Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich habe keine Lösung mehr! (https://www.trojaner-board.de/40070-habe-keine-loesung-mehr.html)

oldsql.Triso 17.06.2007 17:15

Ich habe keine Lösung mehr!
 
Guten Tag,
bräuchte mal dringend Hilfe für mein Problem, was ich versucht habe alleine zu lösen, aber nun bin ich am Ende und weiß nicht weiter.
Kurz und knapp alle exe-Dateien gehen nicht mehr und auf'n Desktop wurden halt diese Ink-Kürzel drangehangen. Soweit so gut, schnell gegoogelt und mit 3 Registryfiles das ganze Problem vorerst gelöst... Richtige Verknüpfungen etc, alles ging. Komisch ist das kurz vorm Login wo steht "Windows wird geladen" ein kleiner schwarzer Bildschirm kommt mit einem Fenster wo irgendwelche wirren zahlen bzw zeichen stehen. Mann kann nur auf OK drücken und weiter gehts... Dieser beschissene Virus ist hartnäckiger als Kaugummi in den Haaren. Habe Onlineremovaltools genutzt, im abgesicherten Modus Virenscan gemacht mit Kaspersky6.0 und sonste was... aber nichts war und ist von dauer.

hier habe ich die hijackthis.log mal hochgeladen (was ihr damit wollt, keine Ahnung) vllt hilft sie euch!!!

C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Triso\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000760&affiliate=0&affiliate_user_input=&version=3.3.0.7&transfererror=0&winver=Win XP SP 2 (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - Startup: tskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167487983468
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{014A990C-0B09-4B49-84DD-6540D8206238}: NameServer = 195.50.140.250 145.253.2.203
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Habe ehrlich gar keine Ahnung was ich machen soll und ich will aber auf gar keinen Fall das System neumachen! Übrigens funktioniert Systemwiederherstellung nicht (keinen Punkt gehabt). Wäre über eine Antwort und Hilfe sehr erfreut.

mfg,
triso

Mobius07 17.06.2007 17:21

Du musst das komplette Log inkl. Kopfzeile posten. Bei Dir fehlt einiges....

oldsql.Triso 17.06.2007 17:38

mehr ist dort nicht oder solle ich etwas übersehen haben... mom

oldsql.Triso 17.06.2007 17:41

Logfile of HijackThis v1.99.1
Scan saved at 18:38:38 UhrU, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Triso\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000760&affiliate=0&affiliate_user_input=&version=3.3.0.7&transfererror=0&winver=Win XP SP 2 (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - Startup: tskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167487983468
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{014A990C-0B09-4B49-84DD-6540D8206238}: NameServer = 195.50.140.250 145.253.2.203
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Mobius07 17.06.2007 19:18

Diesen Eintrag solltest Du fixen (fixed checked, Häckchen rein):

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000760&affiliate=0 &affiliate_user_input=&version=3.3.0.7&transfererr or=0&winver=Win XP SP 2 (obfuscated)

Hast Du mal versucht die Systemherstellung zu deaktivieren? Wieso das ein Weg sein könnte und wie es gemacht wird kannst Du hier nachlesen:
h**p://http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html
Danach System normal starten und mit einem AV-Programm nochmals Dein System scannen.

oldsql.Triso 19.06.2007 21:59

Achso, das mit dem abgesicherten Modus habe ich bereits probiert, geht ebenfalls nicht. Der Virus hat sich richtig weit beim Booten eingenistet. Wenn immer kommt "Windows wird gestartet..." (oder so), kommt dieser kleine Bildschirm wieder und immer wieder. Außer im abgesicherten Modus, soll heißen es ist auf jedenfall einer da und es kann kein Systemfehler bzw. Registryfehler sein. Bedanke mich trotzdem erstmal für die Antworten. Wäre cool wenn ihr noch eine hättet, die endlich mal gelingen würde. Vielleicht sollte ich mal gdata die trialversion runterladen, soll ja angeblich laut Test den ich im Inet gelesen habe, die beste Antivirensoftware sein. Das komische ist, auf meinen Rechner läuft AD-Aware/-Watch, Sygate Firewall Pro und Kaspersky und dieses verschissene Virus kam hindurch. Das Kuriose ist, das muss mit Emule gekommen sein, weil was anderes kann es einfach nicht gewesen sein oder jmd hatte echt ma lange weile gehabt und hat mich rausgepickt!

Hoffe jmd. weiß Rat und Tat, Vielen Dank für die Antworten erstmal.

Mfg,
Triso

felix1 20.06.2007 16:39

Es ist sicher nicht mit emule sondern mit der Datei die du runtergeladen hast gekommen!:D


Hier lade dir knoppiccilin runter und brenne die Iso auf CD. Dann CD in Laufwerk und Rechner hochbooten. Hier sind mehrere AV´s integriert.

Knoppicillin Download - aber wo ? - administrator

Gruss :party:

oldsql.Triso 23.06.2007 11:53

Wenn ich die Datei mit eMule runtergeladen habe, kommt es ja wohl oder übel von emule oder, da ich ja Datei und Inhalt über jenes p2p-tool gesaugt habe, aber ist ja wayne. Danke für die Antwort, aber ich denke nicht, dass dies zum gewünschten erfolg führt, weil dann hätte ich auch im abgesicherten die jeweiligen av's starten können, aber ich probiere es trotzdem. Was sind den wirklich richtig aktuelle Viren?
Das Problem ist ja, dass ich keine Datei geöffnet habe, die mit eMule runtergekommen ist, sondern das ich einfach mal 4 sec lang den powerknopf gedrückt habe und das system einfach ausgeht (wie netzstecker ziehen) und beim nächsten boot das Problem dann bestand. Und ich habe nur die üblichen Anwendungen wie irc, icq, emule, kaspersky, sygate firewall, ad-watch und halt sonstiges tools hab laufen lassen ohne irgendwie auf einen direkt zuzugreifen.

danke für antwort,
mfg,
triso

felix1 23.06.2007 13:18

Zitat:

Danke für die Antwort, aber ich denke nicht, dass dies zum gewünschten erfolg führt, weil dann hätte ich auch im abgesicherten die jeweiligen av's starten können, aber ich probiere es trotzdem.
Das ist nicht dasselbe.

TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus

Knoppicillin - Wikipedia

Zitat:

Was sind den wirklich richtig aktuelle Viren?
Dies aufzuzählen wäre wohl ein bisschen viel verlangt. Es kommen stündlich immer wieder neue dazu.

Zitat:

Das Problem ist ja, dass ich keine Datei geöffnet habe, die mit eMule runtergekommen ist, sondern das ich einfach mal 4 sec lang den powerknopf gedrückt habe und das system einfach ausgeht (wie netzstecker ziehen) und beim nächsten boot das Problem dann bestand.
Hast du vorher das System beendet oder einfach nur ausgeschaltet? Ausserdem gibt es auch eine Resettaste für einen Neustart.

Zitat:

Und ich habe nur die üblichen Anwendungen wie irc, icq, emule, kaspersky, sygate firewall, ad-watch und halt sonstiges tools hab laufen lassen ohne irgendwie auf einen direkt zuzugreifen.
Na ja, emule ist eigentlich keine übliche Anwendung.

Gruss

oldsql.Triso 24.06.2007 13:19

Morgen,

Also habe das mal mit diesem knopicillin probiert und naja, wie ich es vermutet habe, hatte ich keinen nennenswerten Erfolg.
Habe gestern dann einfach mal Lava-Soft und Kaspersky runtergeschmissen und schon habe ich diesen Bildschirm mit wirren Zahlen und Zeichen nicht mehr bekommen, nun habe ich ein weiteres Problem entdeck.
Windows merkt sich keine Einstellungen mehr. Also Autostart, z.B. zeigt er mir das Soundsymbol nicht mehr an, obwohl ich dort ein Häckchen gemacht habe. Habe schon etwas im Internet recherchiert, aber bin auf keine nennenswerte Lösung gekommen, habt ihr vllt Hilfe?
Aber der Virus scheint noch drauf zu sein, weil Windows brauch Anfangs ewig lange um zu starten, dies war vorher nicht der Fall, vorallem da er immer wieder alles löscht, was gestartet werden soll.
Des Weiteren traue ich der ganzen Sache noch nicht, da ich nicht weiß ob der Virus wirklich vom System ist. Derweilen bin ich dabei meinen Rechner im abgesicherten Modus mit G-Data Antivirenkit 2007 zu prüfen - kann leider keine Boot-CD erstellen, da ich keinen Brenner habe, sonst wäre der Erfolg vielleicht etwas höher.

Also folgendes:
1. Wie kriege ich raus ob der Virus wirklich vom Rechner ist (hab Angst zwecks der ganzen LogIn-Daten etc...)
2. Wie löse ich das Problem mit den Benutzereinstellungen die er sich nicht mehr merkt (Betriebssystem ist Windows XP Pro SP2)
3. Empfiehlt ihr, Gamers.IRC oder mIRC zu deinstallieren, obwohls ja nur nen Chattool ist, das ich schon jahrelang nutze, der Virenscanner jedoch immer drauf anspringt.
4. Lohnt sich der Kauf der Software wie Ghost Platinum oder sonstiges um Anonym ins Internet zu gehen (Hatte ich nie installiert bloß ich bin ich mal drauf gestoßen). Welches ist die beste Software für sowas?

'So ich denke mal das war's vorerst' :)
Ich hoffe ihr könnt mir weiterhin Tips geben und bedanke mich erstmal für die ganzen Antworten.

Mfg,
Triso

oldsql.Triso 24.06.2007 21:06

Leute helft mir... Da ich mich schon fast in Sicherheit geborgen fühlte, weil dieses Fenster nicht mehr kam, wurde ich zum Schluss wieder enttäuscht!

Im Fenster oben stand
下载下载下载下载下载wisc10.dll
und im Fenster:
c:\windows\system32\drivers\adpu160.sys

und dazu die üblichen wirren Zeichen und Zahlen!

So helft mir doch! Ich will das System nicht neu machen, das wäre absolut Scheiße. Fällt nicht jemanden noch irgendein Trick ein?
Das Problem mit den Autostart und fehlenden Settings die gespeichert werden, ist immer noch vorhanden!!!!

Helft mir!
Euer Triso

cosinus 24.06.2007 21:25

c:\windows\system32\drivers\adpu160.sys

Werte diese Datei bei Jotti oder Virustotal aus (musst ein Moment auf die Auswertung warten) und poste sämtliche Ergebnisse.
Was mir hier nicht klar ist, ist dein Virenscanner denn überhaupt schon mal angesprungen und hat dir einen Schädling gemeldet? Wenn ja, dann poste dazu die Details.

Mobius07 24.06.2007 21:43

Sieht mir eher nach einem Treiber Problem aus.
Da solltest Du mit der Original- Win XP- Installations- CD booten (Bootreihenfolge!) und dort die Reparaturkonsole aufrufen. Dann solltest Du die fehlende Datei problemlos in Windows/system32/drivers kopieren können.
Hast Du auch schon mal ein True-Image-Programm wie Acronis, ca. 40 Euro, oder Barts PE- Builder mit integriertem Totalkommander ausprobiert?

wisc10.dll Download . versuch diese DLL neu zu laden...

cosinus 24.06.2007 21:52

Aber was hat er denn angestellt, dass er auf solche Treiber-Dateien im verwinkelten system32/driver-Verzeichnis nicht mehr zugreifen kann? :rolleyes:

@oldsql: Wenn du schon mal in der Wiederherstellungskonsole bist, dann mach dort auch gleich mal ein

chkdsk /p /r

für deine Systempartition.

Mobius07 24.06.2007 22:05

Zitat:

Zitat von cosinus (Beitrag 275403)
Aber was hat er denn angestellt, dass er auf solche Treiber-Dateien im verwinkelten system32/driver-Verzeichnis nicht mehr zugreifen kann? :rolleyes:
@oldsql: Wenn du schon mal in der Wiederherstellungskonsole bist, dann mach dort auch gleich mal ein
chkdsk /p /r
für deine Systempartition.

Spricht nichts dagegen, beide Versionen auszuprobieren, oder? Alternativ direkt nen e-scan machen, währe doch auch ne Idee,stimmts? :rolleyes: Gruß Patrick


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131