|
Alle Programme im System Tray werden beim Start als fehlerhaft angezeigt + abgebroche Hallo! Alle Programme im System Tray, die somit auch im Autostart sind, werden nach einem Systemabsturz als fehlerhaft nach dem Start angezeigt und abgebrochen. Dabei werden immer wieder die gleichen Fehlermeldungen nacheinander angezeigt. Alle anderen Funktionen des Rechners sind aber soweit ungestört. Anbei der eScan_Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6001] Bootmodus: Normal eScan Version: 11.0.34 Sprache: German C:\Users\xxx\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Program Files\Free Download Manager\Firefox\extension\components\component.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\01A4715C-00000801.eml ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\01D17CFA-0000006A.eml ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\1088467F-00000091.eml ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-0000005F.eml ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\18BE6784-0000004E.eml ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\26E901EB-0000000F.eml ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\AppData\Roaming\wsnpoem\audio.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\xxx\Downloads\Vista_R218(2).exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 wininit.exe - wininit.exe winlogon.exe - winlogon.exe services.exe - C:\Windows\system32\services.exe lsass.exe - C:\Windows\system32\lsass.exe lsm.exe - C:\Windows\system32\lsm.exe svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch svchost.exe - C:\Windows\system32\svchost.exe -k rpcss svchost.exe - C:\Windows\System32\svchost.exe -k secsvcs svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs svchost.exe - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService svchost.exe - C:\Windows\system32\svchost.exe -k LocalService svchost.exe - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork svchost.exe - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted explorer.exe - C:\Windows\Explorer.EXE HelpPane.exe - C:\Windows\helppane.exe -Embedding wmpnscfg.exe - "C:\Program Files\Windows Media Player\wmpnscfg.exe" firefox.exe - "C:\Program Files\Mozilla Firefox\firefox.exe" cmd.exe - cmd /c ""C:\Users\xxx\Documents\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! File Missing C:\PROGRA~2\MICROW~1\eScanBD\avxdisk.dll ERROR!!! File Missing C:\PROGRA~2\MICROW~1\eScanBD\scan.dll ERROR!!! File Missing C:\PROGRA~2\MICROW~1\eScanBD\bdcore.dll ERROR!!! File Missing C:\PROGRA~2\MICROW~1\eScanBD\bdupdateservice.dll ERROR!!! Invalid Entry {2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} = epm-po.dll (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken. ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\blbdrive. Action Taken: No Action Taken. ERROR!!! Invalid Entry "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon in HKLM\SYSTEM\CurrentControlSet\Services\CLTNetCnService. Action Taken: No Action Taken. ERROR!!! Invalid Entry "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon in HKLM\SYSTEM\CurrentControlSet\Services\LiveUpdate Notice Ex. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Boot\BCD ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1cdc2ed7957bb95cfcb8267e3a3cd6e6_af547dbd-4a6e-4d34-a25c-e70f531c3cc5 ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\215a442b5041b19775cf0a2b67ba2d2c_af547dbd-4a6e-4d34-a25c-e70f531c3cc5 ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\55033edc287b4e43149c8db1fefc7cf7_946e916c-db5a-4019-87f9-a2740a1c1966 ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a44f4708ced61b689e36413f5a0ea59_af547dbd-4a6e-4d34-a25c-e70f531c3cc5 ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8f16b4dfe190aa4b80cd0ff2c3021345_af547dbd-4a6e-4d34-a25c-e70f531c3cc5 ERROR(3)!!! ScanFile fails for C:\Users\xxx\AppData\Local\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Users\xxx\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\mylaqitr.default\places.sqlite-journal ERROR(3)!!! ScanFile fails for C:\Users\xxx\ntuser.dat ERROR(3)!!! ScanFile fails for C:\Users\xxx\ntuser.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\System32\catroot2\edb.log ERROR(3)!!! ScanFile fails for C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb ERROR(3)!!! ScanFile fails for C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\components ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\default ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\DEFAULT.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\RegBack\COMPONENTS ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\RegBack\DEFAULT ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\RegBack\SAM ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\RegBack\SECURITY ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\RegBack\SOFTWARE ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\RegBack\SYSTEM ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\sam ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\SAM.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\security ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\SECURITY.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\software ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\system ERROR(3)!!! ScanFile fails for C:\Windows\System32\config\SYSTEM.LOG1 ERROR(3)!!! ScanFile fails for C:\Windows\winsxs\Temp\PendingRenames\18ac47a4b1a5c901a54300005416b410.axaltocm.dll ERROR(3)!!! ScanFile fails for C:\Windows\winsxs\Temp\PendingRenames\1c3a2f21bca5c901b30400003409cc07.axaltocm.dll ERROR(3)!!! ScanFile fails for C:\Windows\winsxs\Temp\PendingRenames\bcacaf3dbca5c901b40400003409cc07.ifxcardm.dll ERROR(3)!!! ScanFile fails for D:\iTunes\iTunes Music\Fettes Brot\Lässt grüssen\08 Fettes Brot - K?nnen diese Augen.mp3 ERROR(3)!!! ScanFile fails for D:\iTunes\iTunes Music\Fettes Brot\Lässt grüssen\14 Fettes Brot - Ein sch?nes Zwische.mp3 ERROR(3)!!! ScanFile fails for D:\iTunes\iTunes Music\Fettes Brot\Lässt grüssen\18 Fettes Brot - Wie hei?t Du!.mp3 ERROR(3)!!! ScanFile fails for D:\iTunes\iTunes Music\Podcasts\Welt der Physik - heute schon geforscht_\15 05.02.2009 ? Folge 15, Großrecher.mp3 ERROR(3)!!! ScanFile fails for D:\iTunes\iTunes Music\Podcasts\Welt der Physik - heute schon geforscht_\17 09.03.2009 ? Folge 17, Klimawande.mp3 ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Program Files\Common Files\Wise Installation Wizard\WISC0B0893D6DA24F14B1D03C0F1272B398_11_0_1709.MSI!!! Zeit überschritten beim Scannen von C:\Program Files\Microsoft Office\Office10\1031\ACMAIN10.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\Microsoft Office\Office10\1031\HTMLREF.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\Microsoft Office\Office10\1031\VBAAC10.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\Microsoft Office\Office10\1031\VBAWD10.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\Microsoft Office\Office10\1031\VBAXL10.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\TomTom HOME 2\helpcontent\help.jar!!! Zeit überschritten beim Scannen von C:\Program Files\TomTom HOME 2\xul\chrome\tthome.jar!!! Zeit überschritten beim Scannen von C:\ProgramData\Apple Computer\Installer Cache\iTunes 8.1.0.52\iTunes.msi!!! Zeit überschritten beim Scannen von C:\ProgramData\Apple Computer\Installer Cache\Safari 3.525.13.0\Safari.msi!!! Zeit überschritten beim Scannen von C:\ProgramData\Apple Computer\Installer Cache\Safari 3.525.17.0\Safari.msi!!! Zeit überschritten beim Scannen von C:\ProgramData\Apple Computer\Installer Cache\Safari 3.525.21.0\Safari.msi!!! Zeit überschritten beim Scannen von C:\ProgramData\Apple Computer\Installer Cache\Safari 3.525.27.1\Safari.msi!!! Zeit überschritten beim Scannen von !!! Zeit überschritten beim Scannen von C:\Users\xxx\Documents\TomTom\HOME\Download\complete\map\USA\United_States.zip!!! Zeit überschritten beim Scannen von C:\Users\xxx\Downloads\mwav.exe!!! Zeit überschritten beim Scannen von C:\Users\xxx\Downloads\san2009-1572-BQR\san1572.exe!!! Zeit überschritten beim Scannen von C:\Users\xxx\Downloads\san2009-1572-BQR.zip!!! Zeit überschritten beim Scannen von C:\Users\xxx\Downloads\TomTomHOME2winlatest.exe!!! Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\91a16a2e3d7e0aae83e948a5890d94eeece49421!!! Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\windows6.0-kb936330-X86-express.cab!!! Zahl der gescannten Objekte: 122520 Zahl der kritischen Objekte: 9 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:15:14 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Aktiviert Batchstart: 0:13:33,17 Batchende: 0:13:50,07 Glaubt Ihr, dass das irgendwie die Ursache sein könnte? Und wie kann ich die Dateien löschen? Die Mails und das Programm habe ich bereits gelöscht. Vielen Dank, Mariza |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board