Grafiktreiber plötzlich nicht mehr kompatibel - Trojaner schuld? |
||
---|---|---|
#0
| ||
02.08.2007, 09:50
Member
Beiträge: 83 |
||
|
||
02.08.2007, 11:53
Member
Beiträge: 694 |
#2
Hallo,
bitte das hier abarbeiten: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) chris |
|
|
||
03.08.2007, 11:26
Member
Themenstarter Beiträge: 83 |
#3
ATF-Clean durchgeführt. Hier also derComboFix-Report:
Übrigens hat mein PC heute beim Hochladen erstmals die Fehlermeldung "Monitor: invalid licence ID" gebracht! Danke für die Hilfe!! ComboFix 07-08-03.4 - "xxxx" 2007-08-03 11:12:58.1 [GMT 2:00] - [color=red]FAT32[/color] Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.Wahr * Created a new restore point ((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 ))))))))))))))))))))))))))))))) 2007-08-03 11:12 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-01 11:23 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-08-01 11:22 <DIR> d-------- C:\Programme\ATI Technologies (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-03 10:25 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-02 09:15 512 --a------ C:\ScanSectorLog.dat 2007-07-13 08:40 76886 --a------ C:\WINDOWS\system32\perfc007.dat 2007-07-13 08:40 420482 --a------ C:\WINDOWS\system32\perfh007.dat 2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-06-25 15:36 --------- d-------- C:\Programme\DivX 2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-16 17:12 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-08-04 10:51] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50] R0 uagp35;Microsoft AGPv3.5-Filter;C:\WINDOWS\system32\DRIVERS\uagp35.sys R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys *Newly Created Service* - INT15.SYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-03 11:16:20 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-03 11:18:47 --- E O F --- |
|
|
||
03.08.2007, 11:33
Member
Themenstarter Beiträge: 83 |
#4
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:32, on 03.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\nameX\Desktop\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150025654328 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{750D9595-C2D8-4624-AAE3-FC1A466E35ED}: NameServer = 194.25.0.52,194.25.0.68 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 6219 bytes |
|
|
||
03.08.2007, 11:35
Member
Themenstarter Beiträge: 83 |
#5
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 03.08.2007 10:27 682 eRLog.ini 03.08.2007 10:26 1.158 wpa.dbl 03.08.2007 10:25 4.212 zllictbl.dat 03.08.2007 10:25 55.080 vsconfig.xml 23.07.2007 08:55 5.156 jupdate-1.6.0_02-b06.log 22.07.2007 18:39 279.552 swreg.exe 13.07.2007 08:40 76.886 perfc007.dat 13.07.2007 08:40 940.078 PerfStringBackup.INI 13.07.2007 08:40 420.482 perfh007.dat 13.07.2007 08:40 405.310 perfh009.dat 13.07.2007 08:40 63.860 perfc009.dat 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 02.07.2007 21:41 1.044.480 libdivx.dll 02.07.2007 21:41 200.704 ssldivx.dll 28.06.2007 09:57 16.256.984 MRT.exe 31.05.2007 08:45 4.816 divxsm.tlb 31.05.2007 08:45 524.288 DivXsm.exe 31.05.2007 08:44 823.296 divx_xx07.dll 31.05.2007 08:44 740.442 DivX.dll 31.05.2007 08:44 823.296 divx_xx0c.dll 31.05.2007 08:44 802.816 divx_xx11.dll 31.05.2007 08:44 638.976 divxdec.ax 30.05.2007 08:30 256.656 FNTCACHE.DAT 16.05.2007 17:11 683.520 inetcomm.dll 08.05.2007 10:59 3.583.488 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll |
|
|
||
03.08.2007, 11:38
Member
Themenstarter Beiträge: 83 |
#6
Achso, fast vergessen:
Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\nameX\LOKALE~1\Temp 03.08.2007 11:33 102.960 datfind.txt 03.08.2007 10:49 512 ~DF16BB.tmp 03.08.2007 10:49 20.602 ~WRS0358.tmp 03.08.2007 10:39 147.456 ~WRF2126.tmp 03.08.2007 10:29 32.768 ~DF4666.tmp 03.08.2007 10:29 344.064 ~DF46A0.tmp 03.08.2007 10:28 512 ~DFA6E4.tmp 03.08.2007 10:28 512 ~DFA1C5.tmp 03.08.2007 10:27 16.384 Perflib_Perfdata_bec.dat 03.08.2007 10:27 16.384 Perflib_Perfdata_c60.dat 03.08.2007 10:26 16.384 Perflib_Perfdata_3a4.dat 03.08.2007 10:26 16.384 ~DFA0A6.tmp 12 Datei(en) 714.922 Bytes 0 Verzeichnis(se), 73.689.890.816 Bytes frei . . . Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 03.08.2007 10:25 0 0.log 03.08.2007 10:24 2.048 bootstat.dat 02.08.2007 19:03 1.808.132 WindowsUpdate.log 02.08.2007 19:03 32.626 SchedLgU.Txt 02.08.2007 09:23 957.839 setupapi.log 01.08.2007 11:02 390 Omega Drivers Log.txt 20.07.2007 00:47 109.056 catchme.exe 13.07.2007 08:42 1.374 imsins.log 13.07.2007 08:42 39.805 msgsocm.log 13.07.2007 08:42 43.635 ocmsn.log 13.07.2007 08:42 11.963 KB936357.log 13.07.2007 08:42 382.101 ocgen.log 13.07.2007 08:42 271.594 comsetup.log 13.07.2007 08:42 163.053 ntdtcsetup.log 13.07.2007 08:42 808.675 FaxSetup.log 13.07.2007 08:42 307.338 tsoc.log 13.07.2007 08:42 126.570 iis6.log 10.07.2007 11:15 54.156 QTFont.qfn 02.07.2007 18:16 214 wiadebug.log 02.07.2007 18:16 50 wiaservc.log 17.06.2007 00:11 51.200 nircmd.exe 14.06.2007 08:38 1.374 imsins.BAK 14.06.2007 08:38 21.374 KB929123.log 14.06.2007 08:38 86.769 updspapi.log 14.06.2007 08:38 19.846 KB935840.log 14.06.2007 08:37 19.569 KB935839.log 14.06.2007 08:37 24.913 KB933566-IE7.log 24.05.2007 08:31 8.314 KB927891.log 09.05.2007 18:14 18.110 KB931768-IE7.log 09.05.2007 18:14 12.385 KB930916.log 16.04.2007 13:23 45.056 Thumbs.db etc Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\temp 03.08.2007 10:25 256 ZLT06452.TMP 03.08.2007 10:25 256 ZLT0644f.TMP 2 Datei(en) 512 Bytes 0 Verzeichnis(se), 73.689.890.816 Bytes frei . . . Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Downloaded Program Files 02.07.2007 12:36 155 DivXPlugin.inf 09.11.2006 14:36 5.019 swflash.inf |
|
|
||
03.08.2007, 12:20
Member
Beiträge: 694 |
#7
Hi,
HJ-Log ist sauber, prüfe bitte folgende Dateien Online: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\system32\swreg.exeSo, könnte auch sein, dass da Zonealarm falsch liegt: http://forums.zonelabs.com/zonelabs/board/message?board.id=MalwareDiscussion&message.id=2466 Momentan sehe ich das so: Treiber neu installieren, ZA updaten, falls das File wieder erkannt wird über Virustotal testen lassen, falls als ungefährlich erkannt bei der Virensuche "ausblenden" ... chris Dieser Beitrag wurde am 03.08.2007 um 13:20 Uhr von Chris4You editiert.
|
|
|
||
03.08.2007, 16:55
Member
Themenstarter Beiträge: 83 |
#8
Danke für den Link: Komisch, dass ich das mit Google nicht selbst gefunden habe. Ich bin nicht sicher, ob ich alles in dem englischen Forum verstanden habe, aber ich glaube nicht, dass Neuinstallieren was bringt.
1.) Habe ich die Datei zuerst gelöscht 2.) Habe ich dann bei einem weiteren Scan die Trojaner-Meldung erneut bekommen und dann erst in Quarantäne gesteckt 3.) Habe ich den Grafiktreiber danach neu installiert und nach einem Neustart lief alles wieder einwandfrei. 4.) Erst am nächsten Morgen (also beim nächsten Mal Hochladen) war alles wieder futsch. 5.) Beim Viren- und Trojaner-Scan wird nichts mehr gefunden! Hier aber erst mal das Ergebnis von virustotal, es gab einen Treffer: Datei swreg.exe empfangen 2007.08.03 16:35:55 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm (die anderen 31 Zeilen sind ohne Fund) Datei int15.sys empfangen 2007.08.03 16:46:37 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/31 (0%) |
|
|
||
03.08.2007, 17:16
Member
Beiträge: 694 |
#9
Hi,
die Dateien sind unverdächtig. Habe das Forum mal überflogen, es scheint tatsächlich ein false/positiv zu sein, für den es keine Lösung gibt... Einige haben das gleiche Prpblem wie Du (installiert und beim nächsten Start wieder weg); Probehalber ZA ausschalten und dann ausprobieren (falls das geht auf ein Fix warten oder ZA löschen und gegen was anderes tauschen)... Chris |
|
|
||
03.08.2007, 23:11
Member
Themenstarter Beiträge: 83 |
#10
Danke, das scheint es zu sein!
Habe den Grafiktreiber noch mal - und zwar bei ausgeschaltetem ZA - installiert. Selbst nach 4 Neustarts gibt es immer noch keine Fehlermeldung und das bei der richtigen Auflösung. Zone Alarm ist schon rechter Schrott (schon alleine die Kommentare in dem englisch sprachigen Forum sprechen Bände!) Ich würde es ja sofort löschen - aber das ganze ist auf dem Firmenrechner in der Arbeit und da darf ich nichts ändern. VIELEN HERZLICHEN DANK FÜR DEINE HILFE!! |
|
|
||
Eines Morgens beim hochfahren meines PC (WinXP) ist mein Dektop plötzlich einer 800x600-Auflösung dargestellt und eine Fehlermeldung sagt mir:
Der derzeit ausgewählte Grafiktreiber kann nicht ausgewählt werden. Er wurde für eine frühere Version von Windows geschrieben und ist nicht mehr kompatibel. Das System wurde mit dem Standard VGA-Treiber gestartet.
Habe dann als erstes alle Temp-Ordern etc. geleert, Viren- und Trojaner-Scan gemacht (ZoneAlarm). Dabei wurde, wie schon tags zuvor der Trojaner Win32.Trojan.Dropper.Small.156 gefunden und in Quarantäne gesteckt.
Ich habe mir dann mit Hilfe eines Kumpels einen neuen Treiber aus dem Netz geladen, installiert und dann ging mein PC wieder einwandfrei.
Heute morgen: selbe Fehlermeldung, wieder 600x800 Auflösung und wenn ich auf 1024x768 umwandle, dann ist die Auflösung viel zu klein und die Fehlermeldung kommt sowieso. Beim Virenscan wurde aber diesmal nichts gefunden!
Kann dieser Trojaner trotzdem irgendwie dran schuld sein?
Habe sonst vorher nichts an irgendwelchen Einstellungen geändert.
Ich hoffe, einem von Euch kommt das Problem vielleicht bekannt vor und kann mir helfen. Leider bin ich heute den ganzen Tag im Stress und habe erst morgen früh die Zeit, alle angegeben Arbeitsschritte (downloaden irgendwelcher Software, etc.) zu machen.
Danke schon mal in die Runde! :-)