|
Plagegeister aller Art und deren Bekämpfung: sysinit32z.exe konnte nicht gefunden werden!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.09.2005, 22:06 | #1 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! Hallo erstmal, ich bin neu hier! Ich habge folgendes Problem: Wenn ich meinen PC hochfahre und mich Anmelde bekomme ich folgende Meldung: sysinit32z.exe konnte nicht gefunden werden...Drücken sie aufd Start und Suchen um sysinit32z.exe zu finden.. Vor dem letzten Reboot, als diese Fehlermeldung noch nicht kam, hat mein Anti-Vir diese Datei gelöscht, da es sich bei deiser Datei angeblich um einen Virus handelt! Wie bekomme ich die Fehlermeldung weg oder wie bekomme ich eine neue sysinit32z.exe Datei falls diese wichtig ist um mich richtig bei Windows XP anzumelden?! Bitte antwortet mir, sonst killen mich meine Eltern! Danke jetzt schon für die hoffentlich vielen Antworten. Euer niggiX |
07.09.2005, 22:36 | #2 |
| sysinit32z.exe konnte nicht gefunden werden!! Hallo,
__________________da ist noch irgendwo ein Run-Eintrag, deshalb erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe BTW: wie hat dein Virenscanner den Fund bezeichnet? Sicher zu finden in der Antivirus Logdatei
__________________ |
08.09.2005, 13:23 | #3 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! hi
__________________und danke für deine Bemühungen mir zu helfen!!! Mein Anti-Vir hat mir angezeigt, dass sysinit32z.exe ein Fehler ist und hat mir mehrere Möglichkeiten gegeben und weil ich dachte das ich diese Datei heruntergeladen habe und diese dann einen Virus enthält habe ich auch sysinit32z.exe löschen gedrückt! Was macht den dieses komische Programm? Und kann man dami auch den Autorun Eintrag löschen? Ist die sysinit32z.exe Datei unwichtig oder wichtig? Danke nochmal im voraus! Euer "n00b" niggiX |
08.09.2005, 13:40 | #4 |
| sysinit32z.exe konnte nicht gefunden werden!! Hallo niggiX, die Datei "sysinit32z.exe" ist keine Systemdatei, sondern ein Trojanerdownloader, d.h. er könnte den ein oder anderen "Freund" nachgeladen haben. Befolge bitte Gigamails Rat und poste ein Hijackthis-Logfile. dartus
__________________ Kein Support per PN |
08.09.2005, 14:40 | #5 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! Hallo, hier erstmal mein Logfile! Danke für die Auswertung Euer niggiX Logfile of HijackThis v1.99.1 Scan saved at 15:32:05, on 08.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ahead\NeroNET\NeroNET.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\ACStealthifySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\WINDOWS\System32\alg.exe C:\Programme\eMule\emule.exe C:\Programme\Teamspeak2_RC2\TeamSpeak 2.exe C:\Valve\Steam\Steam.exe C:\Programme\Xfire\Xfire.exe c:\valve\steam\steamapps\XXXXX\counter-strike source\hl2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Trojaner-entfernen\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe sysinit32z.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1123168723921 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe |
08.09.2005, 20:32 | #6 |
| sysinit32z.exe konnte nicht gefunden werden!! na siehst du da ist doch auch unser Run-Eintrag Lade dir den eScan beachte dabei bitte genau die Anleitung, aber noch nicht scannen (siehe meine Signatur) Deinstalliere unter Systemsteuerung >> Software C:\Programme\NavExcel Search Toolbar, oder C:\Programme\NavExcel --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen !setzen und auf Fix Checked klicken ) Anleitung folgende Einträge: F2 - REG:system.ini: Shell=Explorer.exe sysinit32z.exe O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dl l O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) lösche falls noch vorhanden folgende Dateien: sysinit32z.exe C:\Programme\NavExcel >> ganzen Ordner C:\Programme\NavExcel Search Toolbar >> ganzen Ordner scanne jetzt mit eScan und teile uns dann mit Hilfe der fin.bat das Ergebnis mit (wenn du die Anleitung aufmerksam gelesen hast wird das unter [5] beschrieben) poste auch ein neues HJT BTW: kennst du diesen Dienst? O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
__________________ --> sysinit32z.exe konnte nicht gefunden werden!! |
08.09.2005, 20:36 | #7 | |
| sysinit32z.exe konnte nicht gefunden werden!!Zitat:
|
08.09.2005, 20:38 | #8 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! BTW: kennst du diesen Dienst? O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe Diesen Dienst kenne ich, es ist ein Anonymisierungstool! Danke ich probiers mal! Und was ist wenn ich zu viel lösche, kann man da irgend was rückgängig machen? Dein/Euer niggiX P.S. Woher bekomme ich eScan? |
08.09.2005, 20:40 | #9 |
| sysinit32z.exe konnte nicht gefunden werden!! @ Haui danke für den Hinweis @ niggiX also den benannten Eintrag nicht fixen, aber den Rest so ausführen BTW: solltest du mal lesen!! http://www.trojaner-board.de/showpos...68&postcount=1 |
08.09.2005, 21:34 | #10 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! Hier das logfile nachdem ich eScan durchlaufen habe und die "Häckchen" "gefixt" habe! Nur die fin.bat on eScan kann ich nicht finden habe nur das logfile reicht das? Logfile of HijackThis v1.99.1 Scan saved at 22:32:10, on 08.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\ACStealthifySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Trojaner-entfernen\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1123168723921 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe Euer niggiX |
08.09.2005, 21:38 | #11 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! Das hier ist das Ende des logfiles, es zeigt an das ich über 20 viren und viele errors in der Regitry habe, was soll ich denn jetzt machen? Thu Sep 08 22:26:17 2005 => Total Objects Scanned: 24160 Thu Sep 08 22:26:17 2005 => Total Virus(es) Found: 20 Thu Sep 08 22:26:17 2005 => Total Disinfected Files: 0 Thu Sep 08 22:26:17 2005 => Total Files Renamed: 0 Thu Sep 08 22:26:17 2005 => Total Deleted Objects: 0 Thu Sep 08 22:26:17 2005 => Total Errors: 75 Thu Sep 08 22:26:17 2005 => Time Elapsed: 00:03:54 Thu Sep 08 22:26:17 2005 => Virus Database Date: 2005/09/05 Thu Sep 08 22:26:17 2005 => Virus Database Count: 147747 Thu Sep 08 22:26:17 2005 => Scan Completed. |
08.09.2005, 21:41 | #12 | ||
| sysinit32z.exe konnte nicht gefunden werden!!Zitat:
1.) Der Scan dauert länger. 2.) eScan muss vor der Überprüfung aktualisiert werden. Zitat:
|
08.09.2005, 21:45 | #13 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! Und wie kann ich eScan aktualisieren? P.S. Ok ich gehe jetzt streng nach der Anleitung, aber wenn ich soviele Viren habe wodurch bekomme ich diese weg? Muss ich den eScan unbedingt im abgesicherten Modus machen??? Warum muss es denn unbedingt länger dauern??????????????? Geändert von niggiX (08.09.2005 um 21:50 Uhr) Grund: Habs! |
08.09.2005, 21:46 | #14 |
| sysinit32z.exe konnte nicht gefunden werden!! Lies die Anleitung. |
09.09.2005, 12:14 | #15 |
Gast | sysinit32z.exe konnte nicht gefunden werden!! Hier mein eScan Ergebnis! Bitte helft mir SCHNELL! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Sep 09 06:58:32 2005 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken. Fri Sep 09 06:58:32 2005 => System found infected with NavExcel Spyware/Adware ({c1e58a84-95b3-4630-b8c2-d06b77b7a0fc})! Action taken: No Action Taken. Fri Sep 09 06:58:32 2005 => System found infected with NavExcel Spyware/Adware ({710bcb5b-8c6c-483e-a4f5-faf083b13184})! Action taken: No Action Taken. Fri Sep 09 06:58:32 2005 => System found infected with NavExcel Spyware/Adware ({20f36af3-3486-4bb6-8bcb-f1f8abe74d07})! Action taken: No Action Taken. Fri Sep 09 06:59:19 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken. Fri Sep 09 06:59:19 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken. Fri Sep 09 06:59:19 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken. Fri Sep 09 06:59:33 2005 => System found infected with NavExcel browser helper Spyware/Adware (Nhelper.dll)! Action taken: No Action Taken. Fri Sep 09 06:59:34 2005 => System found infected with WhenU.SaveNow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken. Fri Sep 09 07:14:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Sep 09 12:36:24 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Sep 09 07:08:31 2005 => File C:\Dokumente und Einstellungen\niggi\Lokale Einstellungen\Temp\NE22\NHUninstaller.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken. Fri Sep 09 07:08:31 2005 => File C:\Dokumente und Einstellungen\niggi\Lokale Einstellungen\Temp\NE23\NHUninstaller.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken. Fri Sep 09 07:32:14 2005 => File C:\Programme\DownloadWare\Programm Downloads\Chat\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Fri Sep 09 07:32:33 2005 => File C:\Programme\DownloadWare\Programm Downloads\Chat\psybnc2.3+win32.zip tagged as not-a-virus:NetTool.Win32.psyBNC.231. No Action Taken. Fri Sep 09 07:33:26 2005 => File C:\Programme\DownloadWare\Programm Downloads\Chat\Weisseradler-Script_1.071.zip tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken. Fri Sep 09 08:06:48 2005 => File C:\Programme\DownloadWare\Programm Downloads\ToolzZ\BitTorrent-4.0.3.exe tagged as not-a-virus:RiskTool.Win32.Processor.1001. No Action Taken. Fri Sep 09 08:41:58 2005 => File C:\Programme\eMule\Incoming\c-eMule\sonstiges\Homers Passwörter knacken Pack.rar tagged as not-a-virus:PSWTool.Win32.OEPass.b. No Action Taken. Fri Sep 09 09:19:01 2005 => File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Fri Sep 09 11:11:14 2005 => File D:\Musik\eMule\sonstiges\Download Accelerator Plus 7.4.0.1 Crack.rar tagged as "not-a-virus:AdWare.BHO.Dap.b". Action Taken: No Action Taken. Fri Sep 09 11:25:32 2005 => File D:\Musik\eMule\sonstiges\prog_Download Accelerator Plus v7.4.0.1 Crack Serial Replace File Dap7.3 First Update To 7.4 And Replace Dap Dap.ace tagged as "not-a-virus:AdWare.BHO.Dap.b". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Sep 09 06:58:48 2005 => Offending Folder found: C:\PROGRA~1\kazaa Fri Sep 09 06:58:48 2005 => Offending Folder found: C:\PROGRA~1\limewire Fri Sep 09 06:58:48 2005 => Offending Folder found: C:\DOKUME~1\niggi\STARTM~1\PROGRA~1\limewire Fri Sep 09 06:59:19 2005 => Offending file found: C:\WINDOWS\smdat32a.sys Fri Sep 09 06:59:34 2005 => Offending file found: C:\DOKUME~1\niggi\LOKALE~1\Temp\cmdlineext02.dll Fri Sep 09 12:36:24 2005 => Total Virus(es) Found: 27 Fri Sep 09 12:36:24 2005 => Total Errors: 87 Fri Sep 09 12:36:24 2005 => Time Elapsed: 05:36:17 Fri Sep 09 12:36:24 2005 => Total Objects Scanned: 95702 Fri Sep 09 06:57:11 2005 => Virus Database Date: 2005/09/05 Fri Sep 09 12:36:24 2005 => Virus Database Date: 2005/09/05 Fri Sep 09 13:00:24 2005 => Virus Database Date: 2005/09/05 Fri Sep 09 13:03:49 2005 => Virus Database Date: 2005/09/05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Eueru niggiX |
Themen zu sysinit32z.exe konnte nicht gefunden werden!! |
angeblich, anmelde, datei, datei gelöscht, fehlermeldung, folge, folgendes, gefunde, gelöscht, handel, hoffe, konnte, melde, meldung, neu, neue, nicht gefunden, problem, reboot, richtig, start, suche, virus, wichtig, windows, windows xp, worte |