Recommended Posts

Leider habe ich es diesmal nicht allleine geschafft, diesen Störenfried selber totzuschlagen. Leider befinden sie sich inzwischen auf seriösen Seiten. Anbei die gewünschten Dateien, die Datei "Extras.txt" konnte aber nur erzeugt werden, wenn  die Funktion "Extra-Registrerung" (in dem Falle "Alles") zusätzlich aktiviert wurde. Außerdem konnte die Malware nur im "Deatil Scan" detektiert werden, vermutlich, wiel ich sie schon etwas "gekizelt" hatte... Vielen Dank für Ihre Bemühungen.

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

 

C:\Verseucht_x

Was ist das für ein Ordner? Wieviele Benutzerprofile hat der Rechner? Ist das ein Firmenrechner?

Share this post


Link to post
Share on other sites

Der Ordner wurde im "Abgesicherten" Modus umbenannt, heiß zuvor "RECYCLER" (später von mit einen anderen "RECYCLER" angelegt, damit er wieder für Emergency Kit vorhanden ist). Der Rechner war eine Firmenrechner, habe ihn billig bekommen und eine andere Grafikkarte eingebaut.  Ich arbeite gelegentlich von zu Hause, aber was hat das mit dem Virus zu tun? Als angelegten Benutzer gibst es nur den "Büro02", den ich kenne. Ich habe mich nie um den Admin o. ä. gekümmert udn sonst keine Meldugnen über weitere Benutzer beim Anmelden erhalten. Die Lizenzunterlagen vom Betriebssytem sind vorhanden, die Übrprüfung aht ergeben, daß der Rechner bei Microsoft legal registriert ist, die Updates kommen immer noch regelmäßig. Mekr kan ich dazu nicht sagen, die Computerei ist eher eine lästige Sache, aber eben zur Eigeninformation inzwischen nihct zu ersetzen.

Share this post


Link to post
Share on other sites

aber was hat das mit dem Virus zu tun?

Recycler sagt mir direkt welche Infektion es ist, unsere Tools sprechen teilweise auch direkt solche Ordner an, wenn sie umbenannt sind könnte das Probleme machen. bitte wieder zurück benennen, dann das hier:

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
    • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.

      Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.

      Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.

      Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

    Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Share this post


Link to post
Share on other sites

Das Verzeichnis "C:/Verseucht_x" konnte nicht mehr umbenannt werden, weil inzwischen (vermutluch beim Start von Emergency Kit Scanner) ein Verzeichnis C:/RECYCLER angelegt wurde. Das Verzeichnis "C;/Verseucht_x" ließ sich nach "C:/RECYCLER/Verseucht_x" verschieben, ohne Sperr- oder sonstige Meldung. Dann habe ich die empfohlene Prozedur mit ComboFix.exe gestartet, dabei wurde auch das Verzeichnis  "C:/RECYCLER/Verseucht_x" mit gescannt. Nach dem automatischen Nestart durch ComboFix.exe wurde die Datei "ComboFix.txt" erzeugt. Ich hatte alle Malware Scanner deisnattlerit, weiß aber nicht, ob noch irgend welche Komponeneten im Hintergrund laufen, die bei der Deinsatllation nicht mit ausgelösch wurden. Anlage

Share this post


Link to post
Share on other sites

Hinweis für Mitleser:

Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.

Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

%5BB%5DBleepingComputer.com[/b]

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Folder::

c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Ture

c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Vouth

c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Axhuho

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:CFScriptB.gif

  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.

    Danach wieder anstellen nicht vergessen!

  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.

    Dies kann dazu führen, dass ComboFix sich aufhängt.

  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
    • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
  • Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
    • Suche die Seite %5BB%5DVirtustotal[/b] auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

    c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Microsoft\system.sys

    • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
    • Poste im Anschluss den Link der Auswertung

Share this post


Link to post
Share on other sites

Es wurde die Datei "log.Txt" erstellt, ich hänge die "CombiFix.txt mit dran, Ich weiß nicht, ob eine neue erstellt und die vorherige überschrieben wurde. Ereignisse zur 4. Anweisung traten nicht auf. Die im Textfeld beannten Pfade rühren m. E. von Versuchungen her, die mit dem Emergency Kit Scanner schon beseitigt wurden. Ich benutze keinen permaneten Virenschutz, weil der Rechner dann zu lang ist und ich zahlreiche informative Seiten nicht mehr öffnen kann. Mir scheint, daß zur Zeit Schadsoftware eingesetzt wird, um bestimmte Medien und Informationen zu unterdrücken...  

Share this post


Link to post
Share on other sites

Gemeint war die 5. und nicht die 4. Anweisung..., mußte also nicht realsiert werden.

"7803f2f8d264bb22.sys" habe ich neulich "von Hand" totgeschlagen, durch Anlegen eines duplizierten Verzeichnisses (drivers_x) im "Abgesicherten Modus", ohne die Verseuchung mit zu übernehmen. dann habe ich Verz. "Dirivers" in "drivers_verseucht" umbenannt und "drivers_x" in "drivers", den "Abgesicherten Modus" beendet, gescannt und dann Verzeichnis "drivers_verseucht" samt Inhalt gelöscht. Der Scan war dann ohne Meldung von Verseuchungen. Hatte dann ein paar Tage Ruhe. Mir scheint, daß selbst bei Ebay Malware "verteilt" wird, auf jeden Fall aber hier: http://pigbonds.info   - blockiert das Online Banking - sicher vom Betreiber ungewollt....

Share this post


Link to post
Share on other sites

Hast Du die Datei CFScript.txt mit dem Inhalt aus der Box erstellt und in Combofix.exe gezogen? Das Log zeigt nämlich dass es nicht gelaufen ist? Wurde die DAtei bei Virustotal gescannt?

Bitte nochmal machen,und dann das hier:

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
  • Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

Share this post


Link to post
Share on other sites

Anbei die Datei, ich nehme an, daß die Pfade, die in der Scriptdatei:

 

2013-03-23 12:50 . 2013-03-28 16:34 -------- d-----w- c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Ture
2013-03-23 12:50 . 2013-03-28 12:16 -------- d-----w- c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Vouth
2013-03-23 12:50 . 2013-03-23 12:50 -------- d-----w- c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Axhuho

 

als

 

Dateitext:

Folder::
c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Ture
c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Vouth
c:\dokumente und einstellungen\BÜRO_02\Anwendungsdaten\Axhuho

 

keine Bedeutung in Verbindung mit der aktuellen Malware haben, da ich z. B. mich daran erinnere, daß Pfad "...\Vouth" von einer anderen Malware erzeugt und benutzt wurde, die mit Emergency Kit Scanner entfernt werden konnte. Oder liegt es veileicht darn, daß ich - weil als gemeinsamer Tetxbestandteil sichtbar "Quot" (fett) mit in die SCRipt-Datei übertagen habe, aber so erscheint der Text in der Box...

Share this post


Link to post
Share on other sites

Je nachdem wiviel Daten es sind kann der schon etwas dauern, aber falls er eine Dauer anzeigt revidiert die sich in der Mitte wieder nach unten.

Den Text bitte ohne das Quote kopieren, also erst ab Folder::, aber warte bitte bis ESET durch ist.

Share this post


Link to post
Share on other sites

Sehr schön, die beiden angemeckerten Downloads würde ich löschen. Jetzt noch bitte den Fix mit Combofix nochmal, das Logfile anhängen sowie bitte noch ein frisches OTL logfile, dann räumen wir auf :)

Share this post


Link to post
Share on other sites

Dem Rechner ist soweit nihcts anzumerken, nur beim Starten von Anwendungen werden diese abgebrochen,  Internet (das wichtgiste) funktioniert ohne Probelme, der Rechner ist für mich als Informationsquelle am wichtgisten.

Share this post


Link to post
Share on other sites

die sh3.exe stürzt ab, wenn die eigentliche Anwendung geladen werden soll, es erscheint die übliche Fehlermeldung mit dem Angebot, die Fehlerinformationen an Microsoft zu übermitteln. Haben SIe jetzt alles, was nötig ist?

Share this post


Link to post
Share on other sites

Gehört die sh3.exe zu einem Spiel?

 

Die Extras.txt sieht gut aus, Du hast aber die OTL.txt vergessen. Bitte noch ein Log von einem OTL Quickscan nachreichen, dann räumen wir auf und sind fertig :)

Share this post


Link to post
Share on other sites

Bitte die angehängte fix.txt auf den Desktop laden.

OTL öffnen, die fix.txt in die OTL-Box "Benutzerdefinierte Scans/Fixes" ziehen.

 

Fix-Button drücken.

Share this post


Link to post
Share on other sites

File  C:\WINDOWS\System32\Drivers\7803f2f8d264bb22.sys File not found not found.

Ich hate je bereits diesen Malware File von Hand gekillt. Was war da nich zu erledigen? CCleaner hat vermutlich die Registry nicht gesäubert?

 

Anbei der Report File 

Share this post


Link to post
Share on other sites

Der Dienst war noch da, den haben wir jetzt erledigt.

 

Bitte mal OTL wie folgt laufen lassen:

 

Bei Extra-Registrierung auf "Standard" stellen und den Scan Button klicken, es sollten 2 Logfiles entstehen, beide bitte anhängen.

Share this post


Link to post
Share on other sites

Im "C:/´RECYCLER" hängt immer noch das Papierkorbsymbol mit einem langen Ausdruck (ohne Datei-Typen-Extention, unterstrichen, wie ein Link)  zugrundelegenden Infektion gehört und sich nicht löschen lassen will...

Share this post


Link to post
Share on other sites

Im Auswahlfenster "Extra-Registrierung" gibt es nur "Aus", "Benutze SafeList" und (oder!) "Alles", "Standard" ist nicht verfügbar, es gibt nur das Auswahlfeld "Standard-Registierung" mit den gleichnamigen Auswahlfenstern.

Share this post


Link to post
Share on other sites

Logs sehen gut aus, etliche Treiber-Überreste. Schonmal versucht sh3 zu deinstallieren und neu zu installieren?

 

Was meinst Du mit Firefox?

Share this post


Link to post
Share on other sites

sh3 ist nach dem manuellen Zerstören des *.sys Treibers ohne Neuinstallation wieder einwandfrei gelaufen und hatte alles Scripst fehlerfrei geladen, die Animationen liefen fehlerfrei und so schnell, wie es die (altmodischen) Grafikberechnungen über die CPUs (quad) und Bus-Transfer zuließen. Ich lasse noch mal den Emergency Scanner laufen, aber die Malware wird detektiert werden, da sich der Eintrag in "C:/RECYLKLER/... malwaretypisch verhält und nicht löschen läßt. Bitte teile mir mit, welche Dateien ich versuchen sollte, probeweise zu löschen und wie ich ggf. die Registry danach fehkerfrei bereinigen kann, falls das gelinge sollte. Sonst muß ich um ganz harten Hammer greifen und eine Festplatte mit einem anderen WinXP einbauen und dann von einem Stick aus die dann als Laufwerk D: ssytemisch nicht mehr wirksame Platte scannen lassen.

Share this post


Link to post
Share on other sites

Ja, scann mal und zeig mir dann bitte das Logfile. Der Recycler kann auch nicht gelöscht werden, das ist der papierkorb, die CLSID darin gibt die Platte an. mal schauen was der Scan sagt.

Share this post


Link to post
Share on other sites

Der eine FUnd ist bereits in Quarantäne, die beiden Anderen sind Systemwiederherstellungspunkte, die werden gelöscht wenn wir aufräumen :).

 

Ich sehe keine aktiven Probleme mehr, wie läuft der Rechner?

Share this post


Link to post
Share on other sites

Pos 2 und 3 ließen sich löschen, mein "Stammkunde" nicht, wie von mir erwartet... Er leig schön verlinkt/registriert und aktiv in der "C:/Qoobox", genau so, wie zu Anfang in "C:/Verseucht_x"... Habt Ihr eine Kopie von dem Ding und könnt Ihr es untersuchen?

Share this post


Link to post
Share on other sites

Wie kommst Du darauf dass das noch aktiv ist? :)

 

Das liegt in der Quarantäne von Combofix, ist also weg.

 

 

Bitte mal Windows-Taste+R drücken und schreib Combofix /Uninstall und drücke Enter.

 

Dann bitte OTL öffnen und den Cleanup Button drücken, der Rechner wird neustarten.

Share this post


Link to post
Share on other sites

Weil er schon in Quarantäne ist, und in diese Ordner kann man nicht so einfach rein oder wieder raus, das ist ja der Sinn von dem Ordner :)

 

 

Wenn es keine Probleme gibt hier noch ein wenig Lesestoff:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Als erstes noch ein Hinweis: Auf dem PC werden keine wichtigen Daten erarbeitet (Dokumente oder z. B. Videos o. ä., nur eine Kalkulationstabelle, die ich priavt für meine Arbeit erstellt habe, aber es gibt eine Kopie auf einem Stick und ein RW-CD-Rom. Ich muß meine Steuerangaben von dem PC wegschicken, die komplette Buchhaltung, Kundendaten, die Fakturierung ist auf enem alte W98-PC, der zwar am Netzwerk hängt (Druckerzugang), aber wo nie das Internet geöffnet wird, weder der Browser, noch ein e mail Progarmm. es werden keine elektronischen Dokumente erstellt, die dann vescrickt werden müßten, wenn dann über Datenträger.

 

Das autoamtische Update fürs Betriebssystem ist schon immer aktiviert. Die Malware fange ich mir bisher beim Besuch von seriösen informativen Seiten ein, die vor allem aktuelle Informationen zum politischen und wirtschaftlichen Geschehen betreit stellen. Selbst anch einem Besuch bei Ebay udn Betrachtung von eingestellten Angeboten kam es zu Festplattenaktivitäten, die nach sofortiger Auswertung zu Malware-Detektione geführt haben. E mail ist klar, ich benutze keine E mail Programme mehr, sondern habe E mail-Fächer bei Providern, die ich über den Internet-Browser öffne und die Absender-, Titel- und Anhangsinformationen zunächst lesen kann, um suspekte Mails gleich als Spam zu kennzeichnen oder in den Abfall zu befördern. Bisher bin ich gut mit dem Emergency Kit Scanner  zurecht gekommen. Malwarbytes war in Ernstfall bisher auch eine Hilfe und eigenes Probieren, nur eben diesmal nicht. Ich hatte die Emsisoft-Demo-Version, aber sie hat meine PC stark ausgebremst, ich besuche Seiten manchmal nur für ein paar Sekunden, um eine einzige Informtion hinsichtlich ihrer Veränderung zu kontrollieren.

 

Was wäre jetz noch zu tun? Löschung der Wiederherstellungs-Daten? Deinstallation der Hilfsmittel?

Share this post


Link to post
Share on other sites

"Bitte mal Windows-Taste+R drücken und schreib Combofix /Uninstall und drücke Enter." funktioniert nicht, "nicht auffindbar", auch mit dem Pfad funktioniert es nicht, weil die Leerzeichen in "C:\Dokumente und Einstellungen"\ nicht  als gültige Pfadangabe im Einbagefeld angenommen werden: "C:\Dokumente existiert nicht"

Share this post


Link to post
Share on other sites

Die Aufräumarbeiten scheinen geklappt zu haben, aber nur startet mein PC beim Hochfahren so langsam, wie es typsich ist für eine Verseuchtung, auch braucht der Emergency Scanner viel länger, als früher, bis das Anwendungsfenster geöffnet wird, auch er ließ sich zunächst nicht starten mit der Mdeldung "... nihct gefunen" o. ä. Der Vollscan bringt keine Erkenntnisse über eine Verseuchtung.

Share this post


Link to post
Share on other sites

Entfernen von Combofix und OTL hat geklappt? Rechner wurde sauber runtergefahren und neu gestartet?

Dann lade dir mal bitte eine frische OTL-Version und lass sie laufen, häng dann die Logfiles an. Ma schauen ob ich an dem Speed noch was drehen kann :)

Share this post


Link to post
Share on other sites

Hochfahren dauert extrem langen, niemals zuvor war das so, FIrefox lößt sich über haupt nicht benutzen, nur das Fenstererscheint, IE läuft sehr langsam und muß oft abgebrochen werden. sh3 war beschädigt und mußte neu installiertert werden. Diese Erscheinungen traten nach dem "Aufräumen" auf. Inzwischen ahtte ich auch den "blauen Bildschirm" und dann brach alles zusammen. Nach Neustart Fehlermeldungen hinsichtlich Systembeschädigungen und fehlende Verzeichnisse in Dateimanger (Explorer). Muß probeiren, ob ich die Suchmaschine öffnen kann... weiteres folgt.

Share this post


Link to post
Share on other sites

Error - 05.04.2013 06:19:06 | Computer Name = O-305999864C764 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 05.04.2013 06:59:02 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 06:59:13 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 06:59:25 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 06:59:35 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 06:59:50 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 07:00:07 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 07:00:17 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 07:00:29 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 07:00:42 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 05.04.2013 07:01:03 | Computer Name = O-305999864C764 | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

Nett.

 

Die sh3.exe erzeugt immer auch immer noch Fehler. Windows-CD zur Hand?

Share this post


Link to post
Share on other sites

Ja, ich hoffe, die richtige, ich baue alle PCs immer selber zusammen und bekomme vom Händler deshalb auch eine legale Betriebssystem-CD, die dann in der Kiste "PC-Betriebssystem landet. wo auch noch DOS 5.0 zu finden ist. Sh3 hat vorgestern nach Neuinstallation funktioniert, eben blauer Bildschirm mit "kernel_...." irgendwas, danach blackout und automatischer Neustart. Beim Hochfahren fällt auf, daß extrem lange und intensive Festplattenaktivitäten ablaufen und derweil alles andere blockert ist, war vorm "Aufräumen" alles nicht und scheint schlimmer zu werden. IE hängt sich regelmäßig auf.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.