|
Blue Screen bei System Scan mit verschiedenen AV Programmen Ich habe auf m. Rechner 1.)Norton Internet Security 2.) Antivir personal E. 3.) AVG Free Edition als Antiviren Programme installiert. Wenn ich versuche (egal mit welchem Program) einen System Scan durchzuführen erhalte ich nach einer best. Zeit einen Blue Screen...bei AVG zeigt er "Kernel- Stack-Inpage_Error" an. Antivir und Norton melden mir auch den Virus "TR/PRoxy.LAger.AQ" bzw. "Trojan. Abwiz"..versuche den Trojaner mit einem removal Tool von Symantec zu entfernen scheinen erfolglos gewesen zu sein. Könnte mir jemand sagen ob dieser Trojaner zum Bluescreen führt? Und wie ich diesen Trojaner loswerden kann? Ich bin ehrlich gesagt etwas verzweifelt..da ich momentan meine Magisterarbeit schreibe..zwar immer Back ups von den Sachen mache nichts desto trotz ziemlich abhängig von meinem Rechner bin. Besten Dank!Daniela |
Hallo, Zitat:
|
Hallo Frank, danke für deine Hilfe, anbei der hijack: Logfile of HijackThis v1.99.1 Scan saved at 14:49:39, on 26.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe C:\DOKUME~1\DANIELA~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\DANIELA~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\daniela_notarangelo\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp? &utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp? &utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0 \ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe - TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11 \EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11 \REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD- LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
...sorry ich meinte Franz und nicht Frank |
Hallo, ich bin nicht Frank und auch nicht Franz...soll ich trotzdem ?:blabla: Also zwei Probleme.... hier Zitat:
Zitat:
Nun startest du Spybot und läßt ihn einen komplettscan machen.Entferne alles was vorgeschlagen wird. Du hast mit dem "acona" Zeug ,dir einen Startseitenverdreher eingefangen.Ist keine große Geschichte.Spybot sollte den zuverlässig platt machen...:Boogie: Zu Problem zwei : google nach "LSPfix" lade es und handle nach der Anleitung. Danach neues Log vorzeigen und berichten. Irrlicht |
Hallo irrlicht, Zitat:
Mich interessiert nach wie vor der (vermeintliche?) Trojaner-Fund; daher würde ich als Ergänzung vorschlagen, dass Daniela ihren Rechner mit Blacklight scannt. |
Hallo Jungs, ich werde eure Tipps befolgen und morgen die Ergebnisse und die neue Log posten...jetzt schon mal vielen Dank!!!! |
hallo irrlicht, zu LSPfix habe ich eine Frage: soll ich das Prog auch im abgesicherten Modus laufen lassen? LSPfix zeigt mir folgende Daten zum "removen" an: mswock.dll TCP/IP winrnr.dll NTDS wshbth.dll Bluetooth- Namespace rsupsp.dll (Protocoll handler) soll ich die Daten löschen? ...sorry, bin ein Depp in sowas |
also: Log: alle Punkte die mit "acoona" in Verbndung standen wurden gefixt Spybot: hat 66 gef. Einträge gefunden...wurden gelöscht Blacklight: Hat keine unerwünschten Programme auf meinem Rechner entdeckt....trotzdem bringt mir Antivir bei jedem Systemstart einen Fundmeldung "TR/PROXY.LAger.AQ LSPfix: habe ich noch nicht durchgeführt...siehe vorherige Message. Neues LogFile: Logfile of HijackThis v1.99.1 Scan saved at 13:07:38, on 27.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\daniela_notarangelo\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0 \Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
Hallo, Zitat:
Sofern du mit absoluter Sicherheit sagen kannst ,das es sich nur um Cockies gehandelt hat,muß ich das nicht mehr sehen...... Zitat:
Zitat:
Zitat:
Die Anleitung zu LSPfix ist meiner Erinnerung nach doch eindeutig,oder ? Zitat:
Checke mal ob dein "Bluetooth" funktioniert. Dann noch zwei Anmerkungen... Du hast zwei aktive Scanner am Laufen.Einmal Symantec(vermutlich die Suite) und Antivir.Zwei Scanner helfen nicht doppelt gut.Ganz im Gegenteil,sie behindern sich oftmals so, das es zu Systemabstürzen kommen kann.Möglicherweise stammt auch daher deine Meldung von Antivir.Die erkennen sich gerne gegenseitig als "übles Ding". Zickenkrieg halt...:blabla: Das Hijacklog hast du nach einem Neustart gemacht ? Wenn nicht,bitte nach Neustart ein neues Log erstellen... Irrlicht |
Hallo, Antivir-Meldung: " C:\Windows\Temp\tmp1.tmp" " TR/Proxy.Lager.AQ" In der ANTIVIR QUARANTÄNE ist auch die Datei "C.\Windows\System32\taskdir.dll" ebenfalls mit gleichem Fund. Hijacklog wurde nach Neustart gemacht. Werde dann wohl einen Scanner am besten deaktivieren und hoffen dass der Virenfund und der Bluescreen beim System Check daher kommt. Merci! |
Zusatz: habe gerade mein Norton Protection Center geöffnet und prompt kam wieder die Fundmeldung von Antivir, jedoch bringt er mir diesmal nicht nur die "tmp1.tmp" als betroffen sonder tmp.1 bis tmp10...und so weiter.Zeitgleich bringt Norton auch eine Fundmeldung des Gleichen Virus, der bei denen jedoch Trojan.Anwiz heisst. Hoffe das ist ein Indiz dafür dass es an den beiden AV Programmen liegt!? |
Hallo, das wird helfen,deinen Müll rauszubringen :CHIP Online - Download - CCleaner 1.37 Deutsch Lese vorher den roten Link auf der Seite "Workshop CCleaner",lies ihn ganz er hat mehrere Seiten...;) Zitat:
Zitat:
Bisher kein blauer Schirm mehr ? Wenn du Cleaner hast laufen lassen,Neustart machen ,einen Scanner in der unteren blauen Leiste deaktivieren.Welcher ist wurscht,suche mit der Maus nach dem passenden Icon ,Rechtsklick ,dann müsstest du lesen können sinngemäß "Guard deaktivieren" ,das machst du und läßt deinen noch aktiven Scanner einen Vollsuchlauf machen.Poste was er findet. Irrlicht |
sorry vergesst die nachricht hier:blabla: |
Hallo, hab mit CCleaner meinen Rechner "aufgeräumt"...was es nicht alles gibt.:D Nach dem Neustart hab ich mit Norton (ANTIVIR deaktiviert) einen Scan gemacht Resultat: BlueScreen: "KERNEL_STACK_IMPAGE_ERROR" Dannach hab ich mit ANTIVIR (Norton deaktiviert) einen Scan gemacht Resultat: Virenfund...und zwar einige!!!!!!In den Pfaden ist jedoch immer das Norton Antivirus Programm erwähnt. Weiter unten habe ich den Report des Scans eingefügt. Dann hat sich noch Norton eingemischt und ebenfalls einige Funde gemeldet.Hier war nun ANTIVIR in jedem Pfad enthalten(z.B. C:\\Dokumente und Einstellungen\All USERS\Anwendungsdaten\AntivirPersonalEditionClassic\Temp\AVSCAN-20070228-161934-5FC5A0C7.A) ANTIVIR SCAN REPORT: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 28. Februar 2007 16:16 Es wird nach 672410 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: daniela_notarangelo Computername: DANIELA1 Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 21.01.2007 09:24:01 AVSCAN.DLL : 7.0.3.0 35880 Bytes 23.12.2006 16:40:39 LUKE.DLL : 7.0.3.2 143400 Bytes 23.12.2006 16:40:41 LUKERES.DLL : 7.0.2.0 9256 Bytes 23.12.2006 16:40:41 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 14:15:22 ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 09:24:01 ANTIVIR2.VDF : 6.37.1.85 598016 Bytes 14.02.2007 13:37:22 ANTIVIR3.VDF : 6.37.1.97 18432 Bytes 15.02.2007 13:37:22 AVEWIN32.DLL : 7.3.1.37 2306560 Bytes 15.02.2007 13:37:23 AVPREF.DLL : 7.0.2.0 23592 Bytes 23.12.2006 16:40:38 AVREP.DLL : 6.37.1.1 1105960 Bytes 12.02.2007 11:53:30 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 08.05.2006 12:28:18 AVPACK32.DLL : 7.2.0.5 368680 Bytes 25.10.2006 18:04:04 AVREG.DLL : 7.0.1.2 30760 Bytes 21.01.2007 09:24:01 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 23.12.2006 16:40:29 RCTEXT.DLL : 7.0.12.0 77864 Bytes 23.12.2006 16:40:29 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: F:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 28. Februar 2007 16:16 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'NSCSRVCE.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCAPP.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'WButton.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'OSD.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'HotkeyApp.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'LaunchAp.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CLMLService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CLMLServer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'Lexpps.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'LexBceS.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'symlcsvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SPBBCSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCPROXY.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '62' Prozesse mit '62' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 32 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46159e12.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46159e14.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e16.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP10.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e1e.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP101.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e22.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP102.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e24.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP103.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e26.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP105.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e29.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP107.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e2b.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP108.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e2e.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP11.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e30.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP110.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e33.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP112.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e35.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP113.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e88.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP114.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e8c.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP115.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169e8f.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP116.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169ead.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP118.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169eaf.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP119.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169eb1.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP12.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169eb3.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP121.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP122.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169ec9.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP124.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP170.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46169ed4.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP26.av$ [FUND] Ist das Trojanische Pferd TR/Proxy.Lager.AQ [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Mittwoch, 28. Februar 2007 16:23 Benötigte Zeit: 07:36 min Der Suchlauf wurde abgebrochen! 523 Verzeichnisse wurden überprüft 9616 Dateien wurden geprüft 25 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 22 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 9591 Dateien ohne Befall 174 Archive wurden durchsucht 5 Warnungen 0 Hinweise Sehe ich dass richtig,als sagen wir mal halb depp was PCs angeht:headbang:, dass ANTIVIR die Qurantäne Dateien in Norton als Fund erkennt und umgekehrt und es deshalb zu den Meldungen und evtl dem blue screen kommt:confused: daniela_t1 |
Hallo, Zitat:
Zickenkrieg eben....:D Du solltest nun wirklich einen Scanner komplett von der Platte putzen. Danach beobachte mal,ob der "Kernel Data inpage Error" nochmal erscheint. Da gäbe es nämlich auch andere Gründe dafür........ Dem werden wir dann mal nachspüren,aber nur wenn es wieder einen BlueScreen gibt..... Unter Starts > alle Programme > Zubehör > Systemprogramme. findest du die Datenträgerbereinigung und die Defragmentierung. Beide mal machen lassen..... Irrlicht |
Hallo irrlicht, Datenträgerbereinigung und Defragmetnierung durchgeführt und ANTIVIR deinstalliert.Nach Neustart mit Norton wieder Scan durchgeführt...leider wieder ein Blue Screen mit der gleichen message. Daniela |
Hallo, ich hab`s befürchtet.Antivir und Symantec laufen oft auf der gleichen Kiste,bisher hatte ich aber von einem Blue Screen daherkommend noch nicht gehört.....:heulen: Als erstes wird die gesammte Meldung gebraucht,mit allen Zahlenkolonnen und Buchstaben.... Deshalb folgende Einstellung vornehmen : Start > Systemsteuerung > Leistung und Wartung > System >Reiter "erweitert" > Starten und Wiederherstellen > Einstellungen > den Haken raus bei "automatisch Neustart durchführen" > ok. Dann provozierst du den Blue Screen,der PC bleibt stehen und du kannst in aller Ruhe die komplette Fehlermeldung abschreiben. Kiste ausschalten und die Fehlermeldung hier posten. Viel Hoffnung kann ich dir aber nicht machen,es "riecht" nach einem Hardwaredeffekt...:heulen: Wenn noch Garantie drauf ist,bist du allerdings fein raus...:huepp: Irrlicht |
Hallo,:heulen: Blue Screen: ---------------------------------------- KERNEL_STACK_INPAGE_ERROR wenn sie diese Fehlermeldung zum ersten mal bekommen, sollten Sie den Computer neu starten, wenn diese Meldung weiterhin angezeigt wird müssen Sie folgenden Schritten folgen: Stellen Sie sicher, dass neue Hardware oder Software richtig instaliiert ist... Falls das Problem weiterhin bestehen bleibt sollten sie alle neu installierte Hardware oder Software deinstallieren. Deaktivieren Sie BIOS optionen wie caching oder shadowing... Technische Information: STOP: 0x00000077 (0xC000000E, 0xC000000E,0x00000000, 0x027D4000) Speicherbild des physischen Speichers wird erstellt. ---------------------------------------------------------- Hoffe dass "riecht" nicht zu sehr nach HARDWARE-DEFEKT:headbang: Daniela |
Hallo, leider ein häufiger Fehler mit mehreren Ursachen....:heulen: Das hier ist ein Test den du machen solltest,der wird aber Zeit in Anspruch nehmen.... ComputerBase - MemTest Download Edit. Das stellen wir besser mal zurück.......... Andererseits wird auch eine mögliche Infektion mit Malware als mögliche Fehlerquelle angegeben.... Zitat:
Die Pferdebezeichnung ist eigentlich eine von Antivir.Das Ding wurde aber gefangen von Norton....ob der das Antivir aus dessen Qurantäne geklaut hat ? Auch was das Pferdchen so macht,ist alles andere als harmlos..... Ich würde folgendes vorschlagen: Ich weiß das klingt jetzt nicht lustig,isses auch wahrlich nicht... Um einen Softwarefehler, durch entweder den Trojaner oder das doppelte Scannerlottchen ,auszuschließen müßtest du ein Neuaufsetzen nach unserem Thread durchführen.Wenn dann der "BlueScreen" sich wieder provozieren läßt,ist es ein Hardwaredefekt. Um dem auf die Spur zu kommen ,nutzen wir dann Software die deine Hardwaredaten ausliest.Sodann suchen wir den Festplattenhersteller auf und testen mit dessen Tool deine Platte.Der sich dann anschließende "Mem"Test,überprüft eine weitere Möglichkeit eines Fehlers.So eingekreist ist es dann eher einfach den PC mit einem genau bemessenen Reperaturauftrag in einen PC-Laden zu geben.Denn ich denke mal RAM-Bausteine tauschen oder Controller ersetzen dürfte nicht so ganz deine Welt sein... Aber noch bin ich guten Mutes das es soweit gar nicht kommen wird.... Irgendwie beißt sich bei mir der Gedanke fest,das eine Neuinstallation das Problem in Luft auflöst...:Boogie: Die nachgelesenen Ursachen sprechen viel mehr dafür als dagegen.... Deiner Beschreibung des Fehlers, vor allem sein Auftreten(nur bei Scan mit Norton,richtig?)geben mir diesen Gedanken...... In jedem Fall würde ich mich freuen auf die eine oder andere Art von dir wieder zu hören..... Endlich mal wieder ein intressantes Problem.... Ich weiß das du das anders siehst.:o ...vermutlich wäre dir jemand anderes mit diesem Problem lieber.... Irrlicht |
Hallo, Um einen Softwarefehler, durch entweder den Trojaner oder das doppelte Scannerlottchen ,auszuschließen müßtest du ein Neuaufsetzen nach unserem Thread durchführen. Genügt es auch wenn ich den Auslieferungszustand des Rechners wieder Herstelle (mit ner Application Support Disc)? Oder muss ich das Betriebssystem ganz neu installieren? Deiner Beschreibung des Fehlers, vor allem sein Auftreten(nur bei Scan mit Norton,richtig?)geben mir diesen Gedanken...... Der Blue Screen erfolgte auch bei ANTIVIR. Endlich mal wieder ein intressantes Problem.... Ich weiß das du das anders siehst.:o ...vermutlich wäre dir jemand anderes mit diesem Problem lieber.... Ich wünsche doch keinem anderen mein Problem:heilig: Zum Glück sind noch 11 Monate Garantie drauf, falls es sich um einen Hardware Fehler handelt. Noch eine Frage: Sollte ich mich schnellstmöglich drumm kümmern, oder verschlechtert sich der Zustand des Rechners nicht (falls es sich um Viren oder Hardwaredefekt handelt)...da der Rechner absolut keine Probleme macht...ausser bei gennantem System Scan...bin die nächsten 2 Monate noch abhängig vom Rechner wegen meiner Magisterarbeit:heulen: ....wenn es aber eilt werde ich mich wohl sicherheitshalber um einen 2. Rechner kümmern. Hab ich schon Danke gesagt?:bussi: |
Hallo, das hier ist eine Beschreibung deiner beiden gefunden Viecher... http://www.hijackthis-forum.de/showthread.php?p=76185 dazu müßte man sagen,wenn die ausgeführt wurden und danach sieht die Meldung beider Scanner aus,dann ist Alarm. Besonders die Punkte 5 und 7 in der Beschreibung würden mir Kopfschmerzen machen.... Was durch die Updates des trojaners dann reinkommt bzw.was der Trojaner dann ausführen soll,wissen die Götter und der Virenautor.... Da das Ganze auch noch versteckt abläuft,siehts eigentlich duster aus... Bei Rootkits hört der Spaß halt auf..... Du könntest /solltest mal "Blacklight" installieren und laufen lassen.Das ist ein Rootkitaufspürer,der sollte dann zumindest feststellen können,ob was aktiv bei dir ist. Zitat:
Auch 11 Monate Garantie helfen nur die Folgekosten für dich niedrig zu halten.Dein geistiges Eigentum könnte dann aber futsch sein... Keine Garantie deckt das ab...und die daten wieder herzustellen kostet mal richtig teuer Geld..:rolleyes: Es stellt sich eben für dich die Frage,wie hoch du die Chance einschätzt, das der Trojaner durch ein Update gesagt bekommt "lösche die Magisterarbeit"..:crazy: Desweiteren wäre zu bedenken,ob dein Konto Online geführt wird oder ob du bei Ebay angemeldet bist. Ich stelle es mir beispielsweise lustig vor ,wenn mit deinem EbayPasswort ein indischer Elefant gekauft wird.Die Lieferung erfolgt dann in den Vorgarten....:) Damit bist du zwar für ein paar Tage der Star in deiner Strasse,aber so ein graues Riesentier hat auch Hunger und Durst...:D Ich habe mir sagen lassen ,das Tierchen wird schnell ungehalten bei mangelnder Zuwendung...:lach: Du siehst es könnten mannigfaltige Überraschungen auf dich warten.... Du könntest als Spamversender mißbraucht werden,als Lagerstätte für übel Kleinkinderbilder,Kennwörter und Keys/Schlüssel für Spiele könnten abgegriffen werden..... Was immer auch dem Trojanerbesitzer gerade einfällt....:kloppen: Wenn die Kiste allerdings keinen Zugang mehr zum Internet bekommt dann kannst du sie, so lange du lustig bist, so lassen wie es ist. Wenn das allerdings nicht geht.würde ich mir sehr sehr gut überlegen was ich zu tun gedenke...... Es ist deine Kiste und auf dich kommt dann auch der Ärger zu........ So eine Neuinstallation hört sich immer sehr viel schlimmer an als es letztendlich ist....:) Wenn du nach unserer Anleitung vorgehst und dir die benötigten CD`s usw.zurechtlegst sollte das auch für einen Anfänger in spätestens einem Tag erledigt sein.....Das Anstrengendste dabei ist sowieso ,das Warten darauf, das die Kiste fertig gearbeitet hat und der Ladebalken fertig ist....:Boogie: Irrlicht |
...zum Blue Screen ist mir noch folgendes aufgefallen: Der System Scan bleibt immer bei folgender DAtei hängen: C:\Windows\l386\shell.dl hilft dass in irgendeiner weise weiter? Daniela. |
Hallo, es ist immerhin nicht auszuschließen, dass diese Information die Antwort auf deine Ausgangsfrage von vor einer Woche ist. Heißt der Windows-Unterordner i386 (i wie Ida) oder l386 (l wie Ludwig)? Und heißt die Datei shell.dll oder wirklich shell.dl? Merkwürdig sind der Pfad und die Schreibweise schon. Mein Vorschlag: Versuche, die Datei bei Virustotal scannen zu lassen. Wenn auch das kein Ergebnis bringt, ist es wohl Zeit für irrlichts detaillierten Therapieplan. ;) |
hallo, die datei heißt wirklich I386\shell.dl :lach: |
VIRUSTOTAL hat nichts gefunden....wird Zeit für irrlichts Therapieplan:lach: |
Hallo, da ich auch noch Schamane und Hellseher ehrenhalber bin,weissage ich dir eine 100% Genesung bei Anwendung und Umsetzung meines Threapieplanes...:Boogie: Irrlicht |
alles klar Herr Indianer. Werde mich demnächst melden und dir berichten Daniela - Die mit dem Virus tanzt:lach: |
:lach: Hallo, habe xp neu aufesetzt....Blue Screen ade! Vielen dank für die Hilfe und die nützlichen Infos!!!! Liebe Grüße Daniela |
So hatte ich mir das vorgestellt....:huepp: :Boogie: :huepp: :Boogie: Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board