Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Win XP: Problembericht

Ich habe mit Hilfe von escan drei Viren auf meinem PC gefunden:

File C:\DOKUME~1\ANJAIR~1\LOKALE~1\TEMPOR~1\Content.IE5\C9GHA74L\online[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ANJAIR~1\LOKALE~1\TEMPOR~1\Content.IE5\TO4JT1WX\webboxall[1].chm infected by "Trojan-Downloader.Win32.Small.abw" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

Habe die letzten beiden Viren nach der Anleitung:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

gelöscht. Nach längerer Recherche in den Foren habe ich dann auch die vbsys2.dll Datei nach Deaktivierung der Systemsteuerung und dem anschlißenden Neustart des PC`s im abgesicherten Modus gelöscht.
Das Problem: es muss sich bei der vbsys2.dll Datei um ein wichtiges Programm handeln, da sich mein PC nicht mehr normal starten lässt. Er startet dann immer automatisch im abgesicherten Modus. Der abgesicherte Modus lässt sich nur deaktivieren, wenn ich den PC benutzerdefiniert starte.
Dann kommt aber nach dem start ein Problembericht:

BCCode: 20 BCP1: 83CFC4AC BCP2:FFFFFFF8 BCP3: 00000000
BCP4: 00000000 OSVer: 5_1_2600 SP:1_0 Product: 768_1

Wäre toll, wenn mir jemand helfen könnte!

Moderator informieren  


Antworten zu Win XP: Problembericht:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

  • ist die <vbsys2.dll> noch im Papierkorb - ev. wiederherstellen
  • <vbsys2.dll> ist NICHT Teil des Originalbetriebssystems !
  • <vbsys2.dll> wird von irgendeinem Prog. beim Systemstart verlangt


Tipp :

a) ALLE "Autostart"-Programme deaktiviere bzw. so einstellen, dass sie nicht beim Systemstart kommen
b) einzeln wieder die Progs beim SysStart wieder zulassen - dazwischen immer ReBoot !
c) DasJenigesWelches Programm, bei dem dann deine "Fehlermeldungen" auftauchen - DeInstallieren + NeuInstallieren
d) Meldung machen (*smile*)
Moderator informieren  

Danke für die schnelle Antwort!
Werd die Anweisung dann mal befolgen..

Moderator informieren  

Hi,

habe jetzt, glaub ich, die infizierte Datei gefunden.
Bei:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\WorksShared\WkUFind.exe

taucht die Fehlermeldung(schwerwiegender Fehler...)auf.
Soll ich jetzt sicherhaltshalber den kompletten Ordner "Microsoft Shared" löschen, oder nur "WkUFind exe."?

Moderator informieren  

Ne Microsoft Shared darfste nicht löschen
Und Wkufind = MS Works Update Detection, ist also ne Windows-Datei wenns dann die originale ist.

Mach maln Hijackthis-Log und lass es unter www.Hijackthis.de auswerten.

Alle rot markierten in Hijackthis markieren->fix checked.

Anleitung+Download-Link:
http://www.computerhilfen.de/magazin_spyware.php3#hijack

Gruß

Moderator informieren  

hallo,

hatte lediglich ein file mit einem roten ausrufezeichen, das ich jetzt gelöscht habe. hijackthis hat aber einige, für mich ganz harmlose, "unknown" und "probably nasty" prozesse gefunden. wie soll ich mit denen verfahren:

unknown:     C:\WINDOWS\System32\bcmwltry.exe

possibly nasty:   
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hansenet.de

possibly nasty:     
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de

Unknown: O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe

Unknown: O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe


Unknown: O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE

Unecessarily (von mir bereits geslöscht): O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Gruß
Anja

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: Anja am 19.02.05, 17:13:42
hallo,

hatte lediglich ein file mit einem roten ausrufezeichen, das ich jetzt gelöscht habe. hijackthis hat aber einige, für mich ganz harmlose, "unknown" und "probably nasty" prozesse gefunden. wie soll ich mit denen verfahren:

unknown:     C:\WINDOWS\System32\bcmwltry.exe

possibly nasty:  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hansenet.de

possibly nasty:    
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de

Unknown: O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe

Unknown: O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe


Unknown: O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE

Unecessarily (von mir bereits geslöscht): O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Gruß
Anja

Hi,

  • das mit deiner Startseite geht vollkommen in Ordnung
  • wer ist der Tango-Manager ??
  • hast du in der Taskleiste ein Icon für den HP DeskJet mitlaufen, um ihn bei Bedarf konfigurieren zu können ?

Moderator informieren  

Die unknown kannste mal hier testen:
Kaspersky-Online Virentest

Die erste Datei könnte ein Schädling sein...

Gruß

« Letzte Änderung: 19.02.05, 17:22:22 von Nighty »
Moderator informieren  

Hi,
der Tango Manager ist ne Software von Hansenet, die ich auch schon seit einigen Monaten aufm PC habe.
Komisch ist nur, dass sich das AliceNet-Fenster (Hansenet) immer beim Starten des PC`s öffnet. Das hat es    allerdings seit Installation der Tango-Software schon immer getan, auch, als ich noch keine Start-Probleme hatte. Der Tango-Manager ließ sich aber eben unter SystemStart nicht deaktivieren (wurde also immer geöffnet). Allerdings kam hier keine Fehlermeldung!
Den Hp deskjet link habe ich übrigends auf der Taskleiste.
Zu der datei "vbsys2.dll": dachte, ich hätte sie nach dem Löschen wieder hergestellt. Scheint aber weder im Papierkorb zu sein, noch auf dem Pfad (hab sie eben über die suchfunktion nochmal gesucht). Oh je oh, je...

Ich bin echt total überfordert, zumal ich wirklich kein PC Experte bin. Das ist hier echt schon total die Herausforderung für mich....

Gruß
Anja

Moderator informieren  

Seiten: [1]
« Win98: Fehler beim PrgrammstartWin XP: Netzwerk »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Anja Gast

Datum: 19.02.05, 14:39:44

7236x gelesen, 8 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...


Mehr zu Win XP: Problembericht

Problembericht

wie kann man die Stabilität der Software wiederherstellen&q...

Win XP: Problembericht

Beim defragmentieren Problembericht: DfrgNtfs.exe hat ein Pr...

Windows 7 2Problembericht Windows

HalloWas tun, wenn nach einem schwerwiegenden Fehler Windows beendet, Problembericht zwar gesendet a...


Ähnliche Fragen: