Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System32 Datei fehlerhaft.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2008, 23:31   #1
watercooler
 
System32 Datei fehlerhaft. - Standard

System32 Datei fehlerhaft.



Hallo zusammen,

Ich habe folgendes Problem: Ich hab auf meinem Rechner 2 Windows XP Partitionen. Eine zum Arbeiten wo alle möglichen Programme drauf sind und eine zum Gamen, wo nur das nötigste drauf is. Seit gestern kriege ich beim Start der "Gaming" Partition immer die Meldung "System32" Datei ist fehlerhaft oder nicht vorhanden und das Windows lässt sich nicht starten. Auch nicht im abgesicherten Modus. Jetzt zu meiner Frage. Da ja meine andere Partition noch läuft, wäre es möglich über den Arbeitsplatz die System32 Datei der anderen Partition zu erneuern. reparieren, was auch immer, damit ich dies Windows wieder starten könnte?

Ich habe eben vor kurzem einen Zlob auf dem Rechner gehabt und nur mit viel Mühe weggebracht. nun möchte ich wenigstens meine "Game" Partition retten, bevor ich das andere System neu aufsetze. Ich denke mal das wird unumgänglich sein da," ein kompromitiertes System unter keinen Umständen mehr als sicher eingestuft werden kann". Heisst es zumindest auf Wikipedia.

Hoffe auf gute Ratschläge. Vielen Dank an alle im voraus.

Alt 11.09.2008, 02:29   #2
KarlKarl
/// Helfer-Team
 
System32 Datei fehlerhaft. - Standard

System32 Datei fehlerhaft.



Hi

"System32" Datei? Üblicherweise ist system32 ein Verzeichnis, das hunderte bis tausende Dateien und viele Unterverzeichnisse mit vielen weiteren sehr wichtigen Dateien. Dort ist z.B. im Unterverzeichnis config die Registry gespeichert.

Du kannst ja erstmal von dem laufenden System aus auf der Partition des nicht laufenden nachsehen, ob system32 wirklich weg ist. Sollte der Ordner mit all seinem Inhalt weg sein, ist aber neu installieren angesagt.

Gruß, Karl
__________________


Alt 11.09.2008, 07:06   #3
watercooler
 
System32 Datei fehlerhaft. - Standard

System32 Datei fehlerhaft.



Hallo KarlKarl, Danke für die rasche Antwort. Ich habe nachgesehen und die Datei oder das Verzeichnis ist nach wie vor vorhanden. Wie müsste ich dann weiter vorgehen? MfG
__________________

Alt 11.09.2008, 08:23   #4
watercooler
 
System32 Datei fehlerhaft. - Standard

System32 Datei fehlerhaft.



Hier noch ein aktuelles HJT Log. Wie gesagt hatte vor kurzem einen Zlob auf dem Rechner und möchte wissen, ob ich ihn wirklich erwischt hab. ich weiss updates muss ich ausführen, werde ich auch nächstens tun, muss nur zuerst nen neuen code bestellen, da original verlustig gegangen is.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:00, on 11.09.2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1011308626748
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

--
End of file - 3409 bytes
         
Mit bestem Dank für eure Mühe.

Alt 11.09.2008, 11:43   #5
KarlKarl
/// Helfer-Team
 
System32 Datei fehlerhaft. - Standard

System32 Datei fehlerhaft.



Da hast Du in den letzten Jahren sehr an der Sicherheit gespart, nicht ein einziges Servicepack installiert, von denen es unterdessen drei gibt. Dummerweise gibt es für Windows ohne zumindest Servicepack 2 keinen Support mehr. Bei Microsoft nicht und ich schließe mich dem unterdessen an. das lohnt sich einfach nicht, sich mit diesen Antiquitäten abzugeben, mehre Löcher als ein Schweizer Käse.

Was das andere System betrifft, bräuchte ich wohl eine wesentlich genauere Beschreibung, was da passiert (und nicht mehr passiert). Dazu alle Fehlermeldungen im exakten Wortlaut. Microsoft ist ja für seine skurrilen Fehlermeldungen bekannt, aber eine Meldung in der von einer "system32 Datei" die Rede ist, das kann ich mir gerade nicht vorstellen. Entsprechend fällt mir dazu nichts ein.


Alt 13.09.2008, 16:02   #6
watercooler
 
System32 Datei fehlerhaft. - Standard

System32 Datei fehlerhaft.



Ok Habs neu aufgesetzt. alle Updates sind gemacht. waren etwa 120. War ne Heidenarbeit, wobei nur das warten mühsam ist. Naja jetzt läufts wieder wie geschmiert. Vielen Dank.Hier noch ein Logfile.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:37, on 13.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1011308626748
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 4438 bytes
         
Mit bestem Dank.

P.S Hab grad gemerkt dass der taskmanager die Prozesse nicht mehr anzeigt. Wie kann ich das ändern? es geht zwar schon so da es ja im HijackThis auch ne solche Funktion hat und bei TuneUp auch. Aber hätte es doch lieber wie vorher.

Antwort

Themen zu System32 Datei fehlerhaft.
abgesicherten, anderen, arbeiten, arbeitsplatz, datei, fehlerhaft, folge, folgendes, hallo zusammen, kriege, meldung, mögliche, nicht vorhanden, problem, programme, rechner, reparieren, retten, start, starte, starten., system, system neu, system32, vielen dank, windows, windows xp, zlob, zusammen



Ähnliche Themen: System32 Datei fehlerhaft.


  1. W32/Confick-O Datei rkqunq.z in System32
    Antiviren-, Firewall- und andere Schutzprogramme - 10.06.2015 (110)
  2. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 24.04.2015 (7)
  3. Safa7_22.vbs Datei versteckt Dateien und produziert Verknüpfungen in system32
    Log-Analyse und Auswertung - 18.12.2013 (43)
  4. Avast blockiert Datei (windows\system32\svchost.exe)
    Log-Analyse und Auswertung - 21.07.2013 (32)
  5. Mal/Generic-L - Infizierte Datei C:\Windows\System32\drivers\acpi.sys,
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  6. TR/sirefef.BP.1 mit Avira gefunden in der Datei C:\Windows\System32\rpcnet.dll
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (1)
  7. Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei
    Log-Analyse und Auswertung - 09.08.2011 (22)
  8. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  9. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  10. Datei C:\Windows\System32\drivers\mhpccj.sys
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (19)
  11. 'TR/Agent.ruo' [trojan] in der Datei 'C:\WINDOWS\system32\sysazqkz.dll'
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  12. 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  13. Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager
    Log-Analyse und Auswertung - 05.08.2009 (14)
  14. trojaner in WINDOWS system32 Datei
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (2)
  15. Eine Datei fehlerhaft und der Computer fährt automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (1)
  16. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)
  17. Checkdisk: reichlich Datei-Attribute falsch verküpft / fehlerhaft
    Netzwerk und Hardware - 05.07.2006 (9)

Zum Thema System32 Datei fehlerhaft. - Hallo zusammen, Ich habe folgendes Problem: Ich hab auf meinem Rechner 2 Windows XP Partitionen. Eine zum Arbeiten wo alle möglichen Programme drauf sind und eine zum Gamen, wo nur - System32 Datei fehlerhaft....
Archiv
Du betrachtest: System32 Datei fehlerhaft. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.