ComputerBase Menü
Aktuelles

Ich weiss nicht was hier passiert. Bitte helft mir...

Trainee

Trainee

Cadet 2nd Year
Registriert
Jan. 2002
Beiträge
28
Hallo zusammen...

Gestern passierten einige komische Dinge...

Wenige Minuten nach dem Hochfahren wurde Norton Anti-Virus Protect plötzlich disabled und sich auch nicht mehr starten lassen. Natürlich habe ich nochmal gebootet und danach beobachtet ob es wieder passiert. Eine Minute war überhaupt nichts und dann wieder dasselbe.

Ich habe einen Blick in den Taskmanager werfen wollen und der kam fast eine Minute lang nicht zum Vorschein. Als ich dann das Vergnügen hatte bemerkte ich, dass die komplette Systemleistung auf folgende Prozesse aufgeteilt war:

OFFPRV10.EXE ca. 60%
services.exe ca. 40 %

Ich überlegte ob sonst etwas auffälliges passierte und mir fiel ein, daß ein paar Stunden vorher Windows den Update "Sicherheitsupdate vom 17.12.01" downloaden wollte, jedoch verlief das aus welchem Grund auch immer im Sande. Ich muss gestehen, dass ich mich nicht damit befasst habe, da ich einfach später Manuell wiederholen wollte. Als ich das aber probierte konnte ich auch manuell die Updates nicht downloaden.

Kann sich jemand vorstellen was da plötzlich passiert? Kennt jemand diese Prozesse? "services.exe" ist immer noch da. Nachdem ich den Prozess OFFPRV10.EXE beendet hatte kam er nicht mehr.

Dabei fällt mir ein, dass mein Ereignisprotokoll für Anwendungen beschädigt ist und sich nicht mehr ansehen lässt.

Habe die aktuelle Virenliste runtergeladen und gescannt und er hat keinen gefunden. Aber ich habe auch schon das Gefühl, dass sich da einer breit gemacht hat.

Windows Updates wollte ich manuell runterladen ging gestern und heute ebenso nicht.

Heute ging es weiter... Nach dem Hochfahren kann ich meine Netzwerkverbindungen über die Startleiste nicht anzeigen. Nach einer Minute sehe ich Sie. Verbinde mit DSL und er verbindet angeblich wenn ich nach dem kleinen Fenster gehe. Das Icon auf der Taskleiste erscheint nicht und eine Verbindung ist auch nicht da.

Nach erneutem booten verschwindet die Schortcutleiste und die XP-Oberfläche verändert sich ohne jegliches Zutun auf Windows-Klassisch. In den Eigenschaften ist die Oberfläche aber noch mit XP-Verändert zu sehen. Danach kann ich auf die Startleiste und auf die Quickstartbuttons gar nicht mehr zugreifen.

Bitte helft mir, falls Ihr eine Ahnung habt was hier los ist.

Vielen Dank im voraus für Eure Hilfe!!!
 
das muss ein poltergeist sein...ne mal im ernst...die services.exe hab ich auch nur das andere kenne ich nicht. evtl installierst du mal neu denn die wege des windows sind unergründlich ;)
 
moin moin,

Das hört sich nicht gut an, ich würde gar nicht lange fackeln und erstmal alle wichtigen Daten sichern und die Mails ggf. ausdrucken. Nach Möglichkeit die Platte neu partitionieren, um sicherzustellen, das der ev. Virus wirklich gekickt ist.
Mit fdisk /mbr und anschliessende Neuformatierung sollte alles wieder im Lot sein. Die Installation eines neuen OS versteht sich von selbst. Das ist auf jeden Fall schneller, als Tagelang nach den möglichen Ursachen der genannten Sympthome zu suchen.
Alle gesicherten Files vorerst nicht wieder auf das neue System kopieren und manuell mit dem aktuellen Scanner überprüfen!
Welchen Virenscanner benutzt Du und vor allem, ist die Heuristik aktuell?

Viel Spass bei der Operation *KickdenVirus* ...;)
 
Scannt dein Virenscanner auch nach Trojanern? Vielleicht liest ja grad einer das und lacht sich krank, weil er das alles verursacht hat! :D
 
Zuletzt bearbeitet:
Ja aber da ist (glaube ich) noch ein Problem...

Hallo zusammen...

Vielen Dank für die schnellen Antworten...

Wie mein Name bereits sagt, bin ich nicht der Profi.

Ich nutze Norton Internetsecurity 2002 mit Norton Antivirus 2002. Allerdings habe ich leider nur eine Recoveryversion von HP für den XP Home und weiss nicht ob ich das wirklich damit schaffe den absolut plattgemachten PC wieder zum laufen zu bringen.

Was lösche ich mit fdisk /mbr? Ich glaube da geht doch auch das BIOS flöten oder? Wie bekomme ich das wieder her?

Norton habe ich auf den neuesten Stand gebracht und gescannt und gescannt und gescannt.... Leider gaaaaar nix!

Ich befürchte, daß ich den Schädling auf CD brenne und danach wieder nicht finde. Deswegen kann ich aber doch nicht 20 GB einfach in den Wind schiessen?

Was soll ich am besten machen? Ich bin echt planlos... :(

Kann ich das ganze OS mit der Recovery Version wiederherstellen?

Bitte weiterhin um Hilfe....

Vielen Dank im voraus.

Gruß
Trainee
 
OFFPRV10.EXE und services.exe, die namen der dateien höhren sich nach SEX-Dialern an, die versuchen sich im hintergrund einzuwählen.
Versuch doch mal über die Suchen funktion die Dateien zu finden und lösche sie einfach oder über Systemsteuerung/Software zu deinstallieren, falls sie dort eingetragen sind.
Sowas holt man sich beim Surfen ab und zu, grad wenn man auf Warez und XXX seiten ist.
 
Zuletzt bearbeitet:
moin moin,

Da könnte Gonzo Recht haben, wobei die services.exe ein allgemeiner Dienst von Windows ist. Also überprüfe mal ganz schnell Deine DFÜ-Verbindungen; 0190 oder 0193 als Einwahlnummer würde Gonzos Theorie bestätigen. :(
Wie ich weiter oben schon sagte, ich würde neuinstallieren. Auch mit einer Recoveryversion dürfte das kein Problem sein. Notfalls holst Du dir ein erfahrenen PC- Freund dazu und schaust ihm über die Schulter.
schoen Tach noch
 
Moin, Das Prob mit dem Update des NAV2002 vom 17. 12. hab ich auch gehabt, war wahrscheinlich die Datei im Eimer, mit dem neuestem vom 2. 1. 2002 ging es einwandfrei...
 
Sex-Dialer? Etwa von Morpheus?

Hallo nochmal...

Also mal die Karten auf den Tisch... ;)

Ich hatte mir vor ca. 2 Jahren, als ich den ersten "Kontakt" ins Internet hatte, so einen 0190 Dialer eingeholt als ich auf xxx-Seiten war. Seitdem sind diese Seiten für mich tabu! Auf den Verbindungen ist so etwas auch nicht verzeichnet. Ich benutze 1&1 DSL.

Allerdings lade ich sehr viel über Morpheus runter und da hat man ja auch schon das eine oder andere gehört. Kann ich mir das Ding dort geholt haben? Was mich wundert ist, daß Norton gar nichts erkennt, obwohl ich die aktuellen Viren- und Trojanerlisten geholt habe.

Ich hatte bereits nach diesen Dateien gesucht und hatte folgende gefunden:

"OFFPRV10.EXE-04246BC8.pf" in C:\WINDOWS\Prefetch
"OFFPRV10.EXE" in C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo

Also gut... Ich mache das Ding platt wie ´ne Flunder. Aber dann besteht immer noch das Problem mit "fdisk /mbr". Was macht dieses Befehl und wie bekomme ich das alles wieder so hin wie es sein soll mit den Partitionen?

Und... @ Unregistered. Was meinst Du mit Probs mit dem Update von NAV2002? Ich meinte den XP-Update. Gab es mit dem Update von NAV2002 auch Probleme?

Danke nochmals für die schnellen Antworten.

Gruß
Trainee
 
jupp, nachdem ich die neuen Virusdefinitionen runtergeladen hatte hat der NAV rumgesponnen, von wegen kaputter Virusdefinitionsdatei und so...
 
fdisk/mbr schreibt den master boot record neu. Da passiert deinem System überhaupt nichts, kannst du ohne weiteres ausführen.
Dieser Befehl hilft gegen die meisten Bootsektorviren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Langsamer Shutdown bei neuem PC
2
Antworten
35
Aufrufe
1.196
D4rk3
D
N
Zeitsynchro beim Huawei Matebook 16s nach Hochfahren nicht übereinstimmend.
Antworten
11
Aufrufe
523
dms
dms
D
Windows Defender öffnet sich nicht mehr
2 3
Antworten
40
Aufrufe
1.320
wuselsurfer
wuselsurfer
X
  • Frage
Bios flashen/updaten funktioniert nicht, bleibt mir hier nur noch ersetzen?
2
Antworten
20
Aufrufe
1.044
Amiga500
Amiga500
oicfar
  • Umfrage
Was passiert mit dem Setup, wenn man nicht mehr da ist?
2
Antworten
37
Aufrufe
1.448
oicfar
oicfar

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz