges Verhalten lässt eher auf einen Trojaner schließen oder es ist ein völlig anderer Fehler.
Grenzen wir die Sache mal weiter ein und bleiben erst einmal bei "Schadsoftware".
Ein Trojaner ist meist erst dann aktiv, wenn das OS richtig gestartet ist.
Ein Start im abgesicherten Modus lädt nur die zwingend benötigten Treiber und die zwingend benötigten OS Bestandteile = damit man überhaupt etwas hat, was wie Windows aussieht und so bedienbar ist.
Warum ist ein Start im abgesicherten Modus und ein Scan im abgesicherten Modus besser ?
Weil damit der mutmaßlich vorhandenen Schadsoftware ein paar häufig verwendete Möglichkeiten genommen werden, sich zu verstecken = als etwas anderes zu tarnen.
Weiterer Vorteil: Wenn die Schadsoftware an den Start eines bestimmten Programms, Befehls oder Elementes gebunden ist und dieses gar nicht erst gestartet wird, wird auch die Schadsoftware nicht gestartet.
Grundsätzlich gilt also: Abgesicherter Modus ist zum Scan immer besser als das normal gestartete OS.
Noch besser ist der externe Start = das OS auf der Festplatte wird gar nicht bemüht, das OS startet von einer CD und diese enthält auch das Scanprogramm (Idealfall)
Sehr gut ist, wenn dieses Scanprogramm dann auch noch in der Lage ist, die eigenen Signaturen zu aktualisieren. Dies klappt aber nur dann, wenn der Start im "abgesicherten Modus mit Netzwerktreibern" erfolgt und der Rechner zudem über eine bestehende Internetverbindung ohne Einwählsoftware verfügt (= Rechner hängt an einem Router, dieser hat die Verbindung).
So, was jetzt machen:
Welche Virenschutzsoftware hast Du derzeit auf diesem Rechner ?
Welche Firewall - ich glaube irgendwo ZoneAlarm gelesen zu haben... wenn ja: Die Free Version ?
Hast Du Anti Spyware Software auf dem Rechner ?
Gruß Ralf
.
EDIT :
.
ja - daran habe ich auch gedacht, deshalb auch meine Fragen.
Ob Malwarebytes oder Spybot oder AdAware - eigentlich egal nur haben muss / sollte man.
Mal sehen.
Gruß Ralf
erst einmal:
Nichts gefunden - gut !
Dies ist schon einmal ein Fortschritt.
Du hast mit sehr großer Wahrscheinlichkeit keinen "Virus" auf dem Rechner.
Ein derartiges Verhalten lässt eher auf einen Trojaner schließen oder es ist ein völlig anderer Fehler.
Grenzen wir die Sache mal weiter ein und bleiben erst einmal bei "Schadsoftware".
Ein Trojaner ist meist erst dann aktiv, wenn das OS richtig gestartet ist.
Ein Start im abgesicherten Modus lädt nur die zwingend benötigten Treiber und die zwingend benötigten OS Bestandteile = damit man überhaupt etwas hat, was wie Windows aussieht und so bedienbar ist.
Warum ist ein Start im abgesicherten Modus und ein Scan im abgesicherten Modus besser ?
Weil damit der mutmaßlich vorhandenen Schadsoftware ein paar häufig verwendete Möglichkeiten genommen werden, sich zu verstecken = als etwas anderes zu tarnen.
Weiterer Vorteil: Wenn die Schadsoftware an den Start eines bestimmten Programms, Befehls oder Elementes gebunden ist und dieses gar nicht erst gestartet wird, wird auch die Schadsoftware nicht gestartet.
Grundsätzlich gilt also: Abgesicherter Modus ist zum Scan immer besser als das normal gestartete OS.
Noch besser ist der externe Start = das OS auf der Festplatte wird gar nicht bemüht, das OS startet von einer CD und diese enthält auch das Scanprogramm (Idealfall)
Sehr gut ist, wenn dieses Scanprogramm dann auch noch in der Lage ist, die eigenen Signaturen zu aktualisieren. Dies klappt aber nur dann, wenn der Start im "abgesicherten Modus mit Netzwerktreibern" erfolgt und der Rechner zudem über eine bestehende Internetverbindung ohne Einwählsoftware verfügt (= Rechner hängt an einem Router, dieser hat die Verbindung).
So, was jetzt machen:
Welche Virenschutzsoftware hast Du derzeit auf diesem Rechner ?
Welche Firewall - ich glaube irgendwo ZoneAlarm gelesen zu haben... wenn ja: Die Free Version ?
Hast Du Anti Spyware Software auf dem Rechner ?
Gruß Ralf
.
EDIT :
.
Malwarebytes schon getestet?
ja - daran habe ich auch gedacht, deshalb auch meine Fragen.
Ob Malwarebytes oder Spybot oder AdAware - eigentlich egal nur haben muss / sollte man.
Mal sehen.
Gruß Ralf
nightsky99
Grand Admiral Special
@RPU: generell sind alle genannten Programme gut, hab persönlich nur die besten Erfahrungen mit Malwarebytes gemacht - hat mir schon sehr oft die Rechner von Kunden gerettet
Rekord waren btw. um die 200 Trojaner, glaub das würde ich nicht mal manuell auf meinem Rechner schaffen
Rekord waren btw. um die 200 Trojaner, glaub das würde ich nicht mal manuell auf meinem Rechner schaffen
Hallo.
Also getestet hab ich noch nicht im abgesichterne Modus, keine Zeit.
Wär es auch eine Idee meine zweite Festplatte ranzustecken, um dann von ihr aus WinXP zu starten ( hab das OS auch auf einer zweiten Platte drauf ) und dann einfach den Scan über die andere Platte laufen lassen?
Ich hab zur Zeit ZoneAlarm auf dem PC installiert und NICHT die Free Version. Ich hab die "Internet Security"-Version mit allerlei Schnickschnack, Firewall, AntiVirus, etc.
Ein Maleware/Spyware-Programm hab ich zur Zeit nicht installiert, Vorschläge bzw. dringend benötigt?
Also getestet hab ich noch nicht im abgesichterne Modus, keine Zeit.
Wär es auch eine Idee meine zweite Festplatte ranzustecken, um dann von ihr aus WinXP zu starten ( hab das OS auch auf einer zweiten Platte drauf ) und dann einfach den Scan über die andere Platte laufen lassen?
Ich hab zur Zeit ZoneAlarm auf dem PC installiert und NICHT die Free Version. Ich hab die "Internet Security"-Version mit allerlei Schnickschnack, Firewall, AntiVirus, etc.
Ein Maleware/Spyware-Programm hab ich zur Zeit nicht installiert, Vorschläge bzw. dringend benötigt?
Hallo,
bleiben wird sinnvollerweise erst einmal bei der Anti-Spyware:
Einfachste Lösung: AdAware - weil einfach zu handhaben.
Eigentlich ist es egal welche - es klappt sogar mit allen drei gleichzeitig auf dem Rechner.
Anti-Spywareprogramme sollten zwar nicht gleichzeitig "scannen" - die Installationen auf dem Rechner stören sich im Gegensatz zu Anti-Viren Programmen aber nicht gegenseitig.
Ich persönlich bevorzuge übrigens Spybot - allerdings sollte man sich vorher einlesen.
Gruß Ralf
bleiben wird sinnvollerweise erst einmal bei der Anti-Spyware:
Einfachste Lösung: AdAware - weil einfach zu handhaben.
Eigentlich ist es egal welche - es klappt sogar mit allen drei gleichzeitig auf dem Rechner.
Anti-Spywareprogramme sollten zwar nicht gleichzeitig "scannen" - die Installationen auf dem Rechner stören sich im Gegensatz zu Anti-Viren Programmen aber nicht gegenseitig.
Ich persönlich bevorzuge übrigens Spybot - allerdings sollte man sich vorher einlesen.
Gruß Ralf
Hallo.
Ich hab hier das Programm: Ad-Aware 2009 Pro rumliegen und hab es mal installiert und gleich einen Scan gemacht. 5 Dinge hat er gefunden und automtatisch gelöscht. Dann hab ich zum Test mal iexplorer.exe zugelassen und siehe da, der "iexplore.exe" ist wieder im Taskmanger und dann fangen die Probleme wieder an.
Soll ich nun mal im abgesichtern Modus scannen lassen, oder am besten gleich von einem anderen OS bzw andere Festplatte scannen lassen?! Hab ja zwei Festplatten und beide haben XP drauf. Wär doch eine Möglichkeit mit der zweiten Platte zu starten, um dann die erste Platte zu scannen?
Ich hab hier das Programm: Ad-Aware 2009 Pro rumliegen und hab es mal installiert und gleich einen Scan gemacht. 5 Dinge hat er gefunden und automtatisch gelöscht. Dann hab ich zum Test mal iexplorer.exe zugelassen und siehe da, der "iexplore.exe" ist wieder im Taskmanger und dann fangen die Probleme wieder an.
Soll ich nun mal im abgesichtern Modus scannen lassen, oder am besten gleich von einem anderen OS bzw andere Festplatte scannen lassen?! Hab ja zwei Festplatten und beide haben XP drauf. Wär doch eine Möglichkeit mit der zweiten Platte zu starten, um dann die erste Platte zu scannen?
Also die zweite Platte auch im abgesichterten Modus starten?
Wo muss ich dann in Ad-Aware einstellen, damit es die zweite Festplatte scannt?
Weil dann scannt das Programm ja nur meine erste Platte und eben nicht die Befallene?!
.
EDIT :
.
So. Ich habe nun einen gut 6h Test hinter mir mit Ad-Aware Pro 2009...Ich hab ALLES getestet und den vollen Scan gemacht, damit auch alles gescannt wird. Nichts gefunden
.
Ich hab WinXP von meiner zweiten Platte starten lassen und dann im abgesicherten Modus auch noch aber nichts gefunden. Hab ich was falsch gemacht? Was kann ich nun tun!? Vielleicht noch mit Firewall bzw AntiVirus-Software ( bei mir jetzt ZoneAlarm Internet Security ) einen Test durchlaufen lassen?
Wo muss ich dann in Ad-Aware einstellen, damit es die zweite Festplatte scannt?
Weil dann scannt das Programm ja nur meine erste Platte und eben nicht die Befallene?!
.
EDIT :
.
So. Ich habe nun einen gut 6h Test hinter mir mit Ad-Aware Pro 2009...Ich hab ALLES getestet und den vollen Scan gemacht, damit auch alles gescannt wird. Nichts gefunden
.Ich hab WinXP von meiner zweiten Platte starten lassen und dann im abgesicherten Modus auch noch aber nichts gefunden. Hab ich was falsch gemacht? Was kann ich nun tun!? Vielleicht noch mit Firewall bzw AntiVirus-Software ( bei mir jetzt ZoneAlarm Internet Security ) einen Test durchlaufen lassen?
Hallo,
was Du noch tun kannst:
Nochmals mit den beiden anderen Programmen scannen - ich würde mit Spybot anfangen.
"Scharf" einstellen = mit allen Optionen suchen lassen, vorher auf jeden Fall Signaturen per Update aktualisieren, immunisieren (mal sehen, ob Spybot an den IE rangeht).
Wenn dann immer noch nichts: Nochmals mit Malwarebytes scannen.
Und wenn dann immer noch nichts gefunden wurde:
Start > ausführen > SFC /scannow und dabei die XP CD ins Laufwerk.
Ich glaube zwar nicht daran aber man soll es nicht auslassen.
Danach fällt mir in Richtung Windows und Fehler eigentlich nichts mehr ein außer:
Neuinstallation oder wenigstens Reparaturinstallation.
Vorher würde ich aber der Hardware = besonders dem RAM auf den Zahn fühlen = Memtest86+ oder Goldmemory etc.
Ist zwar auch unwahrscheinlich, sollte aber nicht vergessen werden.
Ich habe auch schon mal an ein "zickendes" Netzteil gedacht = ein Netzteil, bei dem die Spannungen a)nicht sofort vorhanden sind (schwarzer Bildschirm) oder bei dem b)die Spannungen einbrechen.
Wahrscheinlichkeit dafür: Wie 6 Richtige im Lotto 3x nacheinander......
Bei Computern sage ich niemals mehr "gibt es nicht" oder "unmöglich".
Ich selbst bin gerade heute eines Besseren belehrt worden - dieses Thema gehört aber hier nicht hin.
Gruß Ralf
was Du noch tun kannst:
Nochmals mit den beiden anderen Programmen scannen - ich würde mit Spybot anfangen.
"Scharf" einstellen = mit allen Optionen suchen lassen, vorher auf jeden Fall Signaturen per Update aktualisieren, immunisieren (mal sehen, ob Spybot an den IE rangeht).
Wenn dann immer noch nichts: Nochmals mit Malwarebytes scannen.
Und wenn dann immer noch nichts gefunden wurde:
Start > ausführen > SFC /scannow und dabei die XP CD ins Laufwerk.
Ich glaube zwar nicht daran aber man soll es nicht auslassen.
Danach fällt mir in Richtung Windows und Fehler eigentlich nichts mehr ein außer:
Neuinstallation oder wenigstens Reparaturinstallation.
Vorher würde ich aber der Hardware = besonders dem RAM auf den Zahn fühlen = Memtest86+ oder Goldmemory etc.
Ist zwar auch unwahrscheinlich, sollte aber nicht vergessen werden.
Ich habe auch schon mal an ein "zickendes" Netzteil gedacht = ein Netzteil, bei dem die Spannungen a)nicht sofort vorhanden sind (schwarzer Bildschirm) oder bei dem b)die Spannungen einbrechen.
Wahrscheinlichkeit dafür: Wie 6 Richtige im Lotto 3x nacheinander......
Bei Computern sage ich niemals mehr "gibt es nicht" oder "unmöglich".
Ich selbst bin gerade heute eines Besseren belehrt worden - dieses Thema gehört aber hier nicht hin.
Gruß Ralf
Ähnliche Themen
