Turboversum Forum

Bitte logg dich ein oder registriere dich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Autor Thema: Ngist Trojaner?  (Gelesen 3927 mal)

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Ngist Trojaner?
« am: 18:34:07 ,19 November 2009 »

Hi,

mir ist eben mein System abgeschmiert. So richtig nice, mit soundloop und bluescreen, allem was dazugehört... Ursache war lt. bluescreen der msrpc Dienst. Alles was ich wusste ist, dass das irgend so ein Serverdienst ist, also habe ich erstmal das Eventlog gewälzt. Da stand nicht viel spannendes ausser:

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. 

 DETAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-412443007-2159482466-310116192-1001_Classes:

Process 3612 (\Device\HarddiskVolume1\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\NGists\NGists.exe) has opened key \REGISTRY\USER\S-1-5-21-412443007-2159482466-310116192-1001_CLASSES


Ich habe NGist jetzt deaktiviert und bisher ist alles wieder stabil... Zu finden ist das Ganze im Anwendungs Log in der Ereignisanzeige.
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Antw:Ngist Trojaner?
« Antwort #1 am: 19:51:00 ,19 November 2009 »

Trotz der Merkwürdikeit verabschiedet sich gerade meine Systemplatte oder ein Speicherbaustein  :'(

Mal testen...
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Antw:Ngist Trojaner?
« Antwort #2 am: 21:11:52 ,19 November 2009 »

Also 2 Dinge

NGist ist nicht der Schuldige aber greift auf x Reg.einträge zu ?????

Meinen Raid0 hat es zerlegt - Im Augenblick ist alles wieder hergestellt, allerdings ist nicht klar ob sich eine der beiden Platten nicht doch noch ins Nirvana begibt.

Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Antw:Ngist Trojaner?
« Antwort #3 am: 07:39:39 ,20 November 2009 »

Raid bisher ohne Aussetzer und Fehler. Scheint, als hätte nur ein Sata-Kabel gesponnen oder sowas. Ab und an muss man ja auch mal Glück haben.

btw. Ich hatte den Storage Manager nicht installiert, was ein großer Fehler ist, denn obwohl Windows 7 den Raid konfigurieren könnte (nicht zu empfehlen!) gibt es keine Diagnose Meldungen aus. Hätte ich ih drauf gehabt, hätte ich nicht so lange suchen müssen. Das Tool ist auch der einzige Weg einer als fehlerhaft geflaggten Platte wieder normal Status zu geben. Die Alternative ist ein "Neubau" des raids mit allen Konsequenzen.
« Letzte Änderung: 07:48:21 ,20 November 2009 von -]T[-MorGotH »
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-krusty

  • Vollmumu
  • Global Moderator
  • Hero Member
  • *****
  • Karma: +20/-63
  • Offline Offline
  • Beiträge: 1.770
Antw:Ngist Trojaner?
« Antwort #4 am: 07:46:02 ,20 November 2009 »

Dachte auch seinerzeit an das Kabel, war aber der schleichende Festplattentod. Na ja, Maxtor halt...

Hoffentlich ist es nur das Kabel.
Gespeichert

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Antw:Ngist Trojaner?
« Antwort #5 am: 14:56:21 ,24 November 2009 »

Laut Log. keine Fehler mehr aufgetreten, Platte scheint OK zu sein.

Mögliche Ursache:

Eigenverschulden durch manuelle Abschaltung.

Beim erzwingen des Abschaltens, sollten Besitzer von Raids die Powertaste sofort nach Abschaltung loslassen. Macht man das nicht, kann es passieren, dass eine Platte den plötzlichen Powerdown übel nimmt.

Wenn das passiert steigt die betreffende Platte aus dem Raid aus, um keinen Datenverlust zu produzieren und läßt sich erst mittels Intel Storagemanager (ist ein Intelraid bei mir) wieder als OK flaggen.

Nur wenn dies erfolgt ist (bei schweren Problemen muss der raid geprüft werden und das dauert...) läßt sich der Raid wieder nutzen.

Das ist mir jetzt 2 mal passiert in 10 jahren mit Raid0 und ich muss sagen, es war dumm den Storagemanager nicht zu installieren, der hätte mir auf jeden fall einen schock erspart. Kurios ist allerdings Windows7.

Win7 zeigt alle Laufwerke nach wie vor im Explorer, setzt aber alle Pfade neu, die auf den raid verweisen. z.B. Pagefile, temp. Internetdateien usw. (da fällt mir ein meine Pagefile muss ich noch umziehen). Da ich beim booten nicht aufgepasst habe, entging die dort für 3 sekunden eingeblendete Fehlermeldung der Raidplatte und Win7 kommuniziert in der Richtung nix.
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.