Hi Leute,

sobald ich meinen TM öffne, dauert es nur 1-2 Sek. ehe es sich schließt.

Woran kann es liegen?

MfG

Manche Viren/Trojaner machen dies damit sie nicht einfach beendet bzw. überhaupt entdeckt werden. Es könnte aber auch ein "einfaches" Windows-Problem sein :).

[edit]
funktioniert "regedit" oder "msconfig"?

laut antivir:

D:\WINDOWS\system32
atiphexx.exe
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.M
Konnte nicht gelöscht werden!
lssass.exe
[FUND!] Enthält Signatur des Wurmes Worm/Agobot.YC
Konnte nicht gelöscht werden!

ich kann mit norton den virus nicht beseitigen!

wenn ich norton starten will kommt nämlich nix.

ne idee?

mmm...

Mit HijackThis den Kram versuchen, ausm Autostart zu entfernen, neustarten und hoffen, das es sich nicht neu eingetragen hat ... manuell wirst du die Dateien wohl nicht löschen können, bzw. nur unter der Reperaturkonsole ...

thx 4 ya help, but...

ich kann hijackthis nicht starten... gibts ne andere möglichkeit?

mmm...

Scheint eine fiese Variante zu sein, darf der Process Explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml) starten? vielleicht klappt es damit ... ich denke, der Virus arbeitet mit einer Blacklist, was gestartet werden darf und was nicht => den Process Explorer mal umbennen, wenn er nicht starten darf. Bei HijackThis dürfte es nix bringen, es kann keine Processe abschiessen ... ansonsten geht es nur noch dadurch, das du die Systemwiederherstellung deaktivierst, die XP- CD reinlegst und dann nach dem Neustart von der CD die Reperaturkonsole aufrufst und manuell die Datei löscht (kennst du die Befehle cd und del?) ... ansonsten muss Knoppix ran und du greifst dadurch auf die HDD und löscht es damit ...

ja dieses prog läuft.

was soll ich damit machen? ich habe eine datei namens zprsv ( oder so ähnlich ) gelöscht.

mmm...

:kratz2: Du kannst im Menüpunkt Process die einzelnen Processe abschiessen, müsste auch über die normalen Processe (die Processliste und dann mit rechter Maustaste auf den Process drauf) gehen. Wenn du die Processe abgeschossen/ gekillt hast, sollte Antivir die Dateien löschen können (kannst du aber auch selber machen) und zum Schluss kannst du mit HijackThis die Startaufrufe für diese beiden Dinger entfernen, dann sollte dein System wieder sauber sein und keine nervigen Meldungen beim Start bringen ...

ok dies scheint geklappt zu haben... allerdings habe ich ein paar probleme

guckt euch mal das hier an wenn ich auf benutzerkonten klicke

http://people.freenet.de/link2k3/hmmmmm.JPG


irgendwie wurde win xp nach D installiert und nicht C.

ist es notwendig win xp nach C zu installieren?

mmm...

Jetzt müsste ich Win XP am laufen haben, dann könnte ich nachschauen, ob Windows immernoch einen Standardpfad hat und wo der angegeben ist, dann wäre dieses Prob womöglich auch gelöst ... du hast es damals selber so installiert?