|
McAfee Startet Nicht, Shutdown nach Start, RootKit? Hallo, bin neu im Forum, habe seit 3 Tagen ein Problem mit meinem Computer: Beim Start von Windows (XP), manchmal noch vor der Anmeldung, manchmal danach, startet ein Counter mit 1ner Minute, dass der PC herunter gefahren wird: Alle Programme schließen und abmelden, um datenverlust zu verhindern... Das Problem wurde ausgelöst von TN-*** wegen irgendeiner Fehlermeldung ...* (das genau kann ich nachschauen) Allerdings fährt er dann nicht immer runter... Außerdem Funktioniert der Start von meinem VirenProgramm, McAfee nicht. Es ladet zwar in der Statusleiste, Beim Start öffnet sich aber nur ein weißes Fenster, und er ladet nicht... Außerdem kommen ab und zu Fehlermeldungen, die ich bis da noch nie gesehen hab: z.B. ATI (Grafikkarte) konnte irgenwas nicht durchgeführt werden, da sie keine Admin-Rechte haben (Bin aber Com-Admin) (2/3 Usern sind Admin) Ich hab schon ein bisschen herumgegoogelt, habe ein ähnliches Problem gefunden, allerdings ist das schon knapp 1 Jahr her: http://www.trojaner-board.de/80754-t...deaktivie.html Dort ist das Problem ein RootKit, soll ich einmal diesen GMER-RootKit-Scan durchführen? Das einzige, was ich in Vermutung ziehen könnte, ist die Installation des Hp-Druckers, welchen ich geschenkt bekommen habe: Hp PSC 1610 All-in-One Diesen habe ich 1-2tage vorm Eintreten des Problems Installiert. Ich habe übrigens einen Ipod(von dem auch der Artikel erfasst wurde), womit ich eine 2. Möglichkeit zum Internet habe. MfG Steve Ps: Bitte evtl Rechtschreibfehler Verzeihen, da das Ipod-RechtschreibProgramm viel falsch ausbessert :( |
Zitat:
Geht noch der abgesicherte Modus vernünftig? |
Abgesicherter Modus funkt noch, da ist das Problem mit 1min shutdown nicht... Ich habe vorhin versucht, HP zu deinstallieren, allerdings sind die desktop symbole geblieben :O Das mim Früheren Zeitpunkt könnte ich versuchen... Soll ich mir das mal anschauen? Übrigens geht auch Firefox nicht mehr, er hängt sich immer auf... Mit diesen System Checks dürfte es also schwierig werden, ich könnte es über den Laptop von meinem Vater runterladen, per usb rüber, ergebnis zurück und von dort posten oda so irgendwie :D Ich hab übrigens auch eine Windows 7 Lizenz... Dazu noch eine Frage: Sind Lieder/Apps aus Itunes gefährdet (bei recovery?) |
Zitat:
|
Ich meine, ob eine große Gefahr besteht, das die Lieder durch Viren oä befallen sind:) Ich will nicht, dass ich dann auf dem neuen system gleih dasselbe problem habe :D |
Lieder sind nicht befallen. Das sind reine Datendateien. Schädlinge sind auch nichts weiter als Programme. |
Northon Ghost hat keine Wiederherstellungspunkte... Ich hab mit meinem Vater jetzt alle möglichen Programme, die ich nicht brauche, rausgelöscht... Allerdings öffnete ein Programm eine Internet-bewertung, wo mcafee-internet security Aktiv war! Allerdings lässt sich mcafee sonst immer noch nicht starten... Internet sonst könnte funkionierem, schaue ich gleich nach... Sind Apps aus Itunes Virengefährdet? |
Zitat:
|
Eine wichtige sache ist mir jetzt aufgefallen: Beim durchsuchen der prozesse bin ich auf eine website gestoßen: svchost.exe - Was ist svchost.exe? Da ich diesen Prozess Svchost.exe bis zu 7 mal im Task-Manager unter Prozesse habe, verdächtige ich diesen ... Was soll ich damit Machen? |
Zitat:
Dabei ist die svchost.exe bloß nur ein "Hüllenprozess", eine Art Hilfsdienst, damit andere Dienste und Programme ordentlich funktionieren. Zitat: Zitat:
|
Weitere dort verdächtigte,allerdings auch gleichnamig guter, bei mir vorhandene prozesse: lsass.exe mdm.exe winlogon.exe Nur dort verdächtigt: csrss.exe diese alle jeweils nur 1mal welche davon soll ich beenden? |
Ich versteh Dich nicht. Das sind alles Windows-Systemprozesse. Soll jetzt nicht böse klingen, aber vllt erkundigst Du Dich vorher mal ein wenig bevor Du da irgendwas ausknippsen willst, aber planlos irgendwas zu verdächtigen kanns nicht sein. Und wenn man einen Prozess unter Verdacht hat, sollte man zumindest mal nach dem Prozessnamen googlen. Wolltest Du eigentlich nicht komplett recovern? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board