|
Ständige Programmfehler beim Neustart Ich bekomme beim Start des PCs immer zwei Programmfehler und das muss mit irgendeinem Trojaner o.ä. zusammenhängen, aber ich kriege den Mist nicht weg. Aber ich denke mal hier werden sich wohl ein paar kluge Köpfe finden, die mir helfen können. Also etrust Innoculate von ca hat schon mal 2 Sachen gefunden und wohl auch erfolgreich entfernt: Win32/ProcHide!generic Win32/Vxidl!generic dann habe ich Ad-aware drüberlaufen lassen, das hat auch schon einiges gefixt und findet jetzt nichts mehr. dann habe Spybot laufen lassen, hat ebenfalls einiges gefixt und findet auch nichts mehr. Mein Hijacklogfile sieht nun folgendermaßen aus: Logfile of HijackThis v1.99.1 Scan saved at 13:38:23, on 11.09.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\CA_LIC\lic98rmt.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\CA_LIC\LogWatNT.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\NWTRAY.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\svchost.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINNT\system32\MAPISP32.EXE C:\WINNT\DVREMIND.EXE C:\Programme\Hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Deltree.lnk = C:\WINNT\system32\Deltree.bat O4 - Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: David InfoCenter.LNK = C:\WINNT\DVWIN32.EXE O20 - Winlogon Notify: fanxctrl - C:\WINNT\SYSTEM32\fanxctrl.dll O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\CA_LIC\lic98rmtd.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: eTrust Antivirus-RPC-Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus-Echtzeitserver (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus-Jobserver (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe |
moin, wie lauten denn die genauen Fehlermeldungen? LG Haengdichweg |
Der Titel des Fensters lautet: "Programmfehler" die darin enthaltene Meldung lautet: "DVWIN32.exe hat einen Fehler verursacht und wird geschlossen. Starten Sie das Programm neu. Ein Fehlerprotokoll wird erstellt." links im Fenster ist dann noch ein gelbes Dreick mit schwarzem Ausrufezeichen zu sehen. |
Probier doch mal das "Tobit InfoCenter" - wo die Datei zugehören müsste, zu deinstallieren.. LG Haengdichweg |
Mahlzeit, mal bischen einmischen tue......aber net böse sein! OK, Spaß beiseite! Du hast ein Programm Installiert, um Deinen PC von woanders aus Warten zu können? Oder ist Dir das nicht bekannt? C:\WINNT\SYSTEM32\DWRCS.EXE OK, weiter.... Lasse bitte folgende datein bei Jotti und Virustotal auswerten. Poste das gesamte Ergebnis, einschließlich der dort angezeigten Größe der Datei! C:\WINNT\SYSTEM32\fanxctrl.dll C:\WINNT\system32\Deltree.bat C:\WINNT\DVWIN32.EXE Gebe zu, hab jetzt net Goggle benutzt aber sehen mir irgendwie....sagen wir mal, suspekt aus! Hast du, ausser beim Start wo die Fehlermeldung erscheint, Probleme? Gruß Mellosun |
daran liegt es nicht, hab ich schon probiert. Die Fehlermeldung kommt ja auch bei anderen .EXE dateien. was ist denn mit dem Eintrag hier: O20 - Winlogon Notify: fanxctrl - C:\WINNT\SYSTEM32\fanxctrl.dll |
Zitat:
Wenn du nicht weiss was das für ne Datei ist, kannst du die auch mal bei jotti oder virustotal hochladen. |
Das problem ist, das ich diese datei nirgends finden kann |
Zitat:
Das ich Dameware Miniremote installiert habe weiß ich, und die Deltree.Bat habe ich selbst angelegt. Die DVwin32.exe ist OK. Die fanxctrl.dll kann ich wie schon gesagt nirgendswo finden. |
OK, wenn Dir die Datein bekannt sind, ist es super! Hast du auch alles Datein sichtbar gemacht? Explorer öffnen>Extras>Ordneroptionen>Ansicht Haken bei "Geschützte Systemdatein ausblenden raus und Punkt bei "Alle Datein und Ordner anzeigen" rein Übernehmen klicken und OK! Findest sie jetzt? Gruß Mellosun |
Ja, hab ich alles gemacht, ich finde die datei trotzdem nicht |
mOIn Kai999, du kannst auch versuchen den Pfad mit der Maus makieren --> STRG C --> bei Virustotal auf das weiße Feld neben Select File klicken --> STRG V --> Send klicken und abwarten. MFG |
Das ist schon merkwürdig, ich komme gar nicht auf die Seite. Wenn ich das ganze mit nem anderen Rechner probiere gehts. |
Ich gebs auf, ich mach die kiste platt!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board