W2K - Winnt/System32/DownloadedProgramFiles-Infs Fehlen!

henriette · 04.07.2008

Hallöchen

W2K SP4

habe mit exctrlst den Dienst Pschdprf [*.dll ist noch in System32] abgeschaltet, da ich in der Ereignisanzeige haufenweise :| Fehler perflib ID=1008 bekam.
Jetzt stelle ich fest:
In C:/Winnt/system32/DownloadedProgramFiles fehlen folgende INFs:

1. LegitCheckControl.inf [ist noch als *.dll in system32]
2. Opuc.inf [fehlt ganz auf PC]
3. WuWeb.inf [ist noch in System32 als *.dll]

Frage:
benötige ich obige *.infs ??? WOZU sind die einzelnen da - BITTE Funktion etc. erklären :-*

Note - ich habe Windows Update + AutoUpdates abgeschaltet (schon sehr lange). Lade mir die monatl. Patches auf die FP, dann inst. ich sie.

Bin für Hilfe wahnsinnig dankbar. Bevor ich ein Image-restore mache, wo ich seeeehr viel nachzuarbeiten hätte......

Grüsse
henriette

PCDpan_fee · 05.07.2008

henriette schrieb:
1. LegitCheckControl.inf

und LegitCheckControl.dll = Windows Genuine Advantage Validation (WGA)
http://www.wintotal.de/softw/?id=4044

2. Opuc.inf

= Office Update Installation Engine

3. WuWeb.inf

= Windows Update Active X Controls (in der wusetup.cab sind WuWeb.inf, wuweb.cat, wuweb.dll enthalten)

exctrlst.exe

= Ressource Kit (Extensible Performance Counter List)

Pschdprf.exe

= Win32.Netbooster Schädling (Trojan.Downloader)
http://www.uninstall-spyware.com/uninstallTrojanDownloader.html
oder Pschdprf.dll (PSched Performance Monitor) ---> http://support.microsoft.com/kb/942393/de

pan_fee

henriette · 05.07.2008

Liebe PCDpan_fee,

ohjeeeeh, habe ich WIRKLICH einen Win32.Netbooster Schädling (Trojan.Downloader)...
Spybot + Adaware finden nix.
[dann ist er auch auf meinem letzten Image drauf + evtl. noch auf älteren!].

Dank für die ausführlichen Beschreibungen der einzelnen *.inf + *.exe, sowie den beiden Links.

SO weiss ich dennoch nicht genau, ob ich zuerst LegitCheckControl.dll mit dem Link http://www.wintotal.de/softw/?id=4044 downloaden + installieren und dann den Trojaner mit dem Link (Tool)
http://www.uninstall-spyware.com/uninstallTrojanDownloader.html
entfernen soll ??? - sorry, ich muss nochmal nachfragen, damit ich es auch richtig mache. Bei letzterem Tool scheint es auch nicht einfach zu sein - der Beschreibung nach äusserst kompliziert ... :-\ ???

!! MS schreibt: Nachdem Sie den Quality of Service Packet Scheduler Dienst auf einem Windows Server 2003-Computer deinstallieren, wird Ereignis 1008 in dem Anwendungsprotokoll protokolliert- ausserdem bezieht es sich auf Server 2003 - ich habe W2K ??? ???ICH habe ZUERST die perflib ID=1008 in der EreignAnzeige gehabt und DANACH den Dienst abgeschaltet!

Dieser perflib-Fehler tauchte auf, NACHDEM ich einen neuen Prozessor (s.u. > BARTON) eingebaut, CMOS-Reset gemacht + BIOS eingestellt hatte! [BIOS von Bekanntem überprüft, der die CPU gut kennt!].

WuWeb.inf in der wusetup.cab sind WuWeb.inf, wuweb.cat, wuweb.dll enthalten schreibst Du, soll ich die *.inf von der *.cab-file in DownloadedProgramFiles reinkopieren - und das wars ???

WIE bekomme ich die opuc.inf (Office Update Installation Engine) wieder in DownloadedProgramFiles ???

Du siehst, dass ich schwer von Begriff bin, bitte nicht böse sein.

verzweifelte Grüsse
henriette :'(

P.S.: [Ein Bekannter sagte, ich solle HijackThis installieren - scheint mir jedoch auch kompliziert - evtl. zu viel zu entfernen etc.. Bitte Deine Meinung dazu]

PCDpan_fee · 05.07.2008

PCDpan_fee schrieb:
Pschdprf.exe = Win32.Netbooster Schädling (Trojan.Downloader)
Pschdprf.dll = PSched Performance Monitor ---> http://support.microsoft.com/kb/942393/de

es kommt auf die Endung an - ich nehme an du meinst Pschdprf.dll - PSched Performance Monitor

pan_fee

henriette · 05.07.2008

Pschdprf.exe = Win32.Netbooster Schädling

ist nicht auf meinem PC.

Frage:
Soll ich ein Image-Restore machen, wo die *.infs in
C/Winnt/System32/DownloadedProgramFiles noch alle drin sind
1. LegitCheckControl.inf
2. Opuc.inf
3. WuWeb.inf
+ 4. Java runtime envorinment 1.5.0
+ 5. Shockwave Flash Object
.... dann vieles nacharbeiten und danach den Trojan Downloader Scanner installieren und den PC scannen auch mit Spybot, Adaware + Stinger ?

Grund u.a.: bereits das Installieren des WGA funktioniert nicht - habe nachgelesen, was alles zu tun wäre ... in der Zeit bin ich mit IMG-Restore und Nacharbeit fertig!

btw: sorry, hatte über das manuelle Entfernen mit Trojan Downloader Scanner gelesen, daher meine Aussage, es sei derart kompliziert.

Bitte gaaaaaaanz lieb um etwas wortreichere Antwort, was noch zu tun wäre ...

henriette mit Dank

PCDpan_fee · 05.07.2008

schon versucht den Dienst wieder zu aktivieren? ???
Ansonsten ein Images ist immer gut :1

pan_fee

henriette · 05.07.2008

habe ein Image restore gemacht. Keine Fehler mehr, alles ok.
Dann sofort davon wieder ein Image erstellt.

Vielen Dank für die Hilfe, könnte ja noch etwas entdecken ... :

schon versucht den Dienst wieder zu aktivieren?

Wie ?

Beste Grüsse
henriette :froehlich1:

PCDpan_fee · 06.07.2008

henriette schrieb:
schon versucht den Dienst wieder zu aktivieren?

Zum Vergrößern anklicken....

Wie ?

so, wie du ihn abgeschaltet hast

henriette schrieb:
habe mit exctrlst den Dienst Pschdprf [*.dll ist noch in System32] abgeschaltet

aber wenn jetzt alles wieder läuft durch das Images, würde ich jetzt nicht mehr rumfummeln.

pan_fee

henriette · 06.07.2008

Dienst wieder aktivieren - mit exctrlst

so, wie du ihn abgeschaltet hast

ist aber doch aus der Liste des Tools verschwunden, wie soll ich dann den Dienst damit wieder aktivieren ??? ???

Note: dies muss ich wissen für zukünftige Fälle.
(In der Hilfe finde ich nix dazu).

Grüsse
henriette

PCDpan_fee · 06.07.2008

Start - Ausführen - services.msc eingeben [OK] - Dienst PSched suchen und unter Eigenschaften den Dienst wieder starten, falls der Dienst überhaupt noch aufgeführt ist.

Dienste sind auch in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
zu finden - hier könntest du deinen Dienst wieder neu anlegen.

Die Datei instsrv.exe, mit der man Dienste (services) unter NT hinzufügen oder entfernen kann, eignet sich auch gut.
http://www.wintotal.de/Tipps/Eintrag.php?TID=1075

das Programm exctrlst.exe:
http://www.wintotal.de/Tipps/Eintrag.php?TID=1210

pan_fee

henriette · 07.07.2008

Hiya

ich hatte vor einiger Zeit die exctrlst.exe runtergeladen, dann in Zubehör gespeichert. SO benutze ich diese auch.
Nicht mit

Start - Ausführen - services.msc

Ist dies vielleicht mein Fehler ?

Sollte ich also die exctrlst.exe in Zubehör löschen und so vorgehen, wie Du schreibst:

Start - Ausführen - services.msc eingeben [OK] - Dienst PSched suchen und unter Eigenschaften den Dienst wieder starten, falls der Dienst überhaupt noch aufgeführt ist.

Dienste sind auch in der Registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
zu finden - hier könntest du deinen Dienst wieder neu anlegen.

Dank für die Links!
henriette

PCDpan_fee · 08.07.2008

PSCHED ist eine Komponente von QoS (Dienstname QoS-RSVP).

Da ich gerade unter Vista bin und kein QoS-RSVP Dienst finde, eine kurze Anleitung, wie man Dienste ohne Tool beendet oder startet.

Start - Ausführen: services.msc - OK - Dienst raussuchen und dann im Kontextmenü Starten oder Beenden auswählen.

Klick auf die Screenshots.

pan_fee

henriette · 08.07.2008

Gaaaaanz herzlichen Dank für die grosse Hilfe, Geduld und ausführliche Beschreibung.

henriette

:froehlich1:

W2K - Winnt/System32/DownloadedProgramFiles-Infs Fehlen!

henriette

PCDpan_fee

henriette

PCDpan_fee

henriette

PCDpan_fee

henriette

PCDpan_fee

henriette

PCDpan_fee

henriette

PCDpan_fee

henriette

W2K - Winnt/System32/DownloadedProgramFiles-Infs Fehlen!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums