Systemsteuerung -> ERROR..

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von OptixPro, 13. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Hay,

    wenn ich die Systemsteuerung öffnen möchte erscheint ein Error Fenster mit versch. Inhalten z.b. "Aaaaaaaaaaaaaaaaaaaa" oder "iiiiaaaaaa!".. solcher Kram halt. Und ich komm einfach nicht rein!

    Was sollte ich tun!?
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
     
  3. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Sorry, hat etwas gedauert. ALso.
    Antivir hab ich durchlaufen lassen. Hat auch 4was gefunden. Dabei 3 Trojaner denke ich. Hab bei allen auf löschen gedrückt.
    Dann Spybot. der Hängt sich immer auf, wenn ich die Probleme löschen möchte.. Deshalb konnt ich da nicht alles lösche..
    Ad Aware war erfolgreich.

    Hier der Link http://www.hijackthis.de/logfiles/a956a692e28538eaeca6141817a63737.html
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Du hast Windows Me, warum erstellst du dann einen Thread im Win2000-Forum?

    Die Dateien online überprüfen lassen:
    http://virusscan.jotti.org/de/

    Was genau wurde gefunden? In welchen Dateien?
     
  5. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Beim Starten zeigt er das nie an, und auch ansonsten konnte ich nur Winwos 2000 finden :mad: Sorry.. Brauch wohl nen neuen PC..

    LXBTppls.exe ist vollständig Virenfrei, die andere Datei kann nirgends angezeigt werden..deshalb kann ich sie nicht prüfen! :bahnhof:


    Was genau für Viren/Trojaner das waren und in welchem Ordner hab ich mir gestern aufgeschrieben... im Editor. Und der PC ist abgestürzt, somit weiß ich nicht mehr wo die waren und wie die hießen :aua: Da stand nur öfters etwas mit Purity..
    Muss nochmal schaun vllt find ich das noch!
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    AntiVir protokolliert normalerweise seine Suchläufe und Funde. Ich weiß jetzt nur nicht wo die genau gespeichert sind.
     
  7. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Holla, ich hab´s:

    6x Trojanisches Pferd:

    Quellen:

    1. C:\_RESTORE\ARCHIVE\FS223.CAB
    2. C:\Recycled\Dc103}rundll32.exe
    3. C:\WINOLD\tmet\rundll32.exe
    4. C:\WINDOWS\TEMP\nsn9304.TMP
    5. C:\WINDOWS\TEMP\isinst.exe
    6. C:\WINOLD\SYSTEM\TdABS273.dll

    1x Signatur eines gefährlichen Backdoorprogrammes

    Quelle:

    C:\_RESTORE\ARCHIVE\FS479.CAB


    Das müsstes gewesen sein ;)

    P.s.: Die Systemwiederherrstellung (ist das nicht der Restore Ordner?) hat mir so ein Computer-"Profi" ausgeschalten. Weiß nicht warum. Der war mal da wegen dem Internet.. mhh

    EDIT:

    Sorry, das ist glaube ich das, was du wolltest!:


    Erstellungsdatum der Reportdatei: Donnerstag, 13. April 2006 23:42


    Job Name: 'Lokale Festplatten'

    Es wird nach 358199 Virenstämmen gesucht.

    Lizenznehmer: AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-WURGE-0001
    Plattform: Windows Me
    Windowsversion: (plain) [4.90.3000] (Windows Me)
    Benutzername: unknown
    Computername: PATRICK

    Versionsinformationen:
    AVSCAN.EXE : 7.0.0.30 393256 30.03.2006 15:11:44
    AVSCAN.DLL : 7.0.0.30 53288 30.03.2006 15:11:44
    LUKE.DLL : 7.0.0.30 110632 30.03.2006 15:11:44
    LUKERES.DLL : 7.0.0.30 32768 30.03.2006 15:11:44
    ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
    ANTIVIR1.VDF : 6.34.0.105 1669120 30.03.2006 15:11:46
    ANTIVIR2.VDF : 6.34.0.159 152576 07.04.2006 15:10:36
    ANTIVIR3.VDF : 6.34.0.185 77824 13.04.2006 21:41:14
    AVEWIN32.DLL : 7.0.0.7 1171968 05.04.2006 15:11:14
    AVPREF.DLL : 6.34.0.0 32808 18.01.2006 11:05:38
    AVREP.DLL : 6.34.0.170 1642536 11.04.2006 15:11:02
    AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 08:03:38
    AVREG.DLL : 6.31.0.90 25128 28.07.2005 09:06:00
    NETNT.DLL : Keine Information!
    NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:44


    Beginn des Suchlaufs: Donnerstag, 13. April 2006 23:42


    Es wird begonnen die Bootsektoren zu durchsuchen:


    Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

    Die Registry wurde durchsucht ( 62 Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    C:\_RESTORE\ARCHIVE\FS11.CAB
    [0] Archivtyp: CAB (Microsoft)
    --> W0007223.CPY
    [FUND] Ist das Trojanische Pferd TR/Dldr.Purity.AP.2
    [WARNUNG] Die Datei konnte nicht umbennant werden!
    C:\WINOLD\WIN386.SWP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINOLD\Incomplete\T-234978----===== RAUMGESTALTER 3D.ZIP.VIR
    [FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.NK.2
    [INFO] Die Datei wurde gelöscht.
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\chandir.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\chandir.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\storydb.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\D0000000.FCS
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\storydb.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\chn.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\chn.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_die.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_die.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_dnd.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_dnd.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_ext.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_ext.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_rcv.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs_rcv.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\prs.idx
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Logitech\Desktop Messenger\8876480\Users\Default\Data\L0000010.FCS
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\Common Files\tmet\eore\ctxad-423.0007
    [FUND] Enthält Signatur des Droppers DR/PurityScan.A
    [INFO] Die Datei wurde gelöscht.
    C:\WINDOWS\TEMP\!UPDATE.EXE.VIR
    [FUND] Ist das Trojanische Pferd TR/Dldr.Purity.AP.2
    [INFO] Die Datei wurde gelöscht.
    C:\WINDOWS\Temporary Internet Files\Content.IE5\OP4NO7CR\!update-3595[1].0000
    [FUND] Ist das Trojanische Pferd TR/Dldr.Purity.AP.2
    [INFO] Die Datei wurde gelöscht.


    Ende des Suchlaufs: Freitag, 14. April 2006 00:56
    Benötigte Zeit: 1:13:15 min

    Der Suchlauf wurde vollständig durchgeführt.

    5443 Verzeichnisse wurden überprüft
    253022 Dateien wurden geprüft
    5 Viren bzw. unerwünschte Programme wurden gefunden
    4 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    9887 Archive wurden durchsucht
    41 Warnungen
    1 Hinweise
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  9. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Hi,

    ok werd ich demnächst versuchen. Muss dann aber erstmal meine ganzen Dateien zusammenraffen^^

    Wo finde ich eigentlich die in deinem Beitrag erwähnten "Blaster" und "Sasser" ??

    Danke!

    P.s. Wie lange dauert das in etwa, wenn ich das System neu aufspiele? Hab es bisher schonmal gemacht.. aber damals wurden alle Dateien beibehalten.. ?!

    Ich habe einige Dateien die mir sehr wichtig sind auf dem PC VERSTECKT. Und um die anzeigen zu lassen muss ich ja in die Systemsteuerung, was ja nun nicht geht - sind die Daten verloren!?
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wie hast du sie versteckt?



    Das sind Netzwerk-Würmer für NT-Systeme, die betreffen dich nicht. Diese Anleitung wurde für aktuelle Betriebssysteme geschrieben, nicht für Me.


    Du hast doch über Ostern nix vor, oder? ;)
    Ne ernsthaft, in einem Tag sollte man System, Treiber und die wichtigsten Programme wieder drauf haben.
     
  11. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Also ich hab rechtsklick auf die Dateien die ich verstecken wollte -> versteckt (angekreuzt) und auf übernehmen. Und dann Auf Arbeitsplatz -> Systemsteuerung -> Ordnereigenschaften (oder wie das hieß.. weiß es ja leider nicht mehr ^^) und dort schließlich auf "Dateien die versteckt sind unsichtbar lassen" oder so. ^^

    Naja... dann mach ich das halt morgen =)

    Kennst du dich eigentlich auch mit WIN XP so gut aus?Da mein Dad nen LapTop hat mit Windows XP und dort was mit dem WLAN nicht funktioniert.. aber das mach ich lieber sobald ich mein PC wieder top hab =)
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ach so, diese Anzeigeoption ist auch direkt aus dem Explorer erreichbar.

    Entweder unter Extras > Ordneroptionen > Ansicht oder unter Ansicht > Ordneroptionen. Musst mal schauen wo genau, ich weiß nicht das bei Me schon da ist wo es bei Win2000 steht oder ob das noch dort ist wo es unter Win98 war.
     
  13. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Sowas wie Extras gibt´s hier wohl nicht mehr...obwohl es da sein sollte... grrr

    Hab hier mal die CDs geholt.

    Hab dort eine wo oben ganz groß "TARGA" draufsteht (steht auch auf meinem Rechner drauf). darunter dann "Product Recovery CD-ROM"..

    Die andere glänzt wie keine andere CD.. Steht drauf WindowsME Millenium Edition..
    Dann noch eine CD ohne Glanzeffekt (*g*) da steht dann CD2 WindowsMe Millenium Edition.


    Welche davon muss ich benutzen?Formatiert die CD dann eigentlich automatisch alles?Oder wo muss ich das einstellen?mhh..

    Danke dir für die Großartige Hilfe :)
     
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Kannst du mal einen Screenshot vom Explorer machen? Der Menü-Eintrag "Extras" müsste da sein.


    Ich würde sagen das ist die richtige. Wenn du von dieser CD bootest sollte das Betriebssystem in den Auslieferungszustand versetzt werden.
     
  15. OptixPro

    OptixPro Byte

    Registriert seit:
    2. November 2005
    Beiträge:
    95
    Ist er auch.. Sorry, hab es übersehen. Hatte ganz vergessen dass das dort OBEN steht.. Danke das du mir auf die Sprünge geholfen hast :bet:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen