Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP Fehler "Abbild fehlerhaft"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2007, 18:39   #1
CRX_Fan
 
Windows XP Fehler "Abbild fehlerhaft" - Standard

Windows XP Fehler "Abbild fehlerhaft"



JoJo!

mein Kumpel hat neuerdings ne fehlermeldung, die beim starten ca. 30mal kommt, und im laufenden betrieb auch oft. So wie es aussieht für jedes installierte Programm. In dem Beispielbild ist es AOL. Aber es kommt auch für ICQ, IE, Nero, etc...

Die Datei ist hingegen immer die gleich, siehe Bild:
afnqno81ew.dll


hab dann in nach der Datei gesucht, konnte sie aber in keinem Ordner finden, nur in der Registry


Und hier mal die HiJack File:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:59, on 05.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\sysc10trg.exe
C:\WINDOWS\System32\servsq.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\Dennt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\gfr.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\spybot\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu39E\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu39E\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu39E\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\System32\servsq.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\System32\servsq.exe
O4 - HKLM\..\Run: [ksddi] C:\WINDOWS\System32\kconf.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\System32\Dennt.exe
O4 - HKLM\..\Run: [netdex] C:\WINDOWS\System32\netdex.exe
O4 - HKLM\..\Run: [gfr] C:\WINDOWS\gfr.exe s
O4 - HKLM\..\Run: [hac2] C:\WINDOWS\System32\hac2.exe
O4 - HKLM\..\Run: [Hacdbg32] C:\WINDOWS\System32\Hacdbg32.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak EasyShare Software.lnk.disabled
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk.disabled
O4 - Global Startup: Kodak software updater.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152462624079
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152462594416
O17 - HKLM\System\CCS\Services\Tcpip\..\{25023347-AE6A-4347-8E5D-47EB1818E75A}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{65025575-9720-4595-ACE1-EF332948D791}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{25023347-AE6A-4347-8E5D-47EB1818E75A}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: rascmll_.dll confcnn.dll e1.dll onfksd.dll ksstat.dll diagisr.dll afnqno81ew.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: usrvimes - C:\WINDOWS\System32\usrvimes.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5810 bytes
Was ist da los und wie bekommt man das in den griff?

greetz,
Ben

Alt 05.09.2007, 21:54   #2
KarlKarl
/// Helfer-Team
 
Windows XP Fehler "Abbild fehlerhaft" - Standard

Windows XP Fehler "Abbild fehlerhaft"



Hi,

das kann ich dir verraten. Dein Kumpel verzichtet darauf, Windowsupdates (Servicepack 2 und ne Menge mehr) zu installieren, ebenso verzichtet er auf einen Virenscanner. Deshalb hat ihm der Wurm Warezov/Stration sein System zerstört.

Anleitung zur Abhilfe gibt es hier.

Gruß, Karl
__________________


Antwort

Themen zu Windows XP Fehler "Abbild fehlerhaft"
abbild fehlerhaft, adobe, appinit_dlls, beim starten, bho, ctfmon.exe, dateien, drivers, excel, explorer, fehler, fehlermeldung, file, hijack, hijackthis, hkus\s-1-5-18, icq, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, ordner, programme, realplayer, s-1-5-18, software, starten, system, trend micro, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Windows XP Fehler "Abbild fehlerhaft"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7: Windows Explorer stürzt immer ab und "Unbekanter Fehler" öffnet sich unendlich oft
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (17)
  3. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  4. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  5. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  6. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  8. Avgnt.exe - Abbild fehlerhaft (Msctf.dll)
    Log-Analyse und Auswertung - 14.06.2012 (1)
  9. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  10. Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei
    Log-Analyse und Auswertung - 09.08.2011 (22)
  11. "muxyi.exe" und Fehler bei Rechte zu "C:\ProgramData\Microsoft\Windows"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (5)
  12. Abbild fehlerhaft probelm mit Dll
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (9)
  13. Abbild fehlerhaft - zig mal
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (9)
  14. Fehler in Windows Vista: "Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute..."
    Log-Analyse und Auswertung - 20.08.2010 (0)
  15. Abbild fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (14)
  16. RUNDLL32.dll Abbild Fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  17. firefox.exe - Abbild fehlerhaft
    Log-Analyse und Auswertung - 17.11.2008 (1)

Zum Thema Windows XP Fehler "Abbild fehlerhaft" - JoJo! mein Kumpel hat neuerdings ne fehlermeldung, die beim starten ca. 30mal kommt, und im laufenden betrieb auch oft. So wie es aussieht für jedes installierte Programm. In dem Beispielbild - Windows XP Fehler "Abbild fehlerhaft"...
Archiv
Du betrachtest: Windows XP Fehler "Abbild fehlerhaft" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.