Home » Viren, Trojaner & Malware Forum » AVG meldet C:\WINDOWS\system32\rdsndin.exe (Trojaner) » Themenansicht
AVG meldet C:\WINDOWS\system32\rdsndin.exe (Trojaner) |
||
|---|---|---|
| #0
| ||
|
27.07.2005, 19:10
Member
Beiträge: 22 |
||
 
|
|
|
|
27.07.2005, 19:51
Member
 Beiträge: 279 |
#2
Hi!
Poste mal ein HJT Log: http://yourhighness.eddys-domain.de/hjtkurz.html Lade Dir das Escancheck Tool von hier runter: http://virus-protect.org/escan.html Poste beides hier! MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
27.07.2005, 19:52
Member
 Beiträge: 4730 |
#3
eScan: http://virus-protect.org/escan.html
Deine Problembeschreibung reicht so natürlich nicht aus. Wenn wir nicht sehen, welche Prozesse laufen, können wir Dir auch nicht helfen. Also bitte einmal ein Log von HijackThis erstellen und hier veröffentlichen. Nachtrag: Ja, genauso wie YourHighness gesagt hat. Posting zur gleichen Zeit erstellt  __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
27.07.2005, 20:32
Member
Themenstarter Beiträge: 22 |
#4
oh gott, ich trottel. hab nicht bis ganz oben gescrollt. hier der komplette log:
Logfile of HijackThis v1.99.1 Scan saved at 20:12:22, on 27.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Creative\MediaSource\Detector\CTDetect.exe F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\MemOptimizer.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Dokumente und Einstellungen\Hose Maki\Desktop\hijackthis-1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - {0DCD2B5B-7950-8C59-6A2A-2F49D1690674} - SetupExeDll.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qoyrt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qoyrt.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\MemOptimizer.exe" autostart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {11212111-2121-1311-1141-115611111222} - *******e O17 - HKLM\System\CCS\Services\Tcpip\..\{2F39CC55-E78D-4FAD-869B-B83D6820584D}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{770E59E2-E111-4981-9E78-4C80F77C2AE4}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA958ED-AAB8-4F7D-84A2-00C3B48459B1}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{AFF25383-8EFA-4DAC-9621-BBB9B6B59B9A}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{F81A55A2-E508-41C8-A260-38E3DAC1BC72}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CS1\Services\Tcpip\..\{2F39CC55-E78D-4FAD-869B-B83D6820584D}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CS2\Services\Tcpip\..\{2F39CC55-E78D-4FAD-869B-B83D6820584D}: NameServer = 69.50.184.86,85.255.112.9 O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Dieser Beitrag wurde am 27.07.2005 um 20:45 Uhr von gare editiert.
|
|
|
|
|
|
|
27.07.2005, 20:34
Member
Beiträge: 279 |
#5
Dein HJT Log ist NICHT komplett. Da muss noch das Logfile HJT 1.99.1 etc pp. EDITIERE bitte mal den Beitrag. Danke
Fixen: R3 - URLSearchHook: (no name) - {0DCD2B5B-7950-8C59-6A2A-2F49D1690674} - SetupExeDll.dll (file missing) O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qoyrt.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qoyrt.dll O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.83/users/sale/web/axe/x.chm::/update.exe O17 - ALLE fixen MfG, Alternativ: http://www32.brinkster.com/idontknowit/download/ steht aber auch auf der Seite ;-) MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) Dieser Beitrag wurde am 27.07.2005 um 20:39 Uhr von Yourhighness editiert.
|
|
|
|
|
|
|
27.07.2005, 20:44
Member
Beiträge: 4730 |
#6
Auch ohne die Info zum OS und zum IE:
C:\WINDOWS\System32\wbem\wmiprvse.exe überprüfen! http://www.virustotal.com - evtl. W32\Sonebot.B Fixen: R3 - URLSearchHook: (no name) - {0DCD2B5B-7950-8C59-6A2A-2F49D1690674} - SetupExeDll.dll (file missing) O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qoyrt.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qoyrt.dll O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.83/users/sale/web/axe/x.chm::/update.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2F39CC55-E78D-4FAD-869B-B83D6820584D}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{770E59E2-E111-4981-9E78-4C80F77C2AE4}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA958ED-AAB8-4F7D-84A2-00C3B48459B1}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{AFF25383-8EFA-4DAC-9621-BBB9B6B59B9A}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{F81A55A2-E508-41C8-A260-38E3DAC1BC72}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CS1\Services\Tcpip\..\{2F39CC55-E78D-4FAD-869B-B83D6820584D}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CS2\Services\Tcpip\..\{2F39CC55-E78D-4FAD-869B-B83D6820584D}: NameServer = 69.50.184.86,85.255.112.9 Übrigens taugen Speicher-Optimierer nichts, sondern führen eher dazu, dass das System langsamer wird: O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\MemOptimizer.exe" autostart Also weg damit! Nachtrag @Yourhighness Ich sollte hier später rumwurschteln, wenn Du nicht mehr da bist, dann kommen wir uns nicht mehr mit denselben Antworten in die Quere  __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 27.07.2005 um 20:46 Uhr von blueslayah editiert.
|
|
|
|
|
|
|
27.07.2005, 21:07
Member
Themenstarter Beiträge: 22 |
#7
hab gedacht der memoptimizer wär ein geheimtipp. ich glaub aber auch jeden Schei.....
hab die angegebenen files gefixt, die kiste neu gestartet und nochmal 'ne log gemacht. escan funkt beim besten willen nicht. hab's nochmal von dem neuen link geladen, installiert, dabei den alten eintrag überschrieben und was geht? nix.. hier die log: Logfile of HijackThis v1.99.1 Scan saved at 20:57:29, on 27.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Creative\MediaSource\Detector\CTDetect.exe F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\MemOptimizer.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Dokumente und Einstellungen\Hose Maki\Desktop\hijackthis-1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\MemOptimizer.exe" autostart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\ANWENDUNGEN\Tune Up - Reg-Cleaner\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe zwischendurch nochmals vielen dank!! gruß markus |
|
|
|
|
|
|
27.07.2005, 21:16
Member
Beiträge: 279 |
#8
Hi!
#Kommt denn keine Meldung beim Escan? #SP1/2 installieren #IE Updaten und möglichst auf FF oder Opera umsteigen MfG, @blueslayah Ich bin meist bis Mitternacht aktiv ;-) Du hast genau alle Einträge aufgelistet wie ich auch ;-) Naja, bin ja mehr oder weniger den ganzen August offline. Da kannst Du dich austoben und ich hab ja noch was im anderen Forum zu tun ;-) __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
27.07.2005, 21:32
Member
Themenstarter Beiträge: 22 |
#9
ich setze anfangs die haken bei "escan downloaden" + "update der viren-signaturen", eben wie beschrieben, klick danach auf start woraufhin diese meldung erscheint: update fehlgeschlagen. KAVUpd.exe nicht vorhanden.
die toolbar ist übrigens weg. vielsten dank an euch beide derweil!!! kann ich eigentlich gleich das sp2 installieren oder muss ich zuvor sp1 draufhaun? ff hab ich übrigens bereits, mir ist nur aufgefallen, dass der i-exp die t-bar auch hatte... mfg gare |
|
|
|
|
|
|
27.07.2005, 21:49
Member
Beiträge: 4730 |
#10
soweit ich weiss kannst Du das SP2 gleich installieren, ohne das SP1 vorher draufzumachen.
Ähm... diese Meldung hatte ich übrigens auch... ich muss mal gerade überlegen, wie ich den Fehler damals behoben hatte... Nachtrag: Genau, bei mir schaltete sich GetRight dazwischen. Also: alle Downloadmanager deaktivieren! __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 27.07.2005 um 21:52 Uhr von blueslayah editiert.
|
|
|
|
|
|
|
27.07.2005, 22:02
Member
Themenstarter Beiträge: 22 |
#11
hilft leider auch nix. hab sogar meine firewall deaktiviert. gleiche meldung!? der scheint die download-seite schon gleich gar nicht zu finden...
|
|
|
|
|
|
|
27.07.2005, 22:30
Member
Beiträge: 4730 |
#12
Überprüfe, was in der HOSTS-Datei steht.
Start -> Ausführen -> "notepad.exe c:\windows\system32\drivers\etc\hosts" (ohne Anführungszeichen). Normalerweise befindet sich dort nur ein Eintrag: 127.0.0.1 localhost (der darf nicht entfernt werden!) Alle weiteren Einträge ggf. löschen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
28.07.2005, 06:59
Member
Beiträge: 279 |
#13
Mhhm, echt komisch. Ich sehe diese Fehlermeldung häufig in den letzten Tagen. Hier und im anderen Forum. Bei mir hat es immer funktioniert. Es kommt aber nicht bei allen die F-Meldung.
Zitat kavupd.exe-2EA09F8C.pf<-- Datei im Prefetch vll vorhanden? Wenn ja, kopier doch mal in das Verzeichnis und nehme alles ab dem "-" aus dem Dateinamen bzw. der Bezeichn. k.A. Sorry MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
28.07.2005, 09:32
Member
Beiträge: 1132 |
#14
Noch ne Idee dazu.
Beim Ausführen von mwav.exe werden die Dateien doch in das User-Temp-Verzeichnis entpackt, oder nicht? @gare gehe doch einfach mal mit dem WinExplorer nach Dokumente und Einstellungen/Username/Lokale Einstellungen/Temp und schaue nach ob sich die KAVUPD.exe dort befindet. Wenn ja => doppelklicken und die Sache müsste laufen; bzw. suche die Datei mit dem Explorer. Wenn das nicht funktionieren sollte, dann lade Dir eScan von hier http://www.mwti.net/antivirus/free_utilities.asp herunter => mwav.exe doppelklicken und dann wie oben weiter verfahren. Du musst dann allerdings die Einträge mit "infected" und "tagged" manuell in dem Log heraussuchen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 28.07.2005 um 09:39 Uhr von Heron editiert.
|
|
|
|
|
|
|
28.07.2005, 16:42
Member
Themenstarter Beiträge: 22 |
#15
hallo leute, musste gester leider noch dringend weg. ich hoffe ihr nehmt euch nochmals meiner an!! also:
@blueslayah hab's gemacht wie du's beschrieben hast. darin enthalten ist nur der localhost, sonst nix. @Yourhighness an dieser stelle muss ich meine laienhaftigkeit preisgeben.. was ist eine prefetch vll ? hab auch ehrlich gesagt die anweisung nicht ganz verstanden. @Heron weiss nicht genau wo im tempverzeichnis ich suchen soll. da sind ziemlich viele ordner, deren name meistens mit 'ner geschweiften klammer beginnt und bei der explorersuche bin ich auf ein neues problem gestoßen. bei suchen, egal wonach, stellt der explorer ein problem fest und schmiert ab!? der von dir angeg. link funktioniert leider nicht. weder mit ff noch mit i-expl. gare an alle! ausserdem geht in regelmäßigen abständen ein xp-baloon auf in dem folgendes steht: your computer might be a risk * your virus protection status is bad * spyware activity detected click this baloon to fix this problem hab ausserdem grad versucht housecall laufen zu lassen, dabei ist der i-explorer abgeschmiert. mit ff geht's nicht, da sich aus welchem grund auch immer das dazu notwendige plugin nicht installieren lässt. ach ja, die rdsndin.exe ist übrigens immer noch da. leute, ich flipp gleich aus. ich hoffe ihr habt noch ein paar tipps in peto!! beste grüße! gare |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
vor kurzem hat AVG die im titel angeg. datei als trojaner ausgewiesen, kann diese aber nicht entfernen. die datei ist komischerweise auch gar nicht a.a.O. zudem hab ich festgestellt, dass am windows- sowie am i-explorer seitdem eine toolbar hängt, die sich trotz "remove toolbar"-button ebenfalls nicht entfernen lässt. ausserdem hat sich bereits 2-3 mal ein unbekanntes malware-programm gestartet, dass ich natürlich sofort abgewürgt habe. und zu guter letzt geht permanent ein xp-popup auf in dem ironischerweise steht, dass mein system wohl nicht sicher zu sein scheint.
ach ja, das programm stinger hat den scann plötzlich abgebrochen und escan konnte ich gleich gar nicht installieren. es findet beim updaten die KAVUpd.exe nicht!?
ich hoffe ihr könnt mir helfen! vielen dank vorab!
gruß
gare