Heuristicher treffer ganzer pc spinnt nun!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.03.2007, 16:09
Member
Themenstarter Beiträge: 40 |
||
|
||
20.03.2007, 20:14
Ehrenmitglied
Beiträge: 29434 |
#17
loesche den trojaner in quarantäne und scanne noch mal mit counterspy im abgesicherten Modus.
+ aktiviere wieder die Systemwiederherstellung dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.03.2007, 21:09
Member
Themenstarter Beiträge: 40 |
#18
leider ist nicht alles io habe immer noch das problem das ich kein arbeitsplat und keine programme öffnen kann kommt immer der wie oben beschriebene win fehler nun muss ich ihn wohl doch platt machen denn ich habe keine möglichkeit mehr diesen fehler zu beheben mist alles umsonst trotzdem danke für alles
|
|
|
||
20.03.2007, 21:35
Member
Beiträge: 694 |
#19
Hallo,
bitte prüfen ob rundll32.exe noch unter c:\windows\servicepacks\i386 existiert und dann nach system32 kopieren. Alternativ die Datei auf der Wiederherstellungs CD oder Installations-CD im Ordner i386 suchen... Gruß, Chris |
|
|
||
20.03.2007, 21:47
Member
Themenstarter Beiträge: 40 |
#20
habe sie von der cd in system 32 kopiert bleibt leider immer noch die meldung oder muss danach neu gestartet werden?
|
|
|
||
21.03.2007, 07:51
Member
Beiträge: 694 |
#21
Hallo,
ja, Rechner neu starten; Wenn allerdings ein Virus/Trojaner drauf ist, verseucht er die auch gleich wieder, daher solltest Du vorher auf jeden Fall versuchen den Rechern "clean" zu bekommen... Kannst Du mit der CD booten? Wenn ja kopiere die Scanner ebenfalls auf CD und lasse sie auf die Festplatte los (am einfachsten wenn der Rechner über zwei CD-Laufwerke verfügt, alternativ ein RAM-Disk anlegen und drauf kopieren)... Alternativ Festplatte ausbauen und als zweite Festplatte in funktionsfähigen Rechner einbauen (oder als externes Laufwerk); Dabei sicherstellen, das von der richtigen HD gebootet wird... Gruß, Chris |
|
|
||
21.03.2007, 08:01
Member
Themenstarter Beiträge: 40 |
#22
danke für die antwort chris
leider immer noch das selbe nachdem was ich laut sabina alles gemacht habe soll der Pc jetzt clean sein langsam kriege ich eine crise mit dem ding |
|
|
||
21.03.2007, 10:05
Member
Beiträge: 694 |
#23
Hallo,
habe hier in der Arbeit leider nur win2000, daher kann ich nicht nachschauen, letzte Hilfe: Zitat http://support.microsoft.com/kb/812340/deDann hätten wir noch das hier: Zitat Wenn Windows XP die Eigenschaften des Arbeitsplatzes nicht anzeigt, die Systemwiederherstellung nicht richtig funktioniert oder eine Fehlermeldung betreffend der Datei rundll32.exe auftaucht, können Sie den Fehler schnell selbst beheben. Verantwortlich ist hier wahrscheinlich eine korrupte Datei namens winsta.dll, die sich unter c:\windows\ system32 findet. Diese kann leicht beschädigt werden, wenn Anwender beispielweise ein Windows XP über eine vorhandene Instanz installieren. Um das Problem zu beseitigen, starten Sie den Rechner erneut und wählen während des Bootvorgangs mit der Taste [F8] den Abgesicherten Modus. Im Windows Explorer öffnen Sie danachden Ordner c:\windows\inf und wählen mit einem Rechtsklick die Datei sr.inf aus. Im Kontextmenü wählen Sie nun den Eintrag Installieren, bevor Sie den Rechner neu starten. Sollte diese Vorgehensweise den Fehler dennoch nicht beheben, installieren Sie das neueste Service-Pack gegebenenfalls erneut.Was noch sein kann, ist dass die Umgebungsvariablen nicht stimmen, so wird versucht immer "%SystemRoot%\system32\rundll32.exe" aufzurufen, wenn SYSTEMROOT nicht richtig gesetzt ist, geht das immer in die Hose... Noch eine Frage zum Schluß, als Du die AntiVir neu konfiguriert hast, sind da irgendwelche Dinge in der Quarantäne gelandet? Kannst Du da mal nachschauen? Vielleicht hat die Heuristik was falsches erkannt... Gruß, Chris Dieser Beitrag wurde am 21.03.2007 um 10:21 Uhr von Chris4You editiert.
|
|
|
||
21.03.2007, 14:00
Member
Themenstarter Beiträge: 40 |
#24
sorry das kannte ich alles ging alles nicht habe ihn neu aufgesetzt trotzdem danke
|
|
|
||
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{20A13F00-CDDF-4280-9FCF-D88EC8C52038}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{E93EDAEE-F652-4843-B4FF-D0644B405A86}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\sven\LOKALE~1\Temp\Perflib_Perfdata_824.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\sven\LOKALE~1\Temp\~DF8EF3.tmp Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
und der zweite
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Temp\Perflib_Perfdata_824.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Temp\~DF8EF3.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007032020070321\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\sven\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{4C0FE7DA-D1C5-463B-A495-78A3EAC99A66}\RP2\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{20A13F00-CDDF-4280-9FCF-D88EC8C52038}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{E93EDAEE-F652-4843-B4FF-D0644B405A86}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
habe noch in counter ein trojaner in quarantäne