Sie sind nicht angemeldet.

Bekomme Bluescreen wenn ich VirenScan durchführen möchte.

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

1

23.09.2009, 16:16

Bekomme Bluescreen wenn ich VirenScan durchführen möchte.

Ich bekomme jedesmal einen Bluescreen wenn ich mit Avira eine Virenprüfung durchführen möchte.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

2

23.09.2009, 16:23

1. Avira ist dreck
2. Was hast du für ein Windows?

Ansonsten befrage ich mal meine Allwissende Kugel...ich muss sie nurnoch rauskramen *uff...das könnte lange dauern :( *
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

beta.exe

Fortgeschrittener

Beiträge: 301

  • Nachricht senden

3

23.09.2009, 16:26

Lad dir mal "Hijackthis" und poste deinen Scanlog.

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

4

23.09.2009, 16:31

ich hab winxp und hab das mit Hijackthis schon probiert, nix passiert.
Den Scannbericht kann ich gleich beieditieren.
E: Mozilla beendet sich immer und IE auch komischer Weise. :D
wenn ich ein Download Link anklicke, schmierts ab.
Hijackthis hab ich entfernt nachdem ich es ausprobiert und werten lassen habe.

E²:

Spoiler Spoiler

Logfile of HijackThis v1.99.1
Scan saved at 16:36:47, on 23.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\windows\explorer.exe
C:\windows\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\windows\System32\svchost.exe
C:\windows\system32\ctfmon.exe
D:\qip\QIP\qip.exe
C:\windows\System32\TUProgSt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\HijackThis.exe

O4 - HKLM\..\Run: [calc] rundll32.exe C:\windows\system32\calc.dll,_IWMPEvents@0
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOKUME~1\tobi\protect.dll,_IWMPEvents@0
O4 - Startup: scandisk.dll
O4 - Startup: scandisk.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ Pro Sieben\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ Pro Sieben\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\windows\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\windows\System32\shdocvw.dll
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - D:\qip\QIP\qip.exe (HKCU)
O9 - Extra button: QIP Infium - {9E596DAF-A1F8-4935-A57C-7F7483F9DB7E} - C:\windows\System32\shdocvw.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - http://icq.oberon-media.com/Gameshell/Ga…ronGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Sontaine« (23.09.2009, 16:37)

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

5

23.09.2009, 16:41

Habs editiert :P

beta.exe

Fortgeschrittener

Beiträge: 301

  • Nachricht senden

6

23.09.2009, 16:43

Nichts offensichtliches zu finden.
Deaktiviere AVGuard und probier mal..
http://www.microsoft.com/germany/sicherh…wareremove.mspx

Meist liegt das Problem einfach nur am Antivirusprogramm.

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

7

23.09.2009, 16:46

Kann mir das nicht runterladen weil siehe oben.
Rechtsklick auf Downloadlink -> FireFox down.
Das ist ein Virus leute ich sags euch.


E: egal, Programm läuft seit 18 Sekunden und schon eine Infizierte Datei.
- Nicht gut :-(

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Sontaine« (23.09.2009, 17:06)

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

8

23.09.2009, 17:52

Ganz ehrlich?
Ich tippe mal auf TUNEUP!!...

Deinstalliere mal den crap (vorher alle einstellungen die du damit verändert hast rückgängig machen).

Nenn uns mal die Infizierten Dateien.
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

9

23.09.2009, 18:24

Ne, an TuneUp liegt es nicht weil ich den Fehler vor der Installation von TuneUp bekommen habe, ich wollt nur mal sehen was TuneUp mir vorschlägt zu machen und was mein System gefährdet, aber kam nur mist raus.
Ist runter.
Der Suchlauf ist bei der Partition "C" schon durch (windows Partition) 4 Infizierte Dateien.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

10

23.09.2009, 19:19

WELCHE Dateien waren Infiziert?
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

11

23.09.2009, 19:30

Kannst noch so GROß schreiben ich erhalte den Bericht ja erst wenn die Prüfung zu ende ist du Leuchte.
Also Infizierte Dateien:
Backdoor:WinNT/Rustock.gen!B
Trojan:Win32/Alureon.gen!U
Bei den anderen Dateien steht Virenfrei.

Hab mal eine Frage:
Wenn ich firefox starte kommt ein Fenster wo drin steht:
"Die Anwendung oder DLL globalroot/systemroot/system32/gasfkytfmurubv.dll ist keine gültige Windows-Datei. Wieso,Weshalb ... Warum?

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

12

23.09.2009, 19:32

Was hast du für Addons drin?

Am besten ist du deinstallierst mal Firefox + löscht die datei
"gasfkytfmurubv.dll" <-- es scheint mir das dies der übeltäter ist^^
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

13

23.09.2009, 19:51

Ich habe Personas, Speed Dial, WOT
Bei jedem Prozess der geöffnet wird,
Die Anwendung oder DLL globalroot/systemroot/system32/gasfkytfmurubv.dll ist keine gültige Windows-Datei
mhm .. komisch ich such mal meine Windows CD raus ^^

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

14

23.09.2009, 19:54

Google weis nichts über die dll....also kill sie ;)

Hast du Teamviewer? --> So könnte ich mir das mit deiner zustimmung mal angucken^^
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Sontaine

Fortgeschrittener

  • »Sontaine« ist der Autor dieses Themas

Beiträge: 428

Wohnort: Mülheim an der Ruhr

  • Nachricht senden

15

23.09.2009, 20:01

E: War alles ein Virus..
Spyware Doctor hat diese dann anschließend gelöscht

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Sontaine« (24.09.2009, 14:51)