So,
nun, ich bin Deinem Rat gefolgt und habe einfach nur Windows installiert ( nachdem ich die Festplatte mit Nullen überschrieben - Deiner Meinung ja nicht nötig, aber sicher ist sicher dachte ich mir. ) Dazu benutzte ich die Original CD von Miray Software.

Nachdem ich Windows installiert hatte und sonst nichts ( übrigens auch Original CD ) und mein Rechner war auch keine Minute im Internet habe ich mit der Miray Software mal die Partitionen genauer angeschaut.

Dabei gab es ein paar Überraschungen.

Man kann dabei wählen, ob man die einzelnen Partitionen oder das Laufwerk als ganzes sich anschauen möchtet.

1. Bei dem Laufwerk hatte ich im 0 Sektor die Fehlermeldung : MBR failure , Missing operating system .

2. Bei den Partitionen hatte ich 2 - maximal 3 erwartet . 100 MB für das System, der Rest für die restliche Partition, evtl. noch ein kleiner Rest , der nicht mehr zugeordnet werden kann.

Aber ich hatte 4 Stück - 100 MB System, der übrige Rest von der Platte + 2 Partitionen a. 1 MB . In der Systempartition hatte ich wie bei dem gesamten Laufwerk im 0 Sektor den Fehler. Bei den 1 MB Partitionen hatte ich die Meldung aber im letzten Sektor !!! warum verstehe ich nicht ganz, da davon ja eigentlich nicht gebootet wird.

Was sagst Du nun ?

Könntest Du vielleicht Undorreal mal zu Hilfe ziehen - das hat ja nichts mehr mit insatllierten Programmen zu tun.
Und ich quäle mich seit Monaten damit herum.

Danke und viele Grüße,

Bernd

Zitat:

Was sagst Du nun ?

Vermutlich hast du das ganze falsch interpretiert aber zur dieser exotischen Software Miray kann ich auch nichts sagen
Botte von einer Linux-Live-CD wie zB PartedMagic oder GParted Live und mach einen Screenshot von der Partitionskonfig

Zitat:

Könntest Du vielleicht Undorreal mal zu Hilfe ziehen

Es ist mir unbegreiflich warum du immer noch auf AVZ herumreiten willst

So,

ich denke ich habe endlich die Lösung meines PC Problems gefunden.
Wenn auch leider noch nicht wie ich dieses Miststück wieder los werde...

Also ich habe den Rechner ohne Betriebssystem noch mal mit ein paar Rootkit Scannern bearbeitet. Dieses als Floppylaufwerk getarnte Tool , welches mein PC in einen " Server" verwandelt hat enthält wohl als Hauptkomponente Esent.dll
. Ich bin ein bißchen Stolz darauf dass ich mich trotz meines Halbwissens noch auf meine Sinnesorgane verlassen kann. Selbst meine Eltern haben mir am Ende nicht mehr geglaubt und dachten ich sehe Gespenster .

Aber das Problem ist leider noch nicht gelöst - wie bekomme ich vollständig los ?
Der Scanner versucht es durch Neuboot zu entfernen, aber es wehrt sich heftig gegen die Elemenierung . Was rätst Du mir ?

Viele Grüße,

Bernd

Zitat:

Also ich habe den Rechner ohne Betriebssystem noch mal mit ein paar Rootkit Scannern bearbeitet. Dieses als Floppylaufwerk getarnte Tool , welches mein PC in einen " Server" verwandelt hat enthält wohl als Hauptkomponente Esent.dll

Ich hab keinen blassen Schimmer wovon du da redest
Verrat mir mal wo dieses Tool sitzen soll wenn du KEIN Betriebssystem auf dem Rechner hast!
Und die esent.dll ist normalweise eine legitime Datei da von Microsoft!

Hi,

ich weiss leider noch nicht , warum Du mir die ganze Zeit nicht glauben willst . Aber ich lade Dich gerne zu mir nach Hause ein und zeige es Dir persönlich.
Vielleicht lernst selbst Du noch etwas neues daraus. Man lernt ja bekanntlich
nie aus..
Wo genau sich dieses Tool versteckt, kann ich Dir natürlich nicht sagen. Ich habe nur dieses seltsame Floppylaufwerk als Int13h und meine Festplatte als Ext.13h.
Du hast wohl recht, dass es davon auch eine ungetürkte Version von Microsoft gibt. Aber leider kommt es vor das man einen guten Namen hinter einer bösen Absicht versteckt.
Dass ich nicht der einzige bin siehst Du vielleicht hier :

hxxp://www.commentcamarche.net/forum/affich-10478706-probleme-svchost-exe-et-esent-dll

( evtl. musst Du noch den Übersetzer einschalten )

Jetzt glaubst Du mir doch ?

Oder immer noch nicht ?

Wenn Du in Lev beheimatet bist würde ich sogar noch den Rechner
bei Dir vorbeibringen. Dass ist es mir Wert ;-)

Viele Grüße,
Bernd

Zitat:

ich weiss leider noch nicht , warum Du mir die ganze Zeit nicht glauben willst

Weil du hier aus meiner Sicht nicht haltbare Behauptungen und tw. auch Unsinn postest!

Zitat:

Wo genau sich dieses Tool versteckt, kann ich Dir natürlich nicht sagen

So aber behauptest du hättest es drauf und es wäre ein Virus oder was

Zitat:

Ich habe nur dieses seltsame Floppylaufwerk als Int13h und meine Festplatte als Ext.13h.

Keine Ahnung wie man da sich wieder einen Zusammenhang zu Schädling einreden muss, sry ich versteh dich echt nicht

Zitat:

Du hast wohl recht, dass es davon auch eine ungetürkte Version von Microsoft gibt.

Was soll denn das jetzt wieder für ein Zusammenhang sein, das kling ja schon fast wirr was du schreibst?!
Was soll das mit getürkt und ungetürkt auf sich haben, sry ich kann in keinster Weise deine Probleme nachvollziehen!

JaJa, Unsinn...

Du bist in keinster Weise auf meine Logfiles eingegangen. Ich habe Dir freundlicherweise ein Hintertürchen geöffnet und gesagt Du kannst ja jemand zu Rate ziehen, der Dir bei der Auswertung der Logfiles hilft...

Auch hast Du selber wohl nicht mal zu dieser DLL Datei gegoogelt , sonst könntest du nicht so einen Unsinn von Dir geben. Es gibt sehr wohl abgeänderte Versionen davon... aber auf diese Idee bist Du nicht gekommen...

Logische Überlegungen sind wohl nicht Deine Stärke.. Ich mein Du hättest dich ja auch weiterentwickeln können - ich weiss auch nicht alles, aber ich Informiere mich wenigstens vorher und gehe auf Antworten des Gesprächspartners ein bevor ich grosse Töne schwinge.

Und deshalb hast Du dich für mich selber als Halbwissender disqualifiziert.

Und mir sagen ich sei wirr ???

Ich glaub das zeugt eher von Arroganz die leider noch dazu auf Unwissen aufbaut. Sorry..

Zitat:

Auch hast Du selber wohl nicht mal zu dieser DLL Datei gegoogelt

Dämlich Unterstellung, natürlich hab ich das
esent.dll ist eine MS-Datei und die ist normalerweise legit!

Zitat:

Es gibt sehr wohl abgeänderte Versionen davon... aber auf diese Idee bist Du nicht gekommen...

Selbstverständlich gibt es manipulierte Versionen! Aber wie soll das auf dienem Rechner gehen wo du angeblich kein OS drauf hattest!

Zitat:

sonst könntest du nicht so einen Unsinn von Dir geben.

So viel zu diesem Thema!

Zitat:

Und deshalb hast Du dich für mich selber als Halbwissender disqualifiziert.

Deine ganzen Beobachtungen mögen ja richtig sein aber die Schilderungen, Randbedingungen passen dazu einfach nicht!
Wo ist der Screenshot von Gparted?
Wo sind die Logs über die angebliche schädliche esent.dll?
Welche Tools genau wurden dazu benutzt und von WO AUS GENAU wurde gescannt, was überhaupt wurde gescannt wenn KEIN OS zu diesem Zeitpunkt auf dem Rechner war?!

Das und diese angebliche ständige Selbsteinbinden in irgendeine Domäne wirft einfach viel zu viele Fragezeichen auf!

Herrlich :-)

wenn alles OK gewesen wäre hätte ich nicht ein Hilfeersuchen hier gestellt.
Es gibt eben manchmal Dinge, die neu und noch nicht so bekannt sind .

Ich denke aber ich habe jetzt die Quelle des Übels ausgemacht... Bei einem Testlauf
meiner Festplatte mit dem Victoria 4.4 Tool von der Hiren 15.1 CD
hatte ich plötzlich ca. 80 Sektoren mehr auf der Festplatte. Was auch auffällig war dass es über die ganze Platte verteilt einzelne Sektoren gab die statt der üblichen 5 - 20 ms Zugriffszeit plötzlich über 2500ms - 3500ms hatten. Auch gab es immer wieder Probleme den korrekten 0 Sektor einzustellen -oft fing es bei -1 an . Auch war meine IDE Festplatte nicht als Master gelistet ( obwohl ich es damals ja so eingerichtet hatte, sonst hätte das OS nicht gebootet ) . Dass irgend etwas dazwischen geschaltet sein musste war mir schon lange klar, aber ich wusste nicht wo. Hätte ich vorher gewusst, dass die Festplatte üblicherweise mehr Sektoren hat als man sehen und mit einem Schreddertool erreichen kann wäre mein Augenmerk schon früher darauf gefallen . Ich habe dann die Platte so lange überschrieben, bis ich keine Fehlermeldungen mehr hatte. Dann habe ich HPA ( Host Protected Area ) ausgeschaltet und die Sektorenzahl auf Werkseinstellungen zurückgesetzt. Bin mir aber im Nachhinein nicht sicher ob es nicht besser gewesen wäre die zusätzlichen Sektoren zu behalten, um eine bessere Kontrolle über den Bereich zu haben.
Die Festplatte und ein CD Rom Laufwerk musste ich anschließend noch mit neuen Treibern ausstatten, da das System sie nicht mehr erkannt hat...

Bei den letzten Reinigungsscans gestern Nacht hatte ich jedenfalls keine ellenlang erweiterten Dateien und IO Fehler mehr , aber ich werde dass natürlich noch im Auge behalten..

Zitat:

Bei den letzten Reinigungsscans gestern Nacht hatte ich jedenfalls keine ellenlang erweiterten Dateien und IO Fehler mehr , aber ich werde dass natürlich noch im Auge behalten..

Hm das mag ja alles sein, aber das erklärt trotzdem noch nicht warum der Rechner angeblich sich selbst einer Domäne hinzufügt.
Eigentlich kann es sich auch nur einer Domäne hinzufügen wenn ein Domaincontroller im Netzwerk ist.

Zitat:

hatte ich plötzlich ca. 80 Sektoren mehr auf der Festplatte.

Sicher?
Was die Platte dir auswirft kannst du idR garnicht mehr beeinflussen, das macht komplett die Firmware der Platte.
Beispiel: KEINE Festplatte hat zu 100% fehlerfreie Sektoren, wenn die Firmware der Platte einen fehlerhaften Sektor meint gefunden zu haben, wird dieser ausgeblendet und als Ersatz einer aus dem Reservebereich genommen. Das OS bekommt so nichts von diesem Vorgang mit.