Hallo,
ich hab auf meinem Computer Win XP mit SP2 und NIS 2010. Bis jetzt lief immer alles gut.
In den letzten Tagen kamen allerdings immer häufiger Meldungen von Norton AV:
- es wird eine abcd.exe (die 4 Buchstaben waren jedes Mal anders) als Sicherheitsrisiko (hoch) gemeldet
- betroffen waren ein Regeintrag und die exe Datei, immer in meinem %Temp% Ordner
- die Dateien wurden immer automatisch entfernt, soweit war ich erst überrascht wie häufig das vorkam, sonst aber nicht weiter schlimm
- ich habe dann einfach mal das Temp Verzeichnis geleert
- außerdem habe ich HijackThis verwendet, die Auswertung war unauffällig
Offensichtlich war das Problem dadurch aber noch nicht behoben, denn einen Tag später kommt noch mal eine ähnliche Meldung
- NIS findet Datei qyeci.exe (leider konnte ich mir den genauen Namen nicht merken) und will sie entfernen
- diesmal ist ein Neustart zum Löschen erforderlich
Nach dem Neustart:
- Taskleiste und Designs werden nicht angezeigt
- die Dienste starten außerdem nicht richtig, es sind nur ca. 5 Dienste von sonst normal ca 20+ aktiv [->aktuelles logfile]
- Norton startet auch nicht, Firefox + Internet laufen komischerweise
- die Dienste manuell starten geht nicht ("Abhängigkeitsdienst oder Abhängigkeitsgruppe konnte nicht gestartet werden")
- Windows Wiederherstellung und andere Programme funktionieren deshalb auch nicht
- im abgesicherten Modus hab ich mit Norton eine vollständige Prüfung machen können, System wäre ok
Mit anderen Worten : trotz Norton hats mich anscheinend wohl ziemlich erwischt
Ich vermute dass ich mir irgendwo einen Virus eingefangen habe, der wohl immer wieder Schadsoftware runtergeladen hat,
zunächst liefs gut, kurios dass sich dann die "Strategie" geändert hat und mit dem Neustart Norton doch in die Knie gezwungen wurde
So kanns laufen.
Ich hätte da ein paar Fragen, die mich evt. weiterbringen:
- Weiß jemand wie ich die Dienste wieder zum laufen bekommen könnte? Dann hätte ich womöglich wieder ne normale Funktionalität
- Ist jemandem etwas vergleichbares passiert?
- Hat jemand noch eine andere Idee ?
Ich nehme jeden Tipp gerne an
Vielen Dank
Auszug aus aktuellem Logfile ---------------------------------------------------------------------------
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [incognito] C:\WINDOWS\system32\incognito.exe