(Computer) Probleme nach Formatierung

zuprime

New member
Ich habe den Computer formatiert (alles weg, Festplatte gesäubert) und Windows XP Home Edition neu installiert, doch bei jedem Systemstart kommt auf dem Desktop zu Beginn die Fehlermeldung:

avpafyepqb.exe - Abbild fehlerhaft

(X) Die Anwendung oder DLL C:\DOKUME~1\BENUTZERNAME\LOKALE~1\Temp\eka1.tmp ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette.

Wobei der Name der TMP-Datei variiert (aia1.tmp). Ich habe versucht, den Inhalt dieses "Temp"-Verzeichnisses zu löschen. Doch nach jedem Neustart generiert es dort wieder neue Dateien! Und ich habe keine Ahnung, woran das liegt. Schon während der Windows-Installation (der 2. Versuch, da beim ersten die 1. Partition nicht gelöscht wurde) kam solch eine Fehlermeldung und ich wusste nicht, was tun! Bei der 1. Installation kam diese Meldung nicht ...

Ich habe die Festplatte nach dieser avpafyepqb.exe durchsucht, doch es kommt nur folgende Datei dabei heraus: AVPAFYEPQB.EXE-08985D95.pf (5 KB gross, "Prefetch"-Datei im WINDOWS-Ordner)

Leider habe ich keine Kenntnisse und Erfahrungen mit Windows, kann mir jemand von hier vielleicht helfen? Weder auf der Microsoft-Homepage noch per Google lässt sich etwas zu dem Thema finden!

Danke!
 
A

Anzeige

Re: (Computer) Probleme nach Formatierung
Es scheint an der Partitionierung (Auslieferungseinstellung!) gelegen zu haben, denn nun habe ich mal darauf verzichtet und die Festplatte am Stück belassen. Die Installation verlief reibungslos und auch Windows läuft bisher ohne Macken. (Ich schreibe ihr an einem anderen Computer.)

Das Internet lief zuvor nicht richtig, sehr langsam. Das werde ich nun testen, ob es wieder rund läuft (beide Computer sind an derselben Leitung; der, auf dem ich schreibe, läuft schnell, also am Provider liegt's nicht).

Hm, ich schreibe wieder, wenn sich die "Sache weiter entwickelt".
 
"Neues" Problem ...

Völlig willkürlich erscheint das Dialogfeld (welches man weder mit OK bestätigen oder sonst stoppen kann), dass so etwas wie ein "Remotezugriffsaufruf" unerwartet beendet wurde. Bevor ich den Computer (zum 1. Mal) formatiert hatte, habe ich diese Meldung überhaupt noch nie auf irgendeinem Windows-XP-Computer gesehen!!

Der Computer wird innerhalb von 60 Sekunden heruntergefahren und es gibt nichts, das es aufhalten kann. Alles andere als angenehm.

Hilfe!
 
Oh, davon wusste ich ja gar nichts! Ich bin wirklich darauf reingefallen und hielt es für eine authentische Shutdown-Funktion, obwohl sie mir bis anhin nicht begegnet war.

Da ich bei der Formatierung und Neuinstallation so grosse Probleme hatte, brachte ich es eben damit und mit noch nicht installierten Treibern (welche auch nicht nötig sind, da die windows-internen ihr Übriges tun!) in Verbindung. Zumindest hatte ich schon herausgefunden, dass es damit zusammenhing, ob der Computer am Netzwerkkabel angeschlossen war oder nicht.

Herzlichen Dank an euch; ich hätte nicht im Traum daran gedacht, dass sich da ein waschechter Wurm auf mein System geschlichen hatte! :eek: Ich habe dann neugestartet und offline mit "AntiVir XP" (siehe auch eMule-Thread) den Virus sofort erkannt und gelöscht. Ich weiss nicht, wie das Blaster-Dings aussah, aber was im Chip-Artikel stand (Screenshot) war genau so, wie es bei mir war, also wohl "Sasser". Ob das radikale Löschen des Virus (indirekt über AntiVir) jetzt so gut war (ohne Patch), weiss ich nicht.

Ich hoffe nun, dass ich mal "überm Berg" bin nach der Neuinstallation! Ich hatte ja kein Service Pack drauf, kein Update.



edit: Ich habe von der CHIP-Homepage nun auch mal "Stinger" geladen und musste mit Schrecken feststellen, dass sich im Windows-Ordner noch ein weiterer Wurm versteckt hatte, den AntiVir nicht erkannt hatte!

C:\WINDOWS\System32\servicess.exe\servicess.exe
Found the W32/Sdbot.worm.gen.g virus !!!
 
TCC-Phoenix schrieb:
Oh, davon wusste ich ja gar nichts! Ich bin wirklich darauf reingefallen und hielt es für eine authentische Shutdown-Funktion, obwohl sie mir bis anhin nicht begegnet war.

Da ich bei der Formatierung und Neuinstallation so grosse Probleme hatte, brachte ich es eben damit und mit noch nicht installierten Treibern (welche auch nicht nötig sind, da die windows-internen ihr Übriges tun!) in Verbindung. Zumindest hatte ich schon herausgefunden, dass es damit zusammenhing, ob der Computer am Netzwerkkabel angeschlossen war oder nicht.

Herzlichen Dank an euch; ich hätte nicht im Traum daran gedacht, dass sich da ein waschechter Wurm auf mein System geschlichen hatte! :eek: Ich habe dann neugestartet und offline mit "AntiVir XP" (siehe auch eMule-Thread) den Virus sofort erkannt und gelöscht. Ich weiss nicht, wie das Blaster-Dings aussah, aber was im Chip-Artikel stand (Screenshot) war genau so, wie es bei mir war, also wohl "Sasser". Ob das radikale Löschen des Virus (indirekt über AntiVir) jetzt so gut war (ohne Patch), weiss ich nicht.

Ich hoffe nun, dass ich mal "überm Berg" bin nach der Neuinstallation! Ich hatte ja kein Service Pack drauf, kein Update.



edit: Ich habe von der CHIP-Homepage nun auch mal "Stinger" geladen und musste mit Schrecken feststellen, dass sich im Windows-Ordner noch ein weiterer Wurm versteckt hatte, den AntiVir nicht erkannt hatte!



Servicepacks und letztes patchsortiment 1.7 von www.winboard.org draufziehen. Und ab und zu empfehle ich "spybot search and destroy",
für den ganzen anderen Schrott den du dir übers Internet holst.

snowman
 
hehe,
das kenn ich doch :D

du hast den sasser virus.

wenn du die systemuhr um etwa 1 stunde (oder mehr) vorstellst (während die meldung zum herunterfahren erscheint) hast du genügend zeit um in aller ruhe den virus zu entfernen. ;)

>>>HIER<<< ist das removal tool dazu.
lass es laufen (kann einige minuten dauern) und boote deinen rechner anschliessend neu.
bevor du online gehst, solltest du zumindest deine XP firewall aktivieren.

viel erfolg
grüsse von

darky

**edit**
ich seh grad, du hast mit nem virus-prog den virus entfernt bzw versucht.
gewisse einträge kann ein antivir-prog aber nicht löschen.
daher ist das removal-tool absolut wichtig !!!
dabei wird dir auch angezeigt was noch alles gefunden wird.
machs....
 
@ Snowman6969:

Hab ich jetzt gemacht. Hat ganz schön gedauert, doch jetzt sollte das System einigermassen geschützt sein ... danke für deine Tipps hier, haben mir echt weitergeholfen! :cool:



@ darky:

Wenn ich in der Kommandozeile (?) "shutdown -a" eingebe, wird das Herunterfahren gänzlich verhindert. Aber witzig, dass es sich so leicht mit der Systemuhr überlisten lässt. :D

Habe das Removal-Tool ausprobiert:
W32.Sasser.Worm has not been found on your computer.

Entweder habe/hatte ich "Blaster" oder AntiVir war fleissig. ;) Trotzdem danke für deinen Ratschlag!
 
Update

Es war tatsächlich "Blaster", welchen ich nun mit dem Symantec Removal Tool entfernen konnte. Trotzdem hatte der Virus seit gestern bis zu seiner Entfernung gerade eben keine Wirkung mehr gehabt.

P.S.: Sorry for spam in this thread, aber ich war verzweifelt und konnte auch nicht den vorherigen Beitrag bearbeiten. :eek:
 
A

Anzeige

Re: (Computer) Probleme nach Formatierung
Zurück
Oben