Hallo!

Bin heute zum ersten mal mit Windows XP über mein 56K Modem ins internet gegangen. Hab mich eingewählt und nach ca. 1-2min kamen ein paar meldungen in denen stand irgendwas von: meine windows version sei corrupt!

Ich denke mal es kommt davon, das ich meine Windows XP Version von meinem Kumpel kopiert hab, aber genau weis ich es natürlich nicht.

Wenn es daran liegt, kann man dagegen was machen??? Und wenn es nicht daran liegt, woran dann ???

Ich hoffe auf eure Hilfe!!!

Danke
Gruß

boodoo

Waren die Meldungen Fenster die aufpoppten und oben im Fenster Nachrichtendienst stand? Falls ja, solltest du über Start->Ausführen->services.msc->Nachrichtendienst <-dort unter Eigenschaften den Starttyp auf Deaktiviert setzen

mfG
CrYstaLX

@CrYstaLX: hab deinen rat befolgt, hat aber nicht viel gebracht!


nach dem einwählen kommt nach knapp 2min. dieses Fenster:

LSA Shell (Export Version)
hat ein Problem festgestellt und muss beendet werden!

Und dann zwei button: senden oder nicht senden!


Danach kommt immer noch diese Meldung in einem aufpoppenden Fenster:

oben System herunterfahren
und dann Das Herunterfahren wurde von NT-Autorität\ System
ausgelöst

und dann zählt ein Countdown von 59 sec. bis 0 sec. und dann startet der pc neu!!!!

Wie bekomme ich dieses Problem bloß in den Griff????

Danke
Gruß

boodoo

Tja, Du hast den Sasser-Wurm.
hast du keine Virenschutzsoftware oder Firewall?????

Könnte doch auch der Blaster sein? Auch hier wäre erstmal ein Hijackthislogfile hilfreich, um festzustellen ob sich wirklich derartiges eingeschlichen hat. Geh auf w³.hijackthis.de -> Direktdownload und poste hier bitte das Logfile.

mfG
CrYstaLX

*edit* Danke Lusi, stimmt, es ist der Sasser-Wurm. Dann sollte man am besten deinem Link folgen und das Tut zur Entfernung durchführen.

Der Blaster greift aber nur den RPC-Dienst an. (bsi.de/av/vb/blaster.htm)

Ganz bestimmt:
bsi.bund.de/av/vb/sasser.htm

Ich würde dir Raten deine Festplatte zu formatieren, danach windwos neu zu installieren und bei windows den Service pakc 2 anfordern/bestellen sie shcicken es dir innerhalb ca. 2 Tagen (ist kostenlos) und dann einefach insatllieren und die Firewall aktivieren danach kannste im I-net surfen hol dir dann noch ne andere antivirensoftware oder firewall ncoh zusätzich zum schutz

Hier ist das ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 16:23:24, on 12.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Windows XP\Ahead Nero\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bluetooth Adapter\bin\btwdins.exe
D:\Program Files\Sitecom\IFR_Share.exe
D:\WINDOWS\svchost.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\cmd32.exe
E:\Programme\Windows XP\WinFast PVR\WFWIZ.exe
D:\Programme\Windows XP\Ahead Nero\InCD\InCD.exe
D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Program Files\Sitecom\C2SLoad.exe
C:\Programme\Windows XP\Clone CD\Clone CD 1\CloneCD\CloneCDTray.exe
D:\WINDOWS\System32\carpserv.exe
D:\WINDOWS\System32\mmsvc32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
C:\Programme\Bluetooth Adapter\BTTray.exe
D:\WINDOWS\System32\_textpad.exe
D:\Aufzeichnung\Software\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = web.de/
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\System32\cmd32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programme\windows xp\Acrobat Reader5.1\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinFast Schedule] E:\Programme\Windows XP\WinFast PVR\WFWIZ.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Windows XP\Ahead Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\Programme\Windows XP\Clone DVD zu Any DVD\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "e:\programme\windows xp\clone cd\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [Click2Share] D:\Program Files\Sitecom\C2SLoad.exe
O4 - HKLM\..\Run: [ICQ Net] D:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Windows XP\Clone CD\Clone CD 1\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Windows XP\Clone CD\Clone CD 1\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [®Windows Update] svchosts.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Microsoft Network Services Controller] D:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\RunServices: [SystemSAS] system32.exe
O4 - HKLM\..\RunServices: [CMD] cmd32.exe
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Windows XP\Ahead Nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [®Windows Update] svchosts.exe
O4 - Startup: SmartSurfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Adapter\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Adapter\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Adapter\btsendto_ie.htm
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Adapter\bin\btwdins.exe
O23 - Service: C2Share - Unknown owner - D:\Program Files\Sitecom\IFR_Share.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Windows XP\Ahead Nero\InCD\InCDsrv.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe

Böse Böse, darf ich hier den link posten, ist wichtig:
hxxp://hijackthis.de/logfiles/07b2a814a6f20ca3bb53bc367eae145b.html

6 Sachen und folgende Viren:
P2P.TANKED VIRUS
SDBOT.F WORM
KWBOT.C VIRUS
SDBOT.F WORM

So, am besten wär es, das System komplett neu zuinstallieren samt SP2, sonst haste gleich wieder neue Viren drauf.

mfG
CrYstaLX

Dann solltest du dir noch einen Virenscanner und ne Firewall zulegen.
Automatisches Update einschalten wär auch nicht schlecht....

Also hab ich jetzt diesen sch*** Sasser Wurm ? :eek:

Hab die adresse eingegeben, dann kam so ne liste!

Was soll ich jetzt als erstes machen? :eek:

Als erstes solltest du deine wichtigen persönlichen Dateien sichern. Dann auf einem sauberen Rechner dir ne XP Cd mit integriertem SP2 erstellen, geht mit dem Windows XP-ISO Builder und dann am besten den Rechner, wie gesagt, komplett neuaufsetzen. Das zu reparieren macht mehr stress als einfach neuanzufangen!
Und selbst wenn alles gelöscht ist, kannst du dir net sicher sein, dass dein Rechner wirklich sauber ist.

mfG
CrYstaLX

Kann ich alle meine Daten und Programme Sichern oder können die auch befallen sein?

XP-CD mit SP2: ??? also das Betriebssystem mit SP 2 ,richtig?

wo bekomme ich diesen XP iso builder her?

wenn ich dann das Betriebssystem neu installiere, muss ich das alte vorher deinstallieren und muss ich meine HDD komplett löschen??? :eek:

Danke
Gruß

boodoo

Deine persönlichen Daterien könnten natürlich verseucht seien. Das kann ich so net sagen. Und ja, du müsstest di Festplatte ganz löschen (zumindest C:\). Den Xp-ISO-Builder bekommst du unter:
hxxp://w³.xp-iso-builder.de/.
Hier ein paar Features von dem Programm:
- Service Pack einbinden
- Unbeaufsichtigte Installation erstellen
- Benutzerkonten einbinden
- Registry-Einstellungen vornehmen
- Pfade zu versch. Systemordnern ändern
- Eigenes Desktop-Theme einbinden
- Auslagerungsdatei festlegen
- Hardwaretreiber einbinden
- Anwendungen integrieren
- Service-/Sicherheitsupdates einbinden
- Löschen überflüssiger Ordner
- Bootfähige CD oder DVD erstellen

uvm.

mfG
CrYstaLX

Hab eben das MS Windows SP2 auf CD Bestellt, wird mir dann zugeschickt!

Den Iso Builder hab ich mir eben auch runtergezogen!

Wenn ich dann das SP2 hab, werd ich zum Kumpel von mir und da die Windows CD erstellen!

Bis dahin kann ich ja nur warten!

Also bis denn dann,

und auf jeden Fall ein DICKES DANKESCHÖN an alle, die mir hier geholfen haben!!!

Na denn können wir hier zumachen!
Falls doch noch Postingbedarf besteht: P.M. an User64 oder mich zum Wieder-Eröffnen des Threads.



~~~ GESCHLOSSEN ~~~