| |
| |||||||
Log-Analyse und Auswertung: Explorer verursachte eine allgemeine Schutzverletzung in Modul GDI.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.10.2009, 15:35
| #1 |
| |  Explorer verursachte eine allgemeine Schutzverletzung in Modul GDI.exe hallo. ich hab hier bei uns in der firma ein problem, und zwar kommt auf einem der rechner immer häufiger dieser fehler: "Explorer verursachte eine allgemeine Schutzverletzung in Modul GDI.exe" mit einem fehlercode noch hintendran. der fehler kommt relativ willkürlich, also egal was man macht, drucken, schreiben, surfen, etc. würd sagen, so 2-3mal am tag. danach kann ich ignorieren oder schließen machen. in beiden fällen hilft alles nichts, ein neustart des systems muss her. hab weng gegoogelt und gesehn, dass es mit viren / trojanern / schadenssoftware zu tun haben kann, aber nicht muss. hab mal ein HijackThis log erstellt und auch angeschaut, ich kann nichts groß böses feststellen. System ist win 98 se (ja ich weiß... stein alt und so ...), virenscanner ist avast! AntiVirus (einer der wenigen der noch geht für so ein altes system^^) bitte keine vorschläge wie "kauf dir nen neuen computer, neues os etc..." die firma wird es vermultich (leider) nicht mehr lange geben. jedes geld dafür auszugeben wäre wohl verschwendung daher  Hier mal mein Log File, evtl könnt ihr ja etwas finden: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:26:37, on 29.10.09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\R_SERVER.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAMME\SSK\SSK.EXE C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\TOOLS\VIREN & CO\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [r_server] C:\WINDOWS\SYSTEM\R_SERVER.EXE /service O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user') O4 - .DEFAULT Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (User 'Default user') O4 - .DEFAULT User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user') O4 - .DEFAULT User Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (User 'Default user') O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - User Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = XXX O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.XXX,217.237.150.33,217.237.151.161 O24 - Desktop Component 0: (no name) - h**ps://www.rk-onlineshop.de/sec/images/head_shop.jpg -- End of file - 4002 bytes danke schonma für die hilfe, grüße m0rPh |
| Themen zu Explorer verursachte eine allgemeine Schutzverletzung in Modul GDI.exe |
| adobe, altes system, antivirus, avast, avast!, bho, computer, desktop, explorer, fehler, geld, helper, hijack, hijackthis, hijackthis log, ignorieren, internet, internet explorer, log file, mein log, modul, neustart, problem, registry, rundll, scan, trojaner, upd.exe, viren, windows |
Baum-Darstellung