Hey Leute ich bins nochmal!
ich habe (hoffe ich) nun keinen Trojaner oder Virus merh; ABER: als ich gestern Abend den PC startete kamen zunächst ganz normla die Icons und so weiter , doch plötzlich kam eine Fehlermeldung!!! (insg. 3)
Irgenwie was mit TCGuard; AVGchrtl;Avsched32; Lwemon; und es stand dort das sie einen fehler in KRNL386.EXE verursacht haben, oder so...
im angesicherten modus habe ich Escan durchlaufenlassen und mit Clearprog alles mögliche gelöscht...aber als ich "KRNL386.EXE" löschen wollte kam eine Meldung das es nciht geht!
Jetzt einen halben tag später habe ich ihn weider hochfefahren und es kam weider ein Fehlermeldung aber nach "Eingabe" drücken lief alles wieder.....
In dieser fehlermledung stand etwas mit. VXD; VCAPID(01)


WAS SOLL DAS ALLES UND IST AS WAS SCHLIMMES??????

und außrdem habe ich etwas für miene TV karte herunter geladen (Hauppauge) und seit dem kommt ein Bildschirmschoner mit TV TOTAL den ich gar nciht eingestellt habe, geschweige denn heruntergeladen hab!!!!!

Ich ahbe heir mal ein hajackThis erstellt!!!
kann selber aber nix schlimmes sehen!

Logfile of HijackThis v1.99.0
Scan saved at 15:29:00, on 18.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\TV MOVIE\TV MOVIE CLICKFINDER\TVTIP.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [TVTip] C:\PROGRAMME\TV MOVIE\TV MOVIE CLICKFINDER\TVTIP.EXE /m
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

Das Schlimmste, was man als Laie machen kann ist, einfach wild irgendwelche Dateien zu löschen. Wenn du nicht genau weisst, was es ist und wozu es gehört, solltest du es tunlichst in Ruhe lassen. Die KRNL386.EXE ist eine ganz entscheidende Systemdatei und nur, weil sie in einer Fehlermeldung auftaucht, ist sie doch noch kein Schädling. Wie es aussieht, ist dein System und dein IE uralt, du solltest schnellstens windowsupdate ebsuchen und alle Patches für beides installieren. Dann brauchen wir die EXAKTEN Fehlermeldungen, offenbar hattest du mal Antivir installiert, das aber nicht wieder sauber deinstalliert? Deinstalliere mal Trojancheck und den TV-Movie-Clickfinder, dann sollten zumindest diese Meldungen weg sein. Auch mal die Wingman-Treiber und Software neu installieren. Wobei ich ja fast denke, du hast irgendwelche weiteren Systemdateien schon gelöscht und dadurch die Probleme auch mit verursacht.

ich ahbe die schan die unten gennat wurden nur gelöscht weil sie in der fehlermeldung vorkamen!
ach ja ich bentutzte als browser Mozilla und NICHT IE!
ach a wo vine ich denn updates?