Zugriff verweigert

Im abgesicherten Modus funktionieren alle Laufwerke!!!

Was hat das zu bedeuten?
Ich glaube, ich kann momentan nicht mehr klar denken.
Wieso klappt es in diesem Modus und im Normalen nicht?

Die Wiederherstellung funktioniert nicht (in normalen Modus).

Gruss von einer verwirrten Daniela

 

Mach mal bitte ein Hijackthis-Log.
Die Datei wird im Anhang hoch geladen!

 

Lese noch einmal Posting #11, der deoroller hat das schon beantwortet, also zum Beispiel Kopierschutztreiber, Nero InCD, aber auch eine Trojaner-Infektion ist denkbar.

Wir brauchen ein HiJackThis-Log sonst können wir nicht sehen was auf der Maschine aktiv ist. Du kannst dich auch mit "msconfig" vertraut machen.. also ..

Start - Ausführen - msconfig

.. dort auf "Systemstart" gehen, hier kannst du der Reihe nach Autostart-Programme deaktivieren und durch diese Tests den Übeltäter ausfindig machen... mit etwas Glück.

Die Schweizer haben das Hantuch geworfen, habe ich gerade gesehen..
Crossposting:
http://212.98.39.7/forum/showthread.php?t=8429

 

Ich muss alles langsam angehen, keine Ahnung was HiJackThis usw. bedeutet!

Bis jetzt habe ich keine Viren oder Würmer gehabt.

Vor ca zwei Wochen habe ich den Norton Antivirus 2008 (von einer legal gekauften CD) installiert und später auch eine vollständige Prüfung durchgeführt.

Zeitlich könnte schon diese Installation mit dem Problem zusammen hängen, aber sonst wie?!?

Nero benutze ich praktisch nicht mehr.

Gruss Daniela

 

Vor allem, wenn frühere Antivieren-Software nicht richtig entfernt wurde, kann Norton seltsam reagieren. Das kann man im HijackThis-Log erkennen. Wo Nero überall seine Finger im Spiel hat übrigens auch.

 

Anleitung hier -> http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/134046-posten-hijackthis-logs.html

bonsay

 

Ich habe die Log-Datei, wie weiter?

 

Diese speicherst Du als xyz.txt Datei und dann kannst Du diese hier hochladen. Steht aber auch in dem Link von vorhin wie das geht. Schaue bitte dort nochmals nach.

bonsay

 

Also endlich die Datei. Ich kapiere alles nur langsam...

 

Du magst zu recht annehmen, dass HJT auf Bösewichte zielt. Aber es ist ein sehr probates Mittel und auch den Autostart des Systems aufzuzeigen worauf Bonsay auch aus ist.


PS: TweakUI also privat ins Deutsche übersetzt. Eine Schande, dass MS dafür kein Fünkchen Leistung übrig hat…

 

Aber nicht nur ich
Es läuft noch ******* und Daemon-Tools. Diese können Dein Problem, wie schon beschreiben, auslösen. Falls Du das nicht mehr brauchen solltest, deinstalliere das.
Was aber auch noch auffällt,ist folgendes. Symantec und ZoneLabs laufen nebeneinander. Das ist nicht so besonders gut. Du solltest Dich auf eine Lösung einigen. Ansonsten sehe ich nichts auffälliges auf die Schnelle.

bonsay

 

Wie blöd; da ist mir das HJT über Kreuz reingekommen

O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
Muss nicht unbedingt in den autostart (Keie PDF-Toll müsste das müssen!)

O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [*******Tray] "E:\Programme\SlySoft\*******\*******Tray.exe" /s
Schon verdächtig - vor allem wenns um CDs geht!!!

O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
Veraltet.

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
??! Braucht man wozu im Auotstart?

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Argh!! Noch so'n CD-Dingsda!!!

O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
Wasndas??

O4 - HKLM\..\Run: [Opware15] "E:\Programme\ScanSoft\OmniPage15\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15-reminder] "E:\Programme\ScanSoft\OmniPage15\Ereg\Ereg.exe" -r "E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage15.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [PDF4 Registry Controller] "E:\Programme\ScanSoft\PDF Converter 4\RegistryController.exe"
O4 - HKLM\..\Run: [DLA] E:\WINDOWS\System32\DLA\DLACTRLW.EXE
Oben ein PDF-Tool, hier noch in der (gesamt)Richtung - was soll dieses Chaos??

O4 - HKLM\..\Run: [Picasa Media Detector] E:\Programme\Picasa2\PicasaMediaDetector.exe
Pberflüssig.

O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Unsinnig!

O4 - HKLM\..\Run: [IntelAudioStudio] "E:\Programme\Intel Audio Studio\IntelAudioStudio.exe" BOOT
Das kann WIN alleine auch.

O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
Auch unsinnsig.

O4 - HKLM\..\Run: [AppleSyncNotifier] E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
Ohne Worte.

O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
Überflüssig.

O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
Ohne Worte.

O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
Waaaahhhhh!!! Und dann wunderst du dich über Nebenwirkungen??

O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
(Nu' auch noch Symantec…)

O4 - HKLM\..\Run: [osCheck] "E:\Programme\Norton AntiVirus\osCheck.exe"
(Autsch…)


Über alles was im Log hier zwischen steht kannst du mal selber auf Überflüssigkeit grübeln.


O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
Bracuht man nicht.

O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Oh, oh, oh…

O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - E:\Programme\Intel\IDU\awServ.exe
Und den Dienst muss man haben..? Die SW dazu überzeiht das Konto.

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - E:\Programme\Bonjour\mDNSResponder.exe
Legs still.

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
Stilllegen.

O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Stilllegen.

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - E:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
Stilllegen.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Was noch alles kann man hier Stilllegen???

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
S.

O23 - Service: LiveUpdate - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
S.

O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
S. Das macht man gefälligst selber.

O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
S.

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
Siehe oben.


Miste mal aus…

(Kopfschüttel…)

 

Nein, das kommt vom Soundtreiber. Den könnte man lassen

bonsay

 

Da muss aber mal jemand am PC gewesen sein, der meinte er hätte Ahnung.
Ansonsten wäre wohl kaum der User Profile Hive Cleanup Service installiert worden.
E:\Programme\UPHClean\uphclean.exe

Eigentlich kann man die Prozesse mal im Taskmanager beeden und sieht die Auswirkungen sofort:
E:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
E:\Programme\SlySoft\*******\*******Tray.exe
E:\WINDOWS\System32\DLA\DLACTRLW.EXE (Roxio Drive Letter)
E:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe (Intel RAID Monitor)

Da hat anscheinend jemand in den Autostart Programme gequetscht, koste es was es wolle. Sogar der Windows Indexdienst läuft.
Ein Wunder, dass der PC auch noch genutzt werden kann.

 

Auf dem Rechner läuft viel Mist, auch installierte Toolbars (BHO's, Ask-Toolbar, Yahoo-Tollbar usw.). Ist schon ein Wunder dass er überhaupt noch läuft : ).. (ZoneAlarm und Norton, das hält kein Pferd aus).

Für das Problem kommen in Frage ..

- Norton
- (IDriverT) - Macrovision Corporation - , könnte Teil eines Kopierschutz-Treiber sein.
- Elaborate Bytes Virtual CloneDrive
- DLACTRLW.EXE (Roxio Drive Letter) ... hat deoroller noch gesehen

Hast du die Sache mit "msconfig" versucht um die Fehlerursache einzugrenzen ?.

 

Da läuft der Microsoft-Indexdienst (E:\WINDOWS\system32\cisvc.exe) und noch ein Nero-Indexer, hat wenigstens die Festplatte etwas zu tun .

 

Ja, das ist viel Ballast, ihr habt recht.
Mal etwas schnell installiert, ausprobiert und dann vergessen.

Die Software von Slysoft benutze ich seit Jahren bis jetzt ohne Probleme.

Ich werde einige Prozesse beenden und schauen, was passiert.
Gruss Daniela

 

Wie kann ich folgende Programme stoppen und wie sehe ich welche beim Computerstart auch gestartet werden?
In Start/Programme/Autostart ist nichts.

"Da läuft der Microsoft-Indexdienst (E:\WINDOWS\system32\cisvc.exe) und noch ein Nero-Indexer, hat wenigstens die Festplatte etwas zu tun "


Gruss Daniela

 

Start > Ausführen > msconfig > Autostart
Dort bei unnötigen Anwendungen > Haken raus

 

Ich fange das Ausmisten an und melde mich, wenn etwas sich ändert.

Vielen Dank für eure Hilfe!

Etwas verstehe ich nicht, welche Programme werden im Abgesicherten Modus nicht gestartet? Das würde meine Suche vereinfachen.
Wodurch unterscheidet sich dieser Modus vom Normalen Modus?

Nochmal danke an euch alle
Daniela