#1 17. Februar 2006 Tach Leute! Ich hab ein großes Problem. Um genau zu sagen sind es 3. 1.) Wenn ich im "Ausführen"-Feld "cmd" eingebe, kommt zwar ein Fenster, aber das bleibt schwarz und nix funzt mehr.... Und wenn ich dann auf dem [X] klick, kommt "Windows kann dieses Programm nich beenden. Möglicherweise wird.......... unw. [Sofort beenden] [Abbrechen]" (kennen wir ja alle ) Und .bat-Datein gehen auch nicht mehr... (P.S.: Wenn ich "command" eingebe, geht es einwandfrei, aber wenn ich es schließe, dann kommt auch die altbekannte Fehlermeldung) 2.) Den Befehl "regedit" (im "Ausführen"-Feld) schluckt mein Rechner auch nicht mehr. Es kommt bloß ein DOS-Fenster mit dem Titel "C:\WINDOWS\System32\regedit.com". Das Fenster hat die gleichen Probleme wie in Problem 1.) . Das hat wohl irgendwas miteinander zu tun, glaub ich. Aber .reg und .key Datein gehen. Und wenn ich "regedt32" eingebe, komm ich Problemlos in den Registrierungs-Editor. 3.) Wenn ich den Nachrichten-Dienst starten möchte, kommt: "Der Dienst "Nachrichtendienst" auf "Lokaler Computer" konnte nicht gestartet weden. Fehler 123: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch" ?( ?( ?( Ich hoffe ihr könnt mir weiter helfen. Ich bin mit meinem Latein am Ende. Und den Rechner formatieren hab ich auch kein Bock. (370 GB zu sicher ist ja auch nicht so einfach ) Eine 10er gibt es selbstverständlich für jede Antwort! Danke dann schon mal im Vorraus!!
#2 17. Februar 2006 nun, dieser fehler kann etliche ursachen haben. die meiner meinung nach wahrscheinlichste ist ein defektes dateissystem. bevor du irgendetwas von diesen tips, die ich dir gebe durchführst, sichere alle wichtigen daten. ansonsten kann es passieren, dass du alles verlierst. 1. virensuche. 1.0. Download CCleaner 1.1. Hijackthis Anleitung 1.2. escan anleitung Lösche mit dem CCleaner deine Tmp. Dateien Zeige mir das Logfile von 1. Bearbeite das Logfile von 2. indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile die das wort "infected" enthällt hier schreibst. das ist nur ein erster schritt, um zu erkennen, ob vielleicht. sollte dies zu einem ergebnis führen, warte auf eine antwort, bevor du weiter liest. 2. fesplatte. deine festplatte ist kaputt. diverse sektoren sind nicht weiterhin nutzbar. 1. scandisk. oder wie es unter windows heißt, (festplatte auf fehler überprüfen) arbeitsplatz ->rechtsklick auf die festplatte -> reiter extras -> festplatte auf fehler prüfen, jetzt prüfen. pc neustarten ergebnis abwarten. keine besserung, besuche die herstellerseite deines festplattenherstellers, und suche nach einem diagnoseprogramm für deine festplatte. befolge dort den anweisungen. 3. system. reperaturinstallation wäre die einfachste lösung. vorher alle daten aus den ordner und unterordner dokumente und einstellungen herauskopieren !!! dann windwos cd reinlegen, von cd neustarten, und windows ohne formatierung drüberinstallieren. alternatve ansätze systemwiederherstellung reperaturkonsole und die registry manuell überschreiben. registry manuell fixxen. (sehr kompliziert.) Die deutsche WinFAQ im Internet -> onlinefaq durcharbeiten nach jedem deiner probleme mfg spotting
#3 18. Februar 2006 Hier ist die log von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:37:13, on 18.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\LckFldService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\RemotelyAnywhere\RaMaint.exe C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Copy Handler\ch.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Winamp\winampa.exe C:\Programme\Anti-Blaxx\Anti-Blaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Programme\RSSoft\RSEDNClient.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\Mp3tag\Mp3tagQuickPick.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\The Killer\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Copy Handler] C:\Programme\Copy Handler\ch.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - Startup: Mp3tag Quick Pick.lnk = C:\Programme\Mp3tag\Mp3tagQuickPick.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O10 - Hijacked Internet access by New.Net O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://fratze:2000/activex/RACtrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136300315608 O17 - HKLM\System\CCS\Services\Tcpip\..\{389B3F72-DBB4-4D06-B6D3-492B779B628C}: NameServer = 192.168.178.1 O20 - Winlogon Notify: rainit - RAinit.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero 7\InCD\InCDsrv.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing) O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - 3am Labs, Inc. - C:\Programme\RemotelyAnywhere\RaMaint.exe O23 - Service: RemotelyAnywhere - 3am Labs, Inc. - C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
#4 18. Februar 2006 was is denn das fürn kranker log. lol also ich hatte mal das selbe problem und hab einfach neu aufgesetzt. aber denk das willst du nicht. also versuch das hier mal. ich glaub du hast nen winsockvirus oder so. mach mal folgendes. mit highjackthis alles fixen ausser diese und natrürlich deine graka und die Programme die im tray gestartet werden. C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe ok wenn du soweit bist dann mach einen neustart Lade "eScan" in C:\base entpacken http://www.mwti.net/antivirus/free_utilities.asp Nun suchst du eine "kavupd.exe" und anklicken. Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (kann bisschen dauern) gehe du in den abgesicherten Modus !!!! http://www.bsi.de/av/texte/winsave.htm den Scanner mit der mwav.exe starten. Alle Häkchen setzen und "Scan clean" starten ok nochmal neustarten Lade AdAware (free) , scanne alle Dateien http://www.lavasoft.de/support/download/ Lade ClearProg http://www.clearprog.de/ Loesche: - Cookies - Verlauf - Temporäre Internetfiles (Cache) jo das wärs dann peace
#5 18. Februar 2006 formatiere deinen pc. eine reperatur davon würde länger dauern, als 350 gb auf dvd zu packen, und dann windows neu zu installieren. dann schau dir mal ein paar tips an, wie du ein system richtig aufsetzt. 1. mit mehreren partitionen. 2. mit deaktivierten diensten 3. mit nur den programmen die du brauchst. ... oh man, viel spass. wenn du wirklich willst, dass ich das logfile sauber durcharbeite, mache folgendes. 1. ccleaner durchlaufen lassen. 2. escan logfile hier posten. auf anweisungen warten. aber irgendwie hab ich das gefühl, wird dein system dir das ausführen von escan verbieten... mfg spotting
#6 26. Februar 2006 habe diesen mist nun auch das cmd und regedit nicht funzt.... werde nachher mal viren spyware scanner usw durchlaufen lassen evtl Hijackthis benutzen. es gibt doch ne i-net seite da wertet der den Hijackthis log doch aus oda?
#7 26. Februar 2006 ja. hier HijackThis Logfileauswertung wertet die sachen nicht aus, sondern vergleicht die einträge mit einer daatenbank. es fehlt dabei die peröhnliche note. poste es auf jedenfall in einem forum, wo es ausgewertet werden kann.
#8 27. Februar 2006 sooo ich hab ad-aware durchlaufen lassen... ein "win32 p2p worm" hat den zugriff auf regedit und cmd verweigert.. jetzt gehts wieder