SYS verseucht! NIX HILFT! AUCH KEIN LOWLEVEL!

GrOvEnN

GrOvEnN

Enthusiast
Thread Starter
Mitglied seit
26.04.2005
Beiträge
1.248
Ort
NRW
So. Hi Leute.
Das Problemkind meldet sich zurück :>

Also erstmal vorweg:

Betriebssystem//:
-Windows SP1a

Hardware//:
-MSI K8N Neo4 Platinum Sockel 939
-Amd64 3500+
-2x1gb Infineon-RAM
-160gb SATA // Maxtor DiamondMax10; 6l200s0; SATA 150
-ATI Radeon x800gt
-520Watt-Netzteil von kA wem ^^

Software//:
-Habe den Nachrichtendienst in der systemsteuerung -> leistung und wartung -> verwaltung -> dienste; deaktiviert (Wieso ich das gemacht habe, erkläre ich später ^^)!!!
-Ansonsten damit das BS länger verschont bleibt und ich nicht in weniger std. wieder formatieren muss sämtlichen mist drauf (Kaspersky, AdWare und RegSupreme)


NUN DAS EIGENDLICHE PROBLEM!

Vor 5Tagen fing es an.
-Virusmeldungen kamen von Antivir
-Programme beendeten sich selber
-Das BS wurde von Trojanern, Backdoor-würmern und viren total zerfressen.

WAS HABE ICH GETAN:

Natürlich als 1. Datensicherung versucht.
Dazu: 2. Festplatte mit wichtigen daten zugemüllt, mit Kaspersky über die Daten auf der 2. nochmal drüber, dann die Festplatte vom system genommen und die 1. Formatiert. Nicht schnell formatiert, sondern normal. Alles klar... BS wieder drauf. Dann zuerst Mainboard-treiber drauf, dann directX und danach Graka-treiber.
Festplatte ans Sys wieder angeschlossen und alles schien ok zu sein.
Bisschen was kopiert und installiert....
Netzwerkkabel rein und ab ging die Party! Es hat keine Minute gedauert bis ich so eine ähnliche Fehlermeldung bekommen habe.

Yxjj9Jg2.JPG


(lediglich das erwähnte Programm was ich mir runterladen soll ändert sich sagen wir mal stündlich -.-)

Ja egal. Natürlich sauer...
Nochmal formatiert! Das selbe nochmal (Weil ich ja die Vermutung hatte, das der Virus/Wurm etc sich auf meine Daten ausgebreitet hat) und diesmal nicht die Daten-platte angeschlossen.
Netzwerkkabel rein uuuuuUUUNNNND PARTY :d (bzw Fehlermldung von meinem allzeit beliebten "Nachrichtendienst"

Nach 5-6mal formatieren bin ich dann auf den Trichter gekommen, den Arbeitsspeicher zu killen, Festplatte zu LowLeveln, danach Arbeitsspeicher nochmal leeren und es erneut zu versuchen.
Also Mainboard-Batterie raus, 15min gewartet, wieder rein, CD mit MaxtorPowerMax rein, gelowlevelt, Mainboardbatterie raus, 15min gewartet und BS installiert.

Alles fertig gemacht (gutes Gefühl gehabt), Netzwerkkabel rein und wieder Spass gehabt -.-

Da kam genau dieses Bild

http://www.mypic.in/080401/Yxjj9Jg2.JPG

(...und diese Meldung kann nicht von Windows kommen, da ich ja den NAchrichtendienst ABGESTELLT HABE!)


Jetzt frage ich mich langsam wo diese SHI*E herkommt.

Bin kurz vorm durchdrehen!!! :hwluxx:


Kaspersky schlägt zwar noch nicht wieder an, aber RegSupreme meldet jede Menge unerlaubter Einträge, die sich von sec zu sec häufen. Genauso wie Ad-Ware, was mir auch dauernd neue Spyware meldet.

Hier Auszüge vom RegSupreme:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOr
der\Start Menu2\Programs\Kaspersky Internet Security 6.0 | {KEY} | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOr
der\Start Menu2\Programs\Lavasoft Ad-Aware SE Personal | {KEY} | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOr
der\Start Menu2\Programs\RegSupreme | {KEY} | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count | HRZR_HVGBBYONE:0k1,125 | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count | HRZR_HVGBBYONE | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count | HRZR_PGYFRFFVBA | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count | HRZR_PGYPHNPbhag:pgbe | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:P:\Cebtenzzr\ErtFhcerzr\ErtFhcerzr.rkr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:P:\Cebtenzzr\Vagrearg Rkcybere\vrkcyber.rkr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:P:\JVAQBJF\flfgrz32\ABGRCNQ.RKR | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:P:\JVAQBJF\flfgrz32\zzp.rkr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:P:\Qbxhzragr haq Rvafgryyhatra\YBT_VA\Ybxnyr Rvafgryyhatra\Grzc\Grzcbeäerf Iremrvpuavf 1 süe uvwnpxguvf_199.mvc\UvwnpxGuvf.rkr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:P:\Qbxhzragr haq Rvafgryyhatra\YBT_VA\Ybxnyr Rvafgryyhatra\Grzc\Grzcbeäerf Iremrvpuavf 2 süe uvwnpxguvf_199.mvc\UvwnpxGuvf.rkr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU:Q:\Frghc.rkr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACNGU | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACVQY:%pfvqy2%\ErtFhcerzr\ErtFhcerzr.yax | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACVQY:%pfvqy2%\ErtFhcerzr | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACVQY:::{2559N1S4-21Q7-11Q4-OQNS-00P04S60O9S0} | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHACVQY | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHAPCY:"P:\JVAQBJF\Flfgrz32\flfqz.pcy",Flfgrz | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHAPCY:FLFQZ.PCY | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_EHAPCY | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_HVFPHG | Überflüssiger leerer Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAs
sist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count | HRZR_PGYFRFFVBA | Überflüssiger leerer Schlüssel
HKEY_LOCAL_MACHINE\Software\KasperskyLab\AVP6\profiles\Behavior_Blocking\pr
ofiles\pdm\settings | sSFDBLocal | Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Data\pdmlocal.dat" kann nicht gefunden werden.
HKEY_LOCAL_MACHINE\Software\KasperskyLab\AVP6\profiles\ProcMon\settings\def
\aItems\0002 | sImagePath | Datei "C:\Programme\MSN Messenger\MsnMsgr.Exe" kann nicht gefunden werden.
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA00
4AE837}\Count | HRZR_HVGBBYONE:0k1,125 | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA00
4AE837}\Count | HRZR_HVGBBYONE | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA00
4AE837}\Count | HRZR_PGYFRFFVBA | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA00
4AE837}\Count | HRZR_PGYPHNPbhag:pgbe | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:P:\Cebtenzzr\ErtFhcerzr\ErtFhcerzr.rkr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:P:\Cebtenzzr\Vagrearg Rkcybere\vrkcyber.rkr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:P:\JVAQBJF\flfgrz32\ABGRCNQ.RKR | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:P:\JVAQBJF\flfgrz32\zzp.rkr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:P:\Qbxhzragr haq Rvafgryyhatra\YBT_VA\Ybxnyr Rvafgryyhatra\Grzc\Grzcbeäerf Iremrvpuavf 1 süe uvwnpxguvf_199.mvc\UvwnpxGuvf.rkr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:P:\Qbxhzragr haq Rvafgryyhatra\YBT_VA\Ybxnyr Rvafgryyhatra\Grzc\Grzcbeäerf Iremrvpuavf 2 süe uvwnpxguvf_199.mvc\UvwnpxGuvf.rkr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU:Q:\Frghc.rkr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACNGU | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACVQY:%pfvqy2%\ErtFhcerzr\ErtFhcerzr.yax | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACVQY:%pfvqy2%\ErtFhcerzr | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACVQY:::{2559N1S4-21Q7-11Q4-OQNS-00P04S60O9S0} | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHACVQY | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHAPCY:"P:\JVAQBJF\Flfgrz32\flfqz.pcy",Flfgrz | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHAPCY:FLFQZ.PCY | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_EHAPCY | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_HVFPHG | Überflüssiger leerer Schlüssel
HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1003\Software\Microsoft
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097
DEACF9}\Count | HRZR_PGYFRFFVBA | Überflüssiger leerer Schlüssel

Von Ad-Ware kann ich leider keine machen =/


So dann denke ich,...habe ich alles.


Bin mal auf eure Antworten gespannt :fp
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
du wirst übers internet mit netsends bombadiert.
hast du eine feste ip (nicht lan sondern internet)
wenn du mal den nachrichtendienst deaktivierst kommen diese meldungen nicht mehr. Würde mal sagen das gar kein Problem vorliegt sonder nur die Spam Meldungen nerven.
Geh mal ins Eventlog (Start-->ausführen-->eventvwr) und schau dort mal nach Fehlermeldungen
 
Ich hab den Nachrichtendienst doch schon lange deaktiviert -.-
Die MEldungen kommen immer noch und ja da ist alles voll von Fehlermeldungen!

Außerdem...
Ich glaube schon das es ein Problem ist, wenn Daten einfach so, genauso wie windows-teile einfach verschwinden -.-

Mittlerweile (obwohl system erst heute morgen gegen 4uhr neu aufgesetzt) geht schon wieder garnichts mehr.
Kaspersky mledet mir aller 5min das ein angriff von außen stattfindet und die hälfte von Windows fehlt :E

Ne hab keine feste ip :o

MFG
 
Zuletzt bearbeitet:
hast du, nachdem du den rechner neu aufgesetzt hast auch software von dubiosen seiten installiert?
 
Lad dir mal Avira: http://download.freenet.de/archiv_a/antivir_6_personal_edition_2957.html runter , spybot search und destroy: http://download.freenet.de/archiv_s/spybot_search_und_destroy_4656.html ,und n vernünftiges XP mit sp2 drin oder installier mal n updatepack für sp1 oder hau sp2 druff und dann sowas hier dazu: http://www.winhelpline.info/forum/w...287-windows-xp-update-pack-v14-03-2007-a.html

Würde mal sagen da ist irgendwo bei dir in deiner Software ein Fehler den ein exploit ausnutzt oder Wurm oder ähnliches.

Das Loch must du erst stopfen bevor du ins inet gehst ... kannst ja auch mal knoppix livecd zum Surfen und nehmen ;)

Und langfristig lohnt es sich sowieso sich mit Linux zu beschäftigen.

Ach ja Stinger kannste auch mal probieren: http://www.zdnet.de/downloads/prg/q/z/de0DQZ-wc.html

mfg
 
Zuletzt bearbeitet:
1. Vielleicht eine verseuchte Windowsinstallation oder selbstgebrannte Treiber CD´s im Einsatz?
2. Eine verseuchte CD in einem anderen CD/DVD Laufwerk?
3. Ein USB Stick oder Speicherkarten auf dem Viren drauf sind stecken noch im Slot und werden evtl. vom Virenscanner nicht automatisch durchsucht?
4. Mal einen anderen Virenscanner z.B. AntiVir ausprobiert?
5. Windows läuft mit allen Sicherheitsupdates bzw. mindestens mit SP1?

Gruß,
Mathias
 
@ flashkid

Nein ich habe nur das netzwerkkabel angesteckt und schon gings wieder los. Genauso wie bei den anderen 6malen wo ich schon formatieren durfte!
(ich brauche wirklich nichts weiter machen! Ich habe nicht einmal den inetexplorer geöffnet!)

@Agroo

Du hast schon mitbekommen, das ich jetzt zum 6.mal formatiert habe und ich jedesmal das selbe aufm pc hab ^^?
Mit SP1a <--- das a is das besondere! Hatte ich bis vor 5tagen nie Probleme, da das SP1a ja schon teile vom sp2 beinhaltet!
Ich will aber eigendlich aus zockerischen Gründen nicht auf SP2 wechseln -.- (kack firewall :X)

@Bierkorn
Die Windows-CD verwende ich seit über einem Jhr und nu soll auf einmal nen Virus drauf sein ^^?
Treiber sind alle orig.
Habe alles abgeklemmt.
Virenscanner finden nur kurzzeitig was, bis sie selbst vom virus total zerfressen sind!
Ja, SP1 läuft ohne Probleme, solange ich nicht ins internet gehe -.-!


MFG
 
Zuletzt bearbeitet:
Also man sollte XP schon ohne iNet Anschluss installieren, grade wenn man noch nicht mal das SP2 integriert hat!

Mach mal ne saubere Windowsinstallaton OHNE Netzwerk und setz dann bevor du irgendwas machst das SP2 drüber, das sollte schon einiges beheben!

Die Firewall stört in keinster Weise beim zocken, wer erzählt denn so nen Unsinn!?

Kleiner Gedankenanstoß, möglich das nen Virus auf ner anderen Partition lagert und so nach Formatierung von "C:" wieder in Aktion tritt!?
 
Zuletzt bearbeitet:
Auch würde ich evtl ein Linux nehmen, welches du von dem DVD/CD-Laufwerk booten kannst. In der aktuellen C'T ist eine Knoppix-DVD dabei, mit welcher du es mal versuchen könntest. ;)
 
@Towa
Hmz bitte erst genau lesen, dann posten -.-

Ich habe schon 6saubere Windowsinstallationen gemacht *missverstandenfühl*! OHNE NETZWERK! Erst als ich fertig mit ALLEM (MIT TREIBERN UND UPDATE VON SP1 AUF SP1a) war, dachte ich mir...jetzt gehst du ins internet und schaust mal nach emails o.ä.. Ich habe nur das Netzwerkkabel hinten in den rechner gesteckt und hatte wenigen sec danach die oben zusehende Fehlermeldung!
SP2 kann ich nicht ohne inet installen -.- und wills auch garnicht :X! Denn SP1a hat genau die selbe firewall wie sp2, nur das man da noch die Ports freischalten kann >.< und das brauch ich nunmal zum zocken :o!

Zu deinem Gedankenstoß...
Ich hatte weiter oben schon erwähnt, das ich extra aus sicherheitsgründen die andere festplatte abgeklemmt habe! In den Laufwerken waren zu dem Zeitpunkt, sowie davor und danach auch nur die SP1 und meine SATA-treiber-disk (die übrigens schreibgeschützt ist und auch schon imemr war! Genauso wie die CD (fals jetzt einer auf den gedanken kommt, auch geschlossen ist. So das kein mensch mehr was auf die SP1 brennen konnte!)). Ich bin fern jeden anderen Datenträgers gewesen, bis ich das netzwerkkabel angeschlossen habe! Und es kann ja nicht sein, das ich mir jedesmal nach paar sec (auch wenn ich erst formatiert habe) jedesmal den selben mist einhandel!

BTW steht auch oben das die Festplatte gelowlevelt wurde! Das bedeutet im Grunde "Fabrikneu"! Da war hinterher nicht einmal mehr ne PArtition drauf -.-!

@MesserJoe
Ne Linux liegt mir nicht ^^....damit kann man nur sehr schwer CS zocken :>!

MFG
 
Zuletzt bearbeitet:
du sollst ja auch nur mal mit knoppix booten ;)
würde da jedoch die von ct veränderte version knoppicillin (http://de.wikipedia.org/wiki/Knoppicillin) nutzen.
Das ist ein Live Linux mit mehreren Virenscannern drauf.
Die kannst Du dann aktuallisieren und mal Dein System komplett mit
mehreren Engines Scannen. Dabei wird nix installiert oder so.
 
aso aso :d! Joa schau ich mir mal gleich an :>

Danke im Vorraus ;)!
 
Hm also ich würde wirklich mal tippen das da jemand wieder ne neue Sicherheitslücke irgendwo gefunden hat ... Wenn sich da einträge in der Registry häufen heisst das der Schadcode hat Administrator Rechte.

Denke mal das du auch als admin angemeldet bist.

Das Problem an der Sache ist das du mit deiner Momentanen SoftwareKonfiguration [Sauberes Xp sp1a + Kaspersky] eine offene Sicherheitslücke hast über die dein Betriebsystem angreifbar ist.

Die Geschwindikeit mit der du "infiziert" wirst lässt auf eine relativ große Verbreitung schliessen. [win98 botnetzpower]

Was kannst du da machen:

Du kannst deine Software ändern:
ZB: anderes XP mit sp2 und patchen ... giebt es nicht ohne Grund ... und die Firewall und der ganze andere scheiss lässt sich abstellen hab ich auch gemacht ...

anderes BS ... Linux :d iss noch net so Benutzbar wie Windows aber wird ... :d

SoftwareFirewall oder ähnliche Programme anderer Virenscanner aber das löst nicht das Grundsätzliche Sicherheitsproblem mit dem Exploit.

HardwareFirewall ... oder Router ... nat schützt acuh schon vor den Meisten der Problemematischen Würmer da auf den Routern meist Linux läuft ;) ...

_______

Da du schon soviel Zeit investiert hast würde ich dir einfach mal raten das mit sp2 auszuprobieren ... wenn zuuu scheisse iss kannste ja nach ner anderen Lösung suchen ... :d

mfg

Ps: Spybot würd ich trotzdem installiern ... da gibbet den Teatimer der schütz deine Registry und noch einiges mehr ... und ist auch noch umsonst genau wie avira ... da die meisten Viren aus Russsland kommen ;D ist avira meist am sachnellsten informiert *GG*
 
Ich glaub ich raff das nicht ganz.....
Du machst kein SP2 drauf weil du dafür des iNet brauchst!? *wegschmeiß*
Wie wäre es wenn du das vorher mal runterlädst und auf eine CD packst?
Mirror 1: http://www.chip.de/downloads/c1_downloads_13012933.html
Mirror 2: http://www.computerbase.de/downloads/software/betriebssysteme/windows_xp_service_pack/

Ports kann man sehr wohl freischalten, sonst könnte ich wohl kaum damit zocken :d

Bei mir geht das immer in folgender Reihenfolge:
- Windows XP
- SP2
- AntiVirus
- Windowsupdates
- Treiber und sonstiges
- Windowsupdates

Klappt bisher sehr gut noch nie Probleme mit gehabt.
 
towa schrieb:
Ich glaub ich raff das nicht ganz.....
Du machst kein SP2 drauf weil du dafür des iNet brauchst!? *wegschmeiß*
Wie wäre es wenn du das vorher mal runterlädst und auf eine CD packst?
Zum Vergrößern anklicken....

Du bist der Held :d! Also mom der Virus infiziert im Schnitt 60Dateien/min... mein sys läuft seit heute morgen (mehr oder weniger).
Wenn ich mir jetzt was runterlade, das abbrenne und dann nutze *hmmm* wie hoch ist die wahrscheinlichkeit das der Virus dann auf der DVD ist :o?

-.-


BTW SP2-Ports lassen sich aber nicht so öffnen, das die Firewall trotzdem mal schaut was da so abgeht >.< und wenn ich cs1.6 zocke is der ziemlich shice. Das game is extrem anfällig gegenüber solcher Software. Da trifft man dann im Schnitt erstmal 20% weniger, weil man ne scheiß Firewall hinterm Router hat :X!

Aber ich verstehs schon ^^...ich renn 1Jahr lang ohen Virus rum, jetzt hab ich einen der nicht weg will und fang mir natürlich auch immer den selben nach paar sec.. Aber SP1 ist bestimmt dran schuld ^^... (dieses denken in nur eine richtugn find ich irgendwie sinnlos -.-)


MFG
 
Ne ne ne ich nehm euch das nicht ab, das ich wie schon tausend mal gesagt über ein Jahr mit SP1 rumrenne ohne einen virus (auf allmöglichen Seiten war) und jetzt darf ich nichtmal ne Internetverbindung aufbauen ohne das ich mir jedesmal den selben Virus fange -.-!

Ich tipp eher mal drauf, das der den ich suche die ganze Zeit noch in meinem Rechner steckt. zB. RAM, mbr o.ä.
Denn wenn der nur die daten reinschleust, reicht das schon völlig aus um nen sys platt zu machen.
Nen Router tunneln ist ja wohl auch nicht so das prob.

MFG
 
windoof direkt ans netz hängen is immer nur ne notlösung
http://geizhals.at/eu/a172494.html
und du ersparst dir personal firewalls die nix helfen und du hast deine ruhe

alternativ (und das würd ich machen hätt ichs ned schon vor 5 jahren so gemacht) steig auf linux um, und behalt per dualboot ein XP system zum gamen drauf - der rest geht in linux ;)
 
@towa
Oh man..wenn´s euch glücklich macht. Pass auf. Ich fahre jetzt den Rechner runter, mache alles genau so wie dus gesagt hast. Brenne mir ne Virenverseuchte SP2 und naja den ganzen anderen mist der hier noch steht.
Ich mach auch hinterher nen screeni, wenn der Virus wieder da ist -.-
WENN´s SO EINFACH WÄRE WIE IHRS HIER HINSTELLT, WÄRE ES JA KEIN PROB!

Danke für die umfangreiche hilfe -.- rofl
 
GrOvEnN: bleib mal bissl locker ;)
Mal ne ganz andere Frage. Welches Dateisystem nutzt du?
FAT oder NTFS?
 
Ob es so einfach ist kann dir keiner sagen das weißt du wenn du es probiert hast!
Es ist ein Lösungsvorschlag keine Garantie und das du 1 Jahr mit Sp1 ohne Probleme rumgerannt bist ist vielleicht pures Glück gewesen,
schon mal was von ner Zeitaktivierung bei nem Virus gehört!?

Probiers halt einfach und wenns nicht geht versuchen wir was anderes -PUNKT-
 
Wer noch ohne Service Pack 2 Surft soll auch bestraft werden, also so eine Uneinsichtigkeit habe ich ja noch nie erlebt. Desweiteren würde ich mir mal helfen lassen, "6" mal Formatiert zeugt nicht gerade von Sicherheit im Umgang mit einem PC. Auch deine Aussage das man keine Ports frei geben könne mit ServicePack 2 ist so ein Quark...
 
GrOvEnN, zügel dich bitte etwas, du könntest sonst leicht mit einem Troll verwechselt werden....
Hab mal für dich geschaut, möglicherweise hast du den Nachrichtendienst nur deaktiviert und nicht auch -beendet-, prüf das nochmal. Dann wäre ein weiterer Vorschlag von mir, daß du mal mit den Ports in deiner Firewall spielst: Blockiere mal 1024-1028; 135; 137-139; 445

Nach diesem Beitrag sollten das die Spammerports sein:

http://www.tek-tips.com/viewthread.cfm?qid=1346229&page=1

Ansonsten schließe ich mich meinen Vorrednern an und empfehle dir dringendst auf sp2 umzusteigen. Ein altes WinXP ist nunmal leider eine echte Einladung für die netten Scammer da draußen. (Stichwort: MsBlast.exe ;) )
 
Also erstmal kann ich auch absolut nicht nachvollziehen wie man sich so weigern kann auf SP2 umzusteigen. Wer sich so weigert gehört einfach bestraft sorry. Hab ich aber schon öfters gelesen. Sind halt meist solche die keine Ahnung davon haben, sorry aber is wirklich so. Gibt auch solche die verweigern die Installation vom .NET Framework ohne überhaupt zu wissen wofür das eigentlich gut is :eek:

Übrigens konnte man früher auch das SP2 direkt bei Microsoft bestellen (als CD), obs immer noch so is weiß ich nicht. Vielleicht gibts das aber auch auf irgendeiner CD drauf von einer Zeitschrift (wie die C't)...oder man fragt nett hier im Forum, da könnte dir sicher einer ne CD mit dem ServicePack schicken.

€: Leider is der Link tot:
http://www.windowszone.de/Windows_XP_Service_Pack_2___Details.Windows

So hier der original Microsoft Link zum bestellen einer CD:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx
 
Zuletzt bearbeitet:
Richtig KRambo,
hab damals direkt 3 CDs mit SP2 bestellt, waren ja kostenlos :)
1 für meine Sammlung und dann noch 2 verteilt an 2 Freunde,
aber es gibt scheinbar wirklich Leute die meinen mit SP2 wird man noch mehr ausspioniert oder war da nicht was mit der Überprüfung der Originallizenz? :d

.NET Framework is auch so ein Thema, grundsätzlich bin ich auch gegen die Installation dieser riesen pakete, da die Installation schon sehr lange dauert aber wenn mans mal drauf hat profitiert man vom ATI Catalyst ControlCenter von schönen Programmen wie Paint.NET etc. lohnt sich einfach!

Aber ich denke Leute die sich gegen soetwas wehren werden auch erst Jahre später auf Vista umrüsten um dann festzustellen das man die alte gewohnte, bei XP schon eingestellte, Windows 2000 Oberfläche nicht mehr einstellen kann *lol*
 
also ich habe mir jetzt den Thread zur hälfte durchgelsen und du solltest evtl darauf hingewiesen werden, dass man bei SP2 ganz normal Ports freischalten kann. Ich weiß nicht wer dich da auf eine andere Idee gebracht hat und bei SP2 ist der Nachrichtendienst, welcher bei dir offensichtlich die ganzen Probleme verursacht standardmäßig inaktiv.
 
Nachteil is dass die Lieferzeit mit 4-6 Wochen angegeben ist. Naja wie gesagt würde einfach mal freundlich fragen, gegen die Versandkosten würde sicher einer ne CD rüberschicken ;)
 
KRambo schrieb:
Nachteil is dass die Lieferzeit mit 4-6 Wochen angegeben ist. Naja wie gesagt würde einfach mal freundlich fragen, gegen die Versandkosten würde sicher einer ne CD rüberschicken ;)
Zum Vergrößern anklicken....

er wird doch wohl nen Freund in der Nähe haben um dort mal eben eine SP2 CD OHNE Virusgefahr erstellen zu könne :lol:
 
Hast du schonmal darüber nachgedacht das ein Virus, Wurm etc. in deine Router/Modem Firewall eingenistet hat?? Wenn es irgendwie möglich is nen anderen Router/Modem aufzutreiben..und es mit dem mal versuchen??
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh