#1 28. Februar 2007 hi leute wollte mal fragen,was ich gegen diesen scheißdreck hier machen kann {bild-down: http://img137.imageshack.us/img137/1619/070226213516ho1.jpg} MfG
#2 28. Februar 2007 AW: Virus oder Ähnliches-was tun? Erstmal um diesen Befehl zu stoppen gibst du in der Eingabeaufforderung folgenden Befehl ein: shutdown -a Damit verhinderst du schon mal das herunterfahren deines Systems. Schaut so aus als wär des der Sasser Virus. http://www.bsi.de/av/vb/sasser.htm Tool zum entfernen: W32.Sasser Removal Tool | Symantec Deutschland
#3 28. Februar 2007 AW: Virus oder Ähnliches-was tun? Wenn es der Sassa Virus ist, kannst du das mit dem shutdown -a vergessen Lass mal spybot search and destroy drüber laufen und poste dein Hijackthis-logfile (www.hijackthis.de)
#4 28. Februar 2007 AW: Virus oder Ähnliches-was tun? @Ktm123 man kann sofern es der Sasser Wurm ist, mit dem Befehl shutdown -a das Herunterfahren des Systems stoppen! Steht sogar auf der Seite vom BSI die ich in meinem vorherigen Thread gepostet habe! Natürlich reicht das eingeben des Befehls nicht aus um den Saser Wurm los zu werden Ein Tool zum entfernen braucht man schon noch.
#5 28. Februar 2007 AW: Virus oder Ähnliches-was tun? Mach damit mal einen System Scan. Das Programm ist Freeware und erkennt wie im Text angegeben den Sasser Wurm. Du kannst dier von der Seite auch gleich das Avast! Home edition Programm Holen, da ich in deiner Task Leiste kein AV Programm gesehen habe. http://avast.com/eng/avast-virus-cleaner.html DL Link ist ganz unten.
#6 5. März 2007 AW: Virus oder Ähnliches-was tun? shutdown -a hab ich,funzt auch...aber nach 2 min kackt der pc dann doch ab,nachdem 3 mal die meldung kommt "service.exe" is beschädigt,problem nachricht senden? is schon ...kann ich was anderes machen,außer zu formatieren? weil mit nod32 und ad aware hab ich schon mehrere scans gemacht... MfG
#7 5. März 2007 AW: Virus oder Ähnliches-was tun? poste deinen hijackthis log. wenns so nich geht, dann im abgesicherten modus.
#8 5. März 2007 AW: Virus oder Ähnliches-was tun? Code: Logfile of HijackThis v1.99.1 Scan saved at 19:18:00, on 05.03.2007 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\RichiStudios\Shutdown\service.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\sscrs.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Yannik\Startmenü\Programme\Autostart\sau.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Dokumente und Einstellungen\Yannik\Desktop\Yannik\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://suche.klicktel.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000001} - (no file) O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {D4917530-78EE-FC2F-D777-4DAF05EC8571} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\RichiStudios\Shutdown\Autostart.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [wmvdiag] C:\WINDOWS\system32\wmvconf.exe O4 - HKLM\..\Run: [jpgdiag] C:\WINDOWS\system32\jpgconf.exe O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: sau.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Mit DSL-Tuning 2005 downloaden - C:\Programme\G DATA DSL-Tuning 2005\IEDownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O20 - AppInit_DLLs: InstallHook.dll e1.dll confwmv.dll confjpg.dll wmvstat.dll jpgstat.dll i57ff9ieo.dll O20 - Winlogon Notify: jpgmgr - C:\WINDOWS\SYSTEM32\jpgmgr32.dll O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\system32\xpspqdvd.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe
#9 5. März 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Virus oder Ähnliches-was tun? Reparieren dauert länger als Daten sichern und Windows richtig zu installieren. Anleitung: Wie Installiere ich Windows XP Richtig - Feedback erwünscht - RR:Board wenn du wirklich reparieren willst ... puh, dann sag bescheid ... aber glaub mir, da kommen etliche stunden aktive arbeit auf dich zu. mfg
#10 5. März 2007 AW: Virus oder Ähnliches-was tun? hmmm also, ich habe jez im abgesicherten modus 2 mal nod32 rüberlaufen lassen,und ne ganze menge wurde entfernt...dann noch mal adaware und es wurde nochmal was entfernt...ccleaner auch und wieder ne menge probleme etc. behoben... bis jez läuft alles wieder...ich hoffe das bleibt so! MfG edit: hilft alles nich,da kommen trotzdem 4-5 meldungen,dass services.exe im ***** is... : ( und ins bios komme ich auch nich....bin ich zu doof? ich versuche es immer mit "f8" oder "entf" aber da passiert nichts... is "f11" nich über cd booten?weil dann formatier ich einfach...
#11 5. März 2007 AW: Virus oder Ähnliches-was tun? um ins bios zu gelangen ... das ist abhängig vom motherboard das du nutze. so gibt es bei AMI Bios standardgemäß die Möglichkeit mit F2 ins Bios zu gelangen und mit F11 ins BootMenü welchte Tasten es letztendlich sind, steht jedoch bei jedem üblichen Bios auf dem ersten Bildschirm, den man sehen kann, etwa zu der Zeit, wo der Speicher einer einfachen Prüfung durchzogen wird ... mfg
#12 6. März 2007 AW: Virus oder Ähnliches-was tun? hmmm,ich schätze mal ich werde das system neu aufsetzen...schade um die ganzen daten....außer ihr könnt mir helfen und sagen,was ich außer virenscan noch machen kann...
#13 6. März 2007 AW: Virus oder Ähnliches-was tun? eine reparaturinstallation daten bleiben erhalten, und können gesichert werden. viren können danach nicht mehr starten, bleiben jedoch auf dem system. nach dem sichern der daten empfiehlt es sich trotzdem den rechner neu zu installieren. beim zurückspielen der daten diese erst mit einem virenscanner testen. mfg
#14 7. März 2007 AW: Virus oder Ähnliches-was tun? der kackt sobald ich im bios bin ab und es kommt nen blue screen, wo steht : "es wurde ein problem festgestellt.windows wurde heruntergefahren, damit der computer nicht beschädigt wird. DRIVER_IRQL_NOT_LESS_OR_EQUAL" und ganz unten steht: "atapi,sys-Address F98B41DC base at F981F000, Date Stamp 3d6ddb04" jez kann ich noch nich mal mehr formatieren...oder sonst irgendwas machen... is das jez nen software,nen hardware oder nen software bedingtes hardware problem? MfG
#15 7. März 2007 AW: Virus oder Ähnliches-was tun? dieser fehler ist ein windows bedingter fehler und hat nichts mit dem bios zu tun. nimm dir das handbuch deines motherboardes zur hand und lies dir den abschnitt über das bios einmal durch. zusätzlich BIOS – Wikipedia und BIOS Kompendium © - Startseite BIOS GUIDE - Nickles ... dieser fehler erscheint, wenn windows versucht zu booten, aber ein treiberfehler / hardware konflickt vorliegt. nachdem du dich jetzt etwas besser über "bios" informiert hast, versuche mithilfe der windows installations cd zu starten. lege die cd ins laufwerk, starte dann den rechner neu. wenn jetzt die frage kommt, möchten sie von cd starten, dann drücken sie eine taste, bist du richtig und drückst eine taste auf deiner tastatur. während du diese frage lesen kannst, erscheint ein countdown, der von 30 im sekundentakt runter zählt. dieser countdown wird durch das drücken der taste beendet, und der pc fährt mit hilfe der cd in das windows installationsmenü. jetzt sag mir bitte, wenn du soweit bist, was passiert, oder wenn du nicht soweit kommst, an welchem schritt es hadert. außerdem, sage mir welches mainboard du besitzt. mfg
#16 7. März 2007 AW: Virus oder Ähnliches-was tun? die dauer is immer unterschiedlich,bis er abkackt... im bei der windows installation bin ich mal bis zum anfang der installation gekommen,aber meistens komme ich nich weiter als die partition auszuwählen,auf der windows is...als ich am weitesten gekommen bin,also dass er den ersten schritt der installation begonnen hat,blieb der pceinfach hängen,genauso wie als ich ne windows-reperatur angeordnet hatte...friert dann einfach ein... mainboard weiß ich nich,ich hab hier nur grade die treiber-cd liegen und die is von asrock und da steht drauf "amd-via series" wo kann man das denn nachgucken?
#17 7. März 2007 AW: Virus oder Ähnliches-was tun? ah, das passiert also während der windows installation ... ok benutze ein anderes laufwerk für die windows cd, benutze eine andere windows cd, benutze einmal [g]memtest86[/g] und teste damit den arbeitsspeicher normalerweise ist die datei atapy.sys, die hier den fehler verursacht bestandteil eines treibers, (cdrom) und auf der windows xp installationscd zu finden. dort wird dieser treiber als eines der ersten schritte in den arbeitsspeicher geladen und von dort die cd neu angesprochen bei der installation. an diesem punkt scheint es zu hadern. -> entweder ist das laufwerk defekt, die datei auf der cd, oder der arbeitsspeicher. mfg
#18 7. März 2007 AW: Virus oder Ähnliches-was tun? das prob is,dass ich nur ein dvd-laufwerk habe... zu dem programm: wenn ich die datei starte,dann will der nen laufwerk wissen,hab jez jedes da eingegeben,aber dann schließt sich das programm und es passiert irgendwie nichts...
#19 7. März 2007 AW: Virus oder Ähnliches-was tun? hmm, bevor du das nächste mal etwas lädst, lies dir die beschreibung durch. dort wirst du finden, dass er ein "diskettenlaufwerk" mit einer diskette drin haben will. weil ich aber inzwischen davon ausgehe, dass du kein diskettenlaufwerk mehr hast, oder zumindest keine disketten mehr, die man mal so eben dafür nutzen kann, lade dir diese zip datei, Download offline! entpacke sie und brenn die iso datei als "image" auf cd. dann startest du von dieser cd den rechner neu. dann testest du damit den arbeitsspeicher. dann, wenn KEINE fehler gefunden wurden meldest du dich neu.