| |
| |||||||
Log-Analyse und Auswertung: Blauer Desktop keine Icon und ständig Antivir 2009Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.08.2008, 01:09
| #1 |
| |  Blauer Desktop keine Icon und ständig Antivir 2009 Hallo Alle zusammen, habe natürlich im Internet viel recherchiert und gelesen, bin daher auf eurer Forum gestoßen und mitbekommen das auch wirklich einen geholfen wird wenn man freundlich und in Not ist und einen hijackthis-Log mit postet. Ich bin leider kein Experte und daher braue ich eure Hilfe denn ich habe seit Sonntag Abend einige Probleme mit meinem Rechner. Ich hab einige Threads in dem Forum hier gelesen, bin aber leider nicht auf mein Problem gestoßen, zwar haben andere User auch einige meiner Symtome da ich aber kein Coputerprofi bin wollte ich nicht gleich das machen was bei den anderen stand sonder genau von euch beschrieben wie ich vorzugehen habe. Denn ich schreibe gerade an meiner Bachelorarbeit und bin fast fertig und daher will ich nichts riskieren damit Daten weg sind oder gelöscht werden sodas ich den Computer nicht wieder anbekomme oder ähnliches. System: Microsoft Windows XP mit SP3 Internet Explorer Version 7.00 Bitdefender Internet Security 2008 Spyware Doctor Log file siehe unten Also jetzt zu meinem Problem: Seit Freitag hatte mein Antivirenprogramm mir immer wieder aller ca 20-30 min. angezeigt das es ein Virus blockiert hat. Am Samstag so gegen 18:00 Uhr hat sich mein Antivirenprogramm was in der Taskleiste als Icon ist ausgeblendet und nach ca 5-6 Sekunden wieder eingeblendet. Ich habe mir dabei nichts gedacht, da ich glaube das es normal bei einem Antivirusupdate ist (öfters auch wenn rechner neu inst. war). Ich schaltet den Rechner als ich zum Essen gegangen bin aus. Nach dem Essen fingen die Probleme an. Windows startet ganz normal bis zum Startmenü wo ich meinen Benutzer auswählen kann. Ich wähle mein Benutzer aus (mit PW) und gleich einige Sekunden danach kommen 2xErrormeldung " userinit.exe - Fehler in der Anwendung Die Anwendung konnte nicht richtig initiaisiert werden (0xc0000005). Klicken Sie auf "OK", um die Anwendung zu beenden. " Beide muss ich mit Ok bestätigen und gleich danach kommt ein error ton wenn etwas nicht geklappt hat. Nachdem ich dies mit Ok bestäigte verschwand der Anmeldebildschirm und ein heller Blauer Desktophintergrund ohne Icon sehe ich. Ich wundere mich nur das sich mein Installationsfenster meiner WEBcam nach jedem Neustart zum installieren öffnet.(schiebe diese installation meiner webcam schon 2 wochen vor mich her). Ich rief nach dem der Bildschirm immer noch nach 15 min den Blauen Hontergrund ohne Icons zeigte meinen Freund an. Er sagte mir er könne mir nicht helfen da er in einer Rehakur ist die noch 8 Wochen geht. ich sollte mal den taskmgr öffnen (STRG+ALT+ENT) und ihm sagen was passiert. Der Taskmgr öffnet sich und ich sehe einige Prozesse und sollte diese Ihm vorlesen. Ich las ihn alle Prozesse vor und er sagte mir das ein Prozess fehlt und zwar der vom Explorer. Nachdem ich den Explorer manuell gestartet habe zeigt sich jetzt mein Desktop mit Icon aber immer noch mit diesem Blöden Blau. Eine weitere Fehlermeldung muss ich 4 bzw 5 mal bestätigen. " RUNDLL32.exe bzw. rundll32.exe - Fehler in der Anwendung Die Anwendung konnte nicht richtig initiaisiert werden (0xc0000005). Klicken Sie auf "OK", um die Anwendung zu beenden. " Er rat mir ich sollte mal Ad AWARE und Spywaredoctor drüber laufen lassen. Es wurde leider nur ein Prog namens WEBHANCER gefunden was ADAWARE auch entfernte. Ich machte einen Neustart musste wieder manuell den explorer starten und die Fehlermeldungen bestätigen. Ich wollte im Internet nach den Fehlermeldungen Recherchieren aber es geht kein Internet. Über Rücksetzten der Winsocks2 (netsh winsock reset )(netsh int ip reset c:\logfile.txt ) geht auch mein Internet aber sehr langsam und irgendie komisch. Wenn ich google aufrufe und mich mit einer anderen Seite verbinden lassen möchte verbindet er zwar aber sehr sehr langsam bis überhaupt nicht und nebenbei kommen ganz schnell irgendwelche Seiten die mich überhaupt nicht interessieren wie aus dem nichts. Zwischendurch hat mich mein Internet security gefragt ob er bei folgenden Dateien die Internet verbindung erlauben soll. Da ich nicht wusste zu welchem Programm die Dateien (c:\Windows\system32\slrundll.exe=liegt auch in c:\windows\ | c:\Windows\system32\rxqsak.dll | c:\Windows\system32\wtglashv.dll ) gehört habe ich es erstmal verhindert. Nachdem Neustart des Rechners installierte ich nochmals das Offlinepaket des SP3 und die Fehlermeldung des userinit und rundll32 war beim nächsten Neustart weg. Jetzt ist nur noch der Dienst des Automatischen Updates deaktiviert. Beim Öffnen einer beliebigen Seite kommt nebenbei eine der Seiten. h**p://www.4story.de/?kid=a-23306-14406-0807-a07071d9 h**p://www.airrivals.de/?kid=a-12106-14406-0807-a07071ca h**p://spywatchepromo.com h**p://de.seafight.bigpoint.com Nach dem schliesen der Seiten habe ich folgende Fehlermeldung. " ATTENTION! If your computer is infected, you could suffer data loss, erratic PC behaviour, PC freezes and creashes. Detect and remove viruses befor they damage computer! Antivirus 2009 will perform a quick and 100% FREE scan of your computer for Viruses, Spyware and Adware. Do you want to install Antivirus 2009 to scan your computer for malware now? (Recommended) OK/Abbrechen " Wie bekomme ich das öffnen der anderen Seiten weg, und die Meldung ? Könnt ihr mir sagen ob an diesem System etwas faul ist (anhand log) bzw wie ich die Meldungen weg bekomme sodas alles wieder funktioniert. Momentan schreibe ich von einem sehr alten Laptop. Hier ist mein Logflie von HiJackThis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:52:53, on 04.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\VMware\VMware Workstation\vmware-tray.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Plextor\PlexTool.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\test\hijacksthis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = logix.gmxhome.de/start.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Webseite mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202476259187 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1FE1637-BD35-4B33-80DF-B850AC7889A3}: NameServer = 192.168.123.1 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 11854 bytes Vielen Dank im vorraus für eure Hilfe |
|
05.08.2008, 05:46
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Blauer Desktop keine Icon und ständig Antivir 2009Zitat:
 Daher solltest Du gerade bei ner wichtigen Bachelorarbeit zusehen, die Daten redundant zu sichern. Wenn das gemacht ist, kannst Du auch ruhigen Gewissens am vermurksten Rechner rumfrickeln...  Denn einige Tools, die man für eine Bereinigung benötigt sind nicht ganz ohne.  Code:
ATTFilter c:\Windows\system32\slrundll.exe
c:\Windows\system32\rxqsak.dll
c:\Windows\system32\wtglashv.dll
Mach danach mal einen Durchlauf mit Combofix, aber sichere zuerst, bevor Du irgendwelche Bereingungstools ausführst, Deine wichtigsten Arbeitsdateien!! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ |
|
06.08.2008, 09:22
| #3 | |||||||||||||||
| | Blauer Desktop keine Icon und ständig Antivir 2009 Hallo root24 und Danke für die Hilfe,
__________________Ich habe meine Daten auf eine externe HDD und USB-Stick gesichert. So jetzt habe ich erstmal die 3 Dateien Suchen lassen und bei Virustotal gecheckt, weil ich mit der CCleaner ANLEITUNG Anleitung nicht weiterkomme da die Bilder fehlen was ich einstellen soll. Hier die Suchergebnisse von mir. SLRUNDLL.EXE Code:
ATTFilter slrundll.exe C:\WINDOWS 33 KB Anwendung 14.04.2008 07:53 ____slrundll.exe.1 C:\WINDOWS 33 KB 1-Datei 14.04.2008 07:53 ___slrundll.exe.1 C:\WINDOWS 33 KB 1-Datei 14.04.2008 07:53 ___slrundll.exe.1 C:\WINDOWS\system32 33 KB 1-Datei 14.04.2008 07:53 slrundll.exe C:\WINDOWS\system32 33 KB Anwendung 14.04.2008 07:53 slrundll.exe C:\WINDOWS\ServicePackFiles\i386 33 KB Anwendung 14.04.2008 07:53 slrundll.exe C:\WINDOWS\system32\dllcache 33 KB Anwendung 14.04.2008 07:53 Den HTML code wollte ich auch posten aber wird hier nicht dargestellt. Code:
ATTFilter __rxqsak.dll._ C:\WINDOWS\system32 99 KB _-Datei 02.08.2008 19:20 Den HTML code wollte ich auch posten aber wird hier nicht dargestellt. Code:
ATTFilter __wtglashv.dll.__ C:\WINDOWS\system32 89 KB ___-Datei 03.08.2008 19:22 Den HTML code wollte ich auch posten aber wird hier nicht dargestellt.
|
|
06.08.2008, 10:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Blauer Desktop keine Icon und ständig Antivir 2009 Kannst Du die Ergebnisse bitte so posten, daß man die Ergebnisse der einzelnen Virenscanner übersichtlich sieht? Auch der Permalink von virustotal wäre ok. Edit: Mhh.. hat sich erledigt, ich habe Deinen HTML-Code in eine HTML-Seite gespeichert und mitm Firefox geöffnet...da hätte ich auch gleich drauf kommen können.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Blauer Desktop keine Icon und ständig Antivir 2009 |
| 0xc0000005, ad aware, ad-aware, antivir, aufrufe, blockiert, computer, daten weg, desktop, excel, free download, freezes, freundlich, google, helfen, help, helper, hijack, hkus\s-1-5-18, immer wieder, internet security, konvertieren, langsam, malware, object, pdf-datei, poweriso, programm, scan, security, sehr langsam, sekunden, software, starten, system, updates, virus, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
