Start im abgesichertem Modus nicht möglich |
||
---|---|---|
#0
| ||
14.07.2009, 19:41
...neu hier
Beiträge: 3 |
||
|
||
14.07.2009, 20:02
Member
Beiträge: 3716 |
#2
Hi willkommen,
abarbeiten logs posten, somit können wir Malware evtl. ausschließen. http://board.protecus.de/t23187.htm |
|
|
||
14.07.2009, 20:19
...neu hier
Themenstarter Beiträge: 3 |
#3
ich versteh nur bahnhof! sorry!
|
|
|
||
14.07.2009, 20:29
Member
Beiträge: 3716 |
#4
Führe einfach die Programme wie beschrieben aus, poste die Textdateien und wir sehen weiter.
|
|
|
||
14.07.2009, 20:31
...neu hier
Themenstarter Beiträge: 3 |
#5
wenn ich doch aber in keines der programme komme?!?
|
|
|
||
14.07.2009, 20:44
Moderator
Beiträge: 5694 |
#6
Erstelle Dir eine BartCD starte von dieser und mach mal einen Scan:
http://nu2german.de/manual.shtml Gruss Swiss |
|
|
||
21.07.2009, 22:17
Member
Beiträge: 18 |
#7
Hi, habe mich gerade angemeldet, weil ich das gleiche Program mit Vista habe.
Und zwar kann ich überhaupt keine .exe-datei ausführen, dann kommt die Fehlermeldung wie oben beschrieben. Ich hatte mir auch einige updates gerade heruntergeladen. Nur kommt bei mir nicht nur msctf.dll sondern auch msasn1.dll und mpr.dll. Ich bin schier am verzweifeln. Mein Antivirusprogramm ist Kaspersky, aber die avp.exe datei startet nicht, somit kann ich keinen scan durführen. Auch das herunterladen und starten (installieren) der Dateien wird abgewiesen. Mein System: Windows Vista Home Premium (64-Bit) mit Service Pack 1 CPU: AMD Phenom (tm) 9950 Quad-Core 2,6 GHz Arbeitsspeicher: 8GB Natürlich habe ich auch versucht die logs abzuarbeiten, aber die bekomm ich nicht installiert. Ich habe auch versucht online einen Viruschek durchführen zu lassen, dann funkionierte Java wieder nicht. Naja, vllt. kennt jemand das Problem und kann mir helfen . Danke im Voraus |
|
|
||
21.07.2009, 23:04
Member
Beiträge: 327 |
#8
vielleicht wäre ein eigener Topic für Dich besser?
nimm mal den englischen online-scanner, der geht vielleicht. http://www.kaspersky.com/virusscanner __________ darknight, die wo anders Heike ist. |
|
|
||
21.07.2009, 23:25
Member
Beiträge: 18 |
#9
Ne, geht nicht.
|
|
|
||
21.07.2009, 23:38
Moderator
Beiträge: 5694 |
#10
Kannst Du Dir extern HiJackthis laden, evtl per USB-Stick diesen auf den PC speichern und dann Hijackthis ausführen?
Gruss Swiss |
|
|
||
21.07.2009, 23:40
Member
Beiträge: 18 |
#11
Running processes:
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Keyboard Driver\KMConfig.exe C:\Program Files (x86)\Keyboard Driver\KMProcess.exe C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -r O4 - HKLM\..\Run: [Diamondback] "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe" O4 - HKLM\..\Run: [KMCONFIG] "C:\Program Files (x86)\Keyboard Driver\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Zboard] C:\Program Files (x86)\Ideazon\ZEngine\Zboard.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S72DF.tmp" /EF "HKCU" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: Google Update Service (gupdate1c98ceec3efc354) (gupdate1c98ceec3efc354) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files (x86)\Keyboard Driver\KMWDSrv.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) |
|
|
||
22.07.2009, 00:16
Member
Beiträge: 18 |
#12
Gmer: da hat er mir nichts kopiert. Der scan mit malwarebytes ging nicht, sowie das erstellen einer Uninstall Liste.
|
|
|
||
22.07.2009, 15:19
Moderator
Beiträge: 5694 |
#13
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R3 - URLSearchHook: (no name) - - (no file)und wähle fix checked. Starte den Rechner neu. >> Ich habe Dir Malwarebytes unter dem Namen Scan als Anhang eingefügt. Versuche es so einmal zu installieren und dann zu scannen. >> Oder wenn du für diesen Scan in den abgesicherten Modus gehst? Gruss Swiss Anhang: Scan.exe
|
|
|
||
22.07.2009, 17:23
Member
Beiträge: 18 |
#14
Habe deine Ratschläge befolgt, das mit der Datei im Anhang hat geklappt. Habe Vollständigen Scan gemacht. Das Problem: er speichert den Logfile nicht.
|
|
|
||
22.07.2009, 17:32
Moderator
Beiträge: 5694 |
||
|
||
ich habe ein gewaltiges Problem. Mein Rechner (Win Vista), auf dem ich alles für die Uni habe, d.h. auch Hausarbeiten die ich in 1-2 Wochen abgeben muss, funktioniert nicht mehr.
Der Windows Media Player war dabei irgendwas upzudaten, ich bin kurz weg, und als ich wieder kam war der Bildschirm schwarz und eine Fehlermeldung poppte immer wieder auf. Ich konnte auch nicht in den Task Manager also habe ich manuell neu gestartet.
Es gab die Option normal zu starten oder zu reparieren, ich habe beides probiert, nichts klappte.
Irgendwann nach mehrmaligen Reparaturen konnte ich dann hochfahren, ich habe mein Desktop und alles gesehen, sobald ich aber auf was geklickt habe kam die Fehlermeldung winexplorer funktioniert nicht mehr.
Nach einem Neustart konnte ich dann im abgesicherten Modus starten, und einige wichtige Dateien auf einem USB Stick sicher, aber auch nicht alle!
Nie hätte ich zu dem Zeitpunkt geahnt, dass ich nicht mehr in den abgesicherten Modus komme, sonst hätte ich ja ALLES auf CD gebrannt. Tja, ich dachte nach einem Neustart wird sich schon alles wieder regeln, aber jetzt geht gar nichts mehr.
Ich komme nicht mal mehr über den abgesicherten Modus rein, es kommt die Meldung:
winlogon.exe - Komponente nicht gefunden
Die Anwendung konnte nicht gestartet werden, weil MSCTF.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.
klicke ich auf ok kommt:
LogonUI.exe - Fehler in Anwendung
Die Anwendung in 0x745f2e9b verweist auf den Speicher 0x00000000. Der Vorgang read konnte nicht im Speicher durchgeführt werden.
und dann kommt wieder die erste Fehlermeldung...
ich bin verzweifelt und am Ende, kann mir jemand helfen?
Hatte jemand schon mal das Problem, kann man da noch was machen oder ist jetzt alles verloren und ich muss formatieren?
Viele Grüße
C