|
rundll32.exe - Datei beschädigt !!! Hallo an Alle hier seit einigen Tagen habe ich die og. Fehlermeldung mit folgenden Zusatztext... "Die Datei oder das Verzeichnis\Eigene Dateien\filelib ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus." CHKDSK ausgeführt brachte nix..... XP-Wiederherstellung auch nix...... Was kann ich nun noch machen????? (Sys: XP Pro,SP 2) Danke Euch Rico |
hallo, ein HJT logfile wäre nicht schlecht. gruß |
Bitteschöön ich hoffe es nutzt etwas... Logfile of HijackThis v1.99.1 Scan saved at 12:53:45, on 01.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\fast.exe C:\WINDOWS\system32\TaskSwitch.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\Mixer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\1_99_1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [FastUser] fast.exe O4 - HKLM\..\Run: [CoolSwitch] TaskSwitch.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner\RivaTuner.exe" /S O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A03B5C09-C2BF-459A-8D97-39431B174C75} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A03B5C09-C2BF-459A-8D97-39431B174C75} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116414387812 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Automatiche Logfileauswertung sah eigendlich ganz gut aus .... Danke Rico |
hallo, also ich weiss nicht ob dieser eintrag hier zu bedeuten hat: C:\Downloads\1_99_1.exe dann noch dieser eintrag: O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe dieses programm ist glaub ich von logitech. führt eventuell zu vielen internet anfragen und system vorgängen. kann längeres booten verursachen und plötzliche abstürze. ansonsten seh ich nix. gruß |
Hi "C:\Downloads\1_99_1.exe"hatte gerade vorher eine aktuelle HJT version geladen daher der eintrag. "Backweb.exe" ist von Logitech läuft schon über ein Jahr ohne Probleme ich denke das der Fehler nicht im Log zu finden ist. Hüüülfe Danke Rico |
Hmmmm kann wohl niemand bei helfen....:-(((( vieleicht findet sich noch jemand..... Rico |
wie lautet denn die fehlermeldung genau? Nen screenshot wäre auch nützlich (Druck/Printscreen auf der tastatur dann einfach in paint einfügen und dann anhängen). |
Hallo Also mal als bsp.wenn ich folgendes tue Mauspfeil auf Desctop/ Rechte Maustaste/ Eigenschaften Danach erscheint unten rechts in der Tascleiste folgender Text: "rundll32.exe - Datei beschädigt" "Die Datei oder das Verzeichnis \Eigene Dateien\filelib ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus." CHKDSK habsch jemacht kein Erfolg Selbst die Reparaturkonsole von Win XP von CD hatt nichts gebracht Danke dir Rico |
wie wärs damit? |
Hörte sich sehr gut an doch brachte mich auch nicht weiter in dem dort angegebenden Ordner "inf" befindet sich keine Datei mit dem Namen "sr.inf" Danke Rico |
Was kann ich nun noch machen ??????? XP Neuaufsetzen????? :headbang: oder hatt noch irgenjemand eine Idee......Ich kann nicht glauben das so eine kleine exe einen so den spass verderben kann:kloppen: Rico |
die Datei "sr.inf" im Ordner %Windir%/inf "MUSS*" vorhanden sein. Ordner und Dateien werden aber normalerweise nicht angezeigt. %windir% ist meist c:\windows * MUSS = wenn nicht gelöscht, warum auch immer. gib mal unter Start => ausführen => dort cmd + "Entertaste" In der Eingabeaufforderung gib mal ein: dir %windir%\inf\sr.inf + "Entertaste" |
Liste der Anhänge anzeigen (Anzahl: 1) Hi ich hab den screenshot mal im Anhang freigegeben ich werd daraus nicht schlau.......:-(( |
Heißt nur, dass die Datei da ist wo sie sein soll! :party: Also im Windows-Explorer unter Extras => Orderoptionen => Ansicht die Ansicht für versteckte und Sytemdateien einschalten, auch die Dateiendungen für bekannte Dateitypen NICHT ausschalten (Hakerl raus), dann so pobieren wie in dem Schieb-Link von DEPI |
Zitat:
Gruß Turm |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board