Heuristicher treffer ganzer pc spinnt nun!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.03.2007, 16:09
Member

Themenstarter

Beiträge: 40
#16 so hoffe das hilft weiter
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\EventCache\{20A13F00-CDDF-4280-9FCF-D88EC8C52038}.bin Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\EventCache\{E93EDAEE-F652-4843-B4FF-D0644B405A86}.bin Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

C:\DOKUME~1\sven\LOKALE~1\Temp\Perflib_Perfdata_824.dat Das Objekt ist gesperrt übersprungen

C:\DOKUME~1\sven\LOKALE~1\Temp\~DF8EF3.tmp Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
und der zweite
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Temp\Perflib_Perfdata_824.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Temp\~DF8EF3.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007032020070321\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\sven\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{4C0FE7DA-D1C5-463B-A495-78A3EAC99A66}\RP2\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\EventCache\{20A13F00-CDDF-4280-9FCF-D88EC8C52038}.bin Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\EventCache\{E93EDAEE-F652-4843-B4FF-D0644B405A86}.bin Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
habe noch in counter ein trojaner in quarantäne
Seitenanfang Seitenende
20.03.2007, 20:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 loesche den trojaner in quarantäne und scanne noch mal mit counterspy im abgesicherten Modus.
+
aktiviere wieder die Systemwiederherstellung

dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.03.2007, 21:09
Member

Themenstarter

Beiträge: 40
#18 leider ist nicht alles io habe immer noch das problem das ich kein arbeitsplat und keine programme öffnen kann kommt immer der wie oben beschriebene win fehler nun muss ich ihn wohl doch platt machen denn ich habe keine möglichkeit mehr diesen fehler zu beheben mist alles umsonst trotzdem danke für alles
Seitenanfang Seitenende
20.03.2007, 21:35
Member
Avatar Chris4You

Beiträge: 694
#19 Hallo,

bitte prüfen ob rundll32.exe noch unter c:\windows\servicepacks\i386 existiert und dann nach system32 kopieren. Alternativ die Datei auf der Wiederherstellungs CD oder Installations-CD im Ordner i386 suchen...

Gruß,
Chris
Seitenanfang Seitenende
20.03.2007, 21:47
Member

Themenstarter

Beiträge: 40
#20 habe sie von der cd in system 32 kopiert bleibt leider immer noch die meldung oder muss danach neu gestartet werden?
Seitenanfang Seitenende
21.03.2007, 07:51
Member
Avatar Chris4You

Beiträge: 694
#21 Hallo,

ja, Rechner neu starten; Wenn allerdings ein Virus/Trojaner drauf ist, verseucht er die auch gleich wieder, daher solltest Du vorher auf jeden Fall versuchen den Rechern "clean" zu bekommen...
Kannst Du mit der CD booten? Wenn ja kopiere die Scanner ebenfalls auf CD und lasse sie auf die Festplatte los (am einfachsten wenn der Rechner über zwei CD-Laufwerke verfügt, alternativ ein RAM-Disk anlegen und drauf kopieren)...
Alternativ Festplatte ausbauen und als zweite Festplatte in funktionsfähigen Rechner einbauen (oder als externes Laufwerk);
Dabei sicherstellen, das von der richtigen HD gebootet wird...

Gruß,
Chris
Seitenanfang Seitenende
21.03.2007, 08:01
Member

Themenstarter

Beiträge: 40
#22 danke für die antwort chris
leider immer noch das selbe nachdem was ich laut sabina alles gemacht habe soll der Pc jetzt clean sein langsam kriege ich eine crise mit dem ding
Seitenanfang Seitenende
21.03.2007, 10:05
Member
Avatar Chris4You

Beiträge: 694
#23 Hallo,

habe hier in der Arbeit leider nur win2000, daher kann ich nicht nachschauen,
letzte Hilfe:

Zitat

http://support.microsoft.com/kb/812340/de
oder
START -> Ausführen: cmd (oder von CD Booten)
dann auf Comandozeile sfc /scannow eingeben.

Mit diesem Befehl werden die geschützen Systemdateien überprüft und gegebenenfalls wieder von der CD hergestellt.
Dann hätten wir noch das hier:

Zitat

Wenn Windows XP die Eigenschaften des Arbeitsplatzes nicht anzeigt, die Systemwiederherstellung nicht richtig funktioniert oder eine Fehlermeldung betreffend der Datei rundll32.exe auftaucht, können Sie den Fehler schnell selbst beheben. Verantwortlich ist hier wahrscheinlich eine korrupte Datei namens winsta.dll, die sich unter c:\windows\ system32 findet. Diese kann leicht beschädigt werden, wenn Anwender beispielweise ein Windows XP über eine vorhandene Instanz installieren. Um das Problem zu beseitigen, starten Sie den Rechner erneut und wählen während des Bootvorgangs mit der Taste [F8] den Abgesicherten Modus. Im Windows Explorer öffnen Sie danachden Ordner c:\windows\inf und wählen mit einem Rechtsklick die Datei sr.inf aus. Im Kontextmenü wählen Sie nun den Eintrag Installieren, bevor Sie den Rechner neu starten. Sollte diese Vorgehensweise den Fehler dennoch nicht beheben, installieren Sie das neueste Service-Pack gegebenenfalls erneut.
Was noch sein kann, ist dass die Umgebungsvariablen nicht stimmen, so wird versucht immer "%SystemRoot%\system32\rundll32.exe" aufzurufen, wenn SYSTEMROOT nicht richtig gesetzt ist, geht das immer in die Hose...

Noch eine Frage zum Schluß, als Du die AntiVir neu konfiguriert hast, sind da irgendwelche Dinge in der Quarantäne gelandet? Kannst Du da mal nachschauen? Vielleicht hat die Heuristik was falsches erkannt...

Gruß,
Chris
Dieser Beitrag wurde am 21.03.2007 um 10:21 Uhr von Chris4You editiert.
Seitenanfang Seitenende
21.03.2007, 14:00
Member

Themenstarter

Beiträge: 40
#24 sorry das kannte ich alles ging alles nicht habe ihn neu aufgesetzt trotzdem danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: