Home » Spyware & Browser Hijacker Support Forum » Programme lassen sich einfach nicht starten !!! » Themenansicht
Programme lassen sich einfach nicht starten !!!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.07.2006, 19:03
Member
Themenstarter Beiträge: 95 |
||
 
|
|
|
|
26.07.2006, 19:25
Ehrenmitglied
 Beiträge: 29434 |
#77
hast du schon mit dem kaspersky im abgesicherten Modus (Admin-Konto) gescannt ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 19:27
Member
Themenstarter Beiträge: 95 |
||
|
|
|
|
|
26.07.2006, 20:19
Member
Themenstarter Beiträge: 95 |
#79
Da bin ich wieder.
Kaspersky hat nix gefunden, obwohl ja die eine datei noch da ist. Hab auch nochmal BlackLight durchlaufen lassen, hier das Ergebnis: 07/26/06 21:44:28 [Info]: BlackLight Engine 1.0.42 initialized 07/26/06 21:44:28 [Info]: OS: 5.1 build 2600 (Service Pack 1) 07/26/06 21:44:28 [Note]: 7019 4 07/26/06 21:44:28 [Note]: 7005 0 07/26/06 21:44:34 [Note]: 7006 0 07/26/06 21:44:34 [Note]: 7011 1440 07/26/06 21:44:36 [Note]: 7026 0 07/26/06 21:44:38 [Note]: 7026 0 07/26/06 21:44:55 [Note]: FSRAW library version 1.7.1019 07/26/06 21:47:07 [Info]: Hidden file: e:\WINDOWS:setupapf.log 07/26/06 21:47:07 [Note]: 7002 0 07/26/06 21:47:07 [Note]: 7003 1 07/26/06 21:48:32 [Note]: 2000 1006 07/26/06 21:48:32 [Note]: 2000 1006 07/26/06 21:52:41 [Note]: 7007 0 __________ _____________ THX for Helping Dieser Beitrag wurde am 26.07.2006 um 22:44 Uhr von Roentgi editiert.
|
|
|
|
|
|
|
27.07.2006, 10:33
Ehrenmitglied
Beiträge: 29434 |
#80
1.
avenger: Zitat Files to delete:2. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.07.2006, 17:53
Member
Themenstarter Beiträge: 95 |
#81
Avenger konnte die datei leider nicht löschen:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qvtlcvjm ******************* Script file located at: \??\E:\WINDOWS\uhqbnlkw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: File E:\WINDOWS:setupapf.lo not found! Deletion of file E:\WINDOWS:setupapf.lo failed! Could not process line: E:\WINDOWS:setupapf.lo Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Hier der Post_This.txt: The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 1 Jul 27, 2006 17:48:07 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AVP Display Name: Kaspersky Anti-Virus 6.0 Start Mode: Auto Start Name: LocalSystem Description: Provides protection against computer viruses and ... Service Type: Own Process Path: "e:\programme\kaspersky anti-virus 6.0\avp.exe" -r State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: cuM Display Name: cuM Start Mode: Auto Start Name: .\aXYsoltZVUV Description: ... Service Type: Own Process Path: "e:\programme\tv.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 3 Service Name: FileZilla Server Display Name: FileZilla Server FTP server Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: e:\programme\filezilla server\filezilla server.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: StarWindService Display Name: StarWind iSCSI Service Start Mode: Auto Start Name: LocalSystem Description: Enables network access to local devices via iSCSI ... Service Type: Own Process Path: e:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #5 Service Name: StyleXPService Display Name: StyleXPService Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "e:\programme\tgtsoft\stylexp\stylexpservice.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #6 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: e:\windows\system32\dllhost.exe /processid:{10c6ee5d-5ac3-4517-b431-1a3546c70f79} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #7 Service Name: Symantec Core LC Display Name: Symantec Core LC Start Mode: Auto Start Name: LocalSystem Description: Symantec Core ... Service Type: Own Process Path: "e:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: UserAccess7 Display Name: SecuROM User Access Service (V7) Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: e:\windows\system32\uaservice7.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1084 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 86 Win32 services on this machine. 8 were unrecognized. Script Execution Time: 0,203125 seconds. __________ _____________ THX for Helping |
|
|
|
|
|
|
27.07.2006, 20:28
Member
Themenstarter Beiträge: 95 |
#82
Ich hab grad mal Spybot search&destroy durchlaufen lassen.
Hat ein paar sachen gefunden - kann ich die einfach entfernen bzw was sind das genau für einträge und woher kommen die und sind die gefährlich ??? HotKeysHook: Bibliothek (Datei, nothing done) E:\WINDOWS\system32\H@tKeysH@@k.DLL Alexa Related: Verknüpfung (Datei austauschen, nothing done) E:\WINDOWS\Web\related.htm Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Schäfchen) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Internet Explorer: Schäfchen) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Internet Explorer: Schäfchen) (Cookie, nothing done) WebTrends live: Verfolgender Cookie (Internet Explorer: Schäfchen) (Cookie, nothing done) ValueClick: Verfolgender Cookie (Internet Explorer: Schäfchen) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Internet Explorer: Schäfchen) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Adviva: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) ValueClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-07-27 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-21 Includes\Cookies.sbi (*) 2006-07-21 Includes\Dialer.sbi (*) 2006-07-21 Includes\Hijackers.sbi (*) 2006-07-21 Includes\Keyloggers.sbi (*) 2006-07-21 Includes\Malware.sbi (*) 2006-07-21 Includes\PUPS.sbi (*) 2006-07-21 Includes\Revision.sbi (*) 2006-07-21 Includes\Security.sbi (*) 2006-07-21 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-07-21 Includes\Trojans.sbi (*) __________ _____________ THX for Helping |
|
|
|
|
|
|
27.07.2006, 21:41
Ehrenmitglied
Beiträge: 29434 |
#83
in: "Enter search strings" (reinschreiben oder reinkopieren
aXYsoltZVUV in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ebenfalls mit : tv.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.07.2006, 22:06
Member
Themenstarter Beiträge: 95 |
#84
Hier der "aXYsoltZVUV.txt-log":
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.07.2006 21:57:52 for strings: ; 'axysoltzvuv' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1177238915-162531612-725345543-1004] ; Contents of value: ; %systemdrive%\dokumente und einstellungen\axysoltzvuv "ProfileImagePath"=hex(2):25,53,79,73,74,65,6d,44,72,69,76,65,25,5c,44,6f,6b,\ 75,6d,65,6e,74,65,20,75,6e,64,20,45,69,6e,73,74,65,6c,6c,75,6e,67,65,6e,5c,\ 61,58,59,73,6f,6c,74,5a,56,55,56,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "aXYsoltZVUV"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "PrintHood"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\Druckumgebung" "Recent"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\Recent" "SendTo"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\SendTo" "Local AppData"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\Lokale Einstellungen\\Anwendungsdaten" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "PrintHood"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\Druckumgebung" "Recent"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\Recent" "SendTo"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\SendTo" "Local AppData"="E:\\Dokumente und Einstellungen\\aXYsoltZVUV\\Lokale Einstellungen\\Anwendungsdaten" ; End Of The Log... Hier der "tv.exe.txt-log": REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.07.2006 21:59:48 for strings: ; 'tv.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... __________ _____________ THX for Helping |
|
|
|
|
|
|
27.07.2006, 22:37
Ehrenmitglied
Beiträge: 29434 |
#85
noch nie habe ich so eigenartige Dateien gesehen
 http://virus-protect.org/artikel/tools/agentransack.html suche: und poste den report aXYsoltZVUV tv.exe « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.07.2006, 12:25
Member
Themenstarter Beiträge: 95 |
#86
Ich hatte so etwas auch noch nie.
Deshalb bin ich euch, insbesondere dir sabina, so dankbar dafür, dass ihr mir trotzdem immer noch versucht zu helfen und nicht gleich aufgegeben habt. D A N K E !!! !! ! Hier der aXYsoltZVUV-report: E:\Dokumente und Einstellungen\aXYsoltZVUV (25.07.2006 20:13:17) E:\Dokumente und Einstellungen\Schäfchen\Recent\aXYsoltZVUV.txt.lnk (1 KB, 27.07.2006 22:06:07) Hier der tv.exe-report: E:\Dokumente und Einstellungen\Schäfchen\Recent\tv.exe.txt.lnk (1 KB, 27.07.2006 22:06:40) __________ _____________ THX for Helping |
|
|
|
|
|
|
28.07.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#87
Gehe in die Registry
bearbeiten - suchen - aXYsoltZVUV und tv.exe loesche alles, was du findest Killbox Zitat E:\Dokumente und Einstellungen\aXYsoltZVUV\RecentPC neustarten multiavtool http://virus-protect.org/multiavtool.html scanne mit allen scannern, die das tool enthaelt und poste dann die reporte (wenn etwas gefunden wurde) ------------ mit virustotal pruefen lassen: E:\WINDOWS\System32\divxsm.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 20:41
Member
Themenstarter Beiträge: 95 |
#88
> In der registry hab ich die beiden einträge gelöscht.
> Hier der killbox-log: Killbox Closed(Exit) @ 5:46:13 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Schäfchen(Administrator) was started @ Montag, Juli 31, 2006, 5:46 PM # 1 [Delete on Reboot] Path = E:\Dokumente und Einstellungen\aXYsoltZVUV\Recent # 2 [Delete on Reboot] Path = E:\Dokumente und Einstellungen\aXYsoltZVUV\SendTo # 3 [Delete on Reboot] Path = E:\Dokumente und Einstellungen\aXYsoltZVUV\Druckumgebung # 4 [Delete on Reboot] Path = E:\Dokumente und Einstellungen\aXYsoltZVUV # 5 [Delete on Reboot] Path = E:\Dokumente und Einstellungen\Schäfchen\Recent\aXYsoltZVUV.txt.lnk # 6 [Delete on Reboot] Path = E:\Dokumente und Einstellungen\Schäfchen\Recent\tv.exe.txt.lnk # 7 [Delete on Reboot] Path = E:\programme\tv.exe I Rebooted @ 5:49:07 PM Killbox Closed(Exit) @ 5:49:13 PM > Hab alle scans mit dem multiavtool gemacht, aber es wurde nix gefunden. ALLERDINGS konnte bei den scans jedesmal die datei "E:\Programme:gVDXWWbM.exe" nicht geöffnet werden ! > Bei der datei "E:\WINDOWS\System32\divxsm.exe" haben virustotal und Jotti nix gefunden. __________ _____________ THX for Helping |
|
|
|
|
|
|
31.07.2006, 23:11
Ehrenmitglied
Beiträge: 29434 |
#89
versuche es wieder mit der Killbox:
E:\Programme:gVDXWWbM.exe E:\Programme\gVDXWWbM.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 23:45
Member
Themenstarter Beiträge: 95 |
#90
Hab ich gemacht, hier der killbox-log:
Pocket Killbox version 2.0.0.648 Running on Windows XP as Schäfchen(Administrator) was started @ Montag, Juli 31, 2006, 11:23 PM # 1 [Delete on Reboot] Path = E:\Programme:gVDXWWbM.exe # 2 [Delete on Reboot] Path = E:\Programme\gVDXWWbM.exe I Rebooted @ 11:24:23 PM Killbox Closed(Exit) @ 11:24:40 PM Aber die datei ist komischer weise immer noch da. __________ _____________ THX for Helping |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » PC extrem langsam, Programme lassen sich nicht starten...
- » Programme lassen sich nicht starten + Popups + Disfunktion der Progs!!!
- » Norten AV und Firewall lassen sich nicht mehr starten!!!
- » CWS Shredder / Hijackthis / spybot etc. lassen sich nicht starten
- » XP-Start dauert ewig, Progs lassen sich oft nicht starten
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe die 3 dateien bei "killbox" eingegeben mit "delete on reboot", aber er startet nicht neu sondern bringt nur diese fehlermeldung:
"PendingFileRenameOperations Registry Data has been Removed by External Process!" !!!
>> Und wenn ich "Standard File Kill" einstelle, kommt immer: "This file does not seem to exist" !!!
__________
_____________
THX for Helping