Trojaner-Board - Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI (https://www.trojaner-board.de/95343-systembefall-bds-papras-56320-tr-agent-135168-bl-java-openconnect-ai.html)

Zitat:

"9030F945" (9030F945) - ? - C:\WINDOWS\system32\9030F945.exe (File not found)

Bitte mit OSAM nach Anleitung deaktivieren und löschen.

Guten Morgen, Arne,

:dankeschoen: at first!

Folgende Situation: Eintrag gefunden und deaktiviert. Reeboot klappt aber nicht normal, da Rechner beim Herunterfahren bei "Einstellungen werden gespeichert..." hängenbleibt, der Rechner per Kaltstart rebootet werden muss und dieser Key in OSAM dadurch immer wieder als aktiv gekennzeichnet ist. Ergebnis: Ich komme also nicht dazu, den Eintrag gänzlich zu löschen.

hpnra.exe wird immer wieder als nicht sofort beendbar gemeldet, bevor der Rechner bei "Einstellungen werden gespeichert..." einfriert.

Beim 4.en Versuch ist es sogar so, dass OSAM meckert und den Key nicht deaktivieren will, da ich angeblich keine Admin-Rechte hätte. "Driver Task can not be created. Check if you are running OSAM as an administrator. Or check your security software restriction policy" :schrei: Selbstverständlich habe ich mich als Admin angemeldet bzw. alles wie zuvor auch. Und wieder friert der Rechner beim Herunterfahren bei "Einstellungen werden gespeichert..." ein. :heulen: ...Geht das so weiter, kann man den Rechner anstatt Dell gleich Delle nennen! :aufsmaul: ... :pfeiff:

Des Weiteren scheint es seit dem Suchlauf mit OSAM gestern, Probleme mit Rundll32.exe sowie hpnra.exe zu geben. Überhaupt ist das gesamte System nun recht lahm und es werden lt. Taskmanager in den Prozessen Programme angezeigt, die vorher nie gestartet wurden, nun aber mitlaufen. Bis die Internetverbindung aufgebaut wird, vergeht knapp eine Viertel Stunde und erst danach lassen sich auch die meisten Anwendungen sauber starten, ohne dass diese wie vorher beim Starten verrecken. Läuft da nun ein weiterer Checker im Hintergrund, der ordentlich "auf die Bremse tritt" bzw. alle Prozesse und Anwendungen durchcheckt?

So, habe vorab jetzt AVIRA deaktiviert und bleibe wenigstens nicht mehr bei der Meldung von OSAM hängen - aber eben bei "hpnra.exe kann nicht sofort beendet werden" bzw. danach beim "Einstellungen werden gespeichert..." :balla:

Ach herrje, etwas viel auf einmal :balla:

Warum das System so langsam ist, kann ich nicht nachvollziehen aus der Ferne und das mit der Rundll32.exe sowie hpnra.exe ebenfalls nicht :confused:

Zitat:

[HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe

Hast du einen HP-Drucker? Muss das Teil unbedingt im Autostart sein, wohl nicht :rolleyes:

Hallo Arne,

Danke für den Tipp, hatte keine Ahnung, was der macht(e)! Habe hpnra.exe nun über msconfig / Autostart deaktiviert. System fuhr problemlos herunter *jawollja* ... Aber leider nur einmal. Danach fing OSAM wieer an zu meckern, ich hätte evtl. keine Admin-Rechte und der Rechner friert beim Speichern der Einstellungen wieder ein ... oh, Moment, braucht nun "nur" 3 Minuten bis zum Umschalten auf "Windows wird heruntergefahren".

Aber was soll ich sagen? Der zu deaktivierende Eintrag "9030F945" (9030F945)" in OSAM und unter Dienste taucht nun gar nicht mehr auf - kann diesen Eintrag nicht mehr in OSAM und Verwaltung/Dienste auffinden. Was nun?:glaskugel:

Ich fürchte dein System steht auf äußerst wackligen Füßen :balla:
Probier dein Glück hiermit => http://www.trojaner-board.de/83997-k...scue-disk.html

Evtl. auch mal über Datensicherung und saubere Neuinstallation von Windows nachdenken

Ach Du heiliger Bimbam! ...Na klasse, nun sind auch noch die DVD-ROM-Laufwerke "verschwunden". Wie kriege ich die denn wieder zu sehen? Im Gerätemanager werden die als "Gerät verwenden (aktiviert)" aber mit "Der Gerätetreiber wurde für die Hardware geladen, aber das Gerät wurde nicht gefunden. (Code 41)" angezeigt. Es scheint, als verabschiedet sich alles nacheinander - immer mehr und mehr... :heulen::heulen::heulen::heulen::heulen:

:dankeschoen: :dankeschoen: :dankeschoen: :dankeschoen: :dankeschoen: :dankeschoen:

Hm, willst du dieses kaputte System wirklich noch behalten? :dummguck:
Wie wäres mit Datensicherung (folge dem Link in meiner Signatur) und Neuinstallation von Windows?

... Ich würde es tun, wenn sich die DVD-Laufwerke ansprechen/starten ließen. Denn trotz entsprechender Konfiguration im Boot-Menü, werden die Laufwerke fein übergangen und ausschließlich von der HD mit dem Betriebssystem gestartet. :eek: Ein Diskettenlaufwerk habe ich nicht. Auch mit einem externen CD-ROM-Laufwerk klappt es nicht; trotz Konfiguration im Boot-Menü. Was kann ich jetzt tun? Weshalb könnten die DVD-Laufwerke auf einmal weg sein? Was muss/kann ich evtl. rückgängig machen, welche Treiber wie "zurückholen/aktivieren? :heulen: :balla:

Werden die DVD-Laufwerke noch im BIOS erkannt?

Yes, Sir! Als PATA-0 und PATA-1.

Dann sollten sie auch noch intakt sein. Nur dein Windows zerbröselt langsam in sich selbst und kann keine optischen Laufwerke mehr bei dir verwalten :D

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig den Rechner unter Linux und berichte.