Abbild Fehlerhaft

habe neuerdings ein kleines Problem:
Ich habe Vista Inspirat2 installiert und Paint.net.
habe neu gestarten und ab da stand: Abbild fehlerhaft ... ist eine Gültige win 32 Datei überprüfen sie diese mit der Instalationsdiskette
Bei ... steht dann der Name der exe
Es sind alle Programme betroffen die ich derzeit installiert hatte
ich habe auch alles schon mehrmals mit kaspersky überprüft
kein virus da... er hat nur schwachstellen von open office und dem flash player gefunden...

ich weis das es ds thema schon gibt aber keines wo es genau wie hier ist...

ich würde gerne wissen:
1.Liegt es an den Programmen Vista Inpirat2 oder paint net?
2.Es ist ein Virus oder ein Programm das es verursacht?
3.Was muss ich tun um es wegzubekommen ohne alle treiber oder andere dinge neu zu installieren oder andere dinge zu verlieren?

 

Was für ein Betriebssystem? und 32bit od 64bit?

 

Windows XP
32bit

 

aktualisiere mal Dein Kasperli Antivirusprogramm
danach gehst Du in den abgesicherten Modus und
scannst Dein PC, schreibe mir auf, was gefunden wurde
danach mit HiJackThis , http://www.hijackthis.de/de ,
Direktdownload (oben rechts) mit Logfile den PC scannen
und das Logfile kopieren und im Editor speichern
die .txt Datei hier anhängen (nach Anworten-Drücken, kommt etwas weiter unterhalb der Texteingabe, "Anhänge verwalten")

 

wie komm ich in den abgesicherten modus'?

 

wie komm ich in den abgesicherten modus'?

Antwort: Gleich nach dem anschalten F8. Manchmal muss man es auch öfter ganz kurz antippen. Dann etwas warten.

Viel Erfolg.

PS. Ich mache nur totale Kopien (Klons) als Sicherheit. Dann weiss man auch sofort, ob das ganze (hoffentlich auf einer zweiten Festplatte) geht.

 

also hab mal alles überprüfen lassen der findet nichts

 

mit F8
danach abgesicherter Modus wählen und Enter drücken
die anderen 2 Optionen "abgesicherter Modus......" nicht wählen

-> , http://de.wikipedia.org/wiki/Abgesicherter_Modus ,

Nachtrag: nun mit HiJackThis

 

im anhang ist das logfile habe vergessen zu sagen das ich die beiden programme deeinstalliert habe


mist der will keinen anhang machen-.-
dann eben so:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:57, on 20.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S42.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O20 - AppInit_DLLs: NVDESK32.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7986 bytes

 

auch im abgesichterter Modus findet Dein aktual. AntiVirProgr nichts?

die Einträge von HiJackThis sind i.O.

hast Du mit TuneUp was gelöscht?

InstallationsDVD rein ins Laufwerk und Wiederherstellungskonsole starten.

 

i.O.?
Habe mit Tune Up mein System aufgeräumt... ja
Wenn ich dieses Wiederherstellungsding mach dann muss ich da was eingeben kann aber nur 1 Buchstaben @_@
habs auch schonmal mit der systemwiederherstellung von der systemsteuerung gemacht das bringts auch nich
wenn man es nich wegbekommt is auch nich so extrem schlimm da seh ich wenigstens wie die programme heisen die starten^^

 

i.O. = in Ordnung, sprich HijackThis hat keine Probleme gefunden.

Wiederherstellungsding
> , http://support.microsoft.com/kb/307654/de ,

 

wenn ich das programm von der cd öffne kommt:
Das Setupprogramm kann nicht fortgesetzt werden, da die Version von Windows auf dem Computer neuer ist als die Version auf der CD.

Warnung: Wenn Sie sich dafür entscheiden, die zurzeit auf dem Computer installierte neuere Version von Windows zu löschen, können die Dateien und Einstellungen nicht wiederhergestellt werden.
und jetzt?
man kann nur abbrechen drücken...

 

verstehe
ich sehe keinen anderen Weg, als SP3 zu deinstallieren
danach im Bios das Laufwerk auf 1st Boot (Boot-Reihenfolge) einzustellen, die InstallationsCD ins Laufwerk, die Bios Aenderung speichern, dabei bootet der Rechner neu, nun die Wiederherstellungskonsole starten

 

ähhm nochmal für kleine noobs bitte...

 

Im Bios kann man verschiedenste Einstellungen tätigen
Mal das Handbuch vornehmen, und herumstöbern "Thema BIOS"
vorallem mal die StartReihenfolge anschauen.
Start-Reihenfolgen bedeutet, welche Laufwerke (ob Festplatte, Laufwerke, etc) zuerst gestartet werden sollen.

mein genannter Vorschlag ist eh ein Gebastel, so würde ich das ganze lassen, und wenn Du wiedereinmal Dein System neu installieren musst, dann wird das Problem gelöst sein.

 

ich habe rausgefunden woran es liegt^^
ich war so doof und hab nich bemerkt das da immer:
Die Anwendung oder Dll C Windows system32 nvdesk32.dll ist keine gütige...
das hesit das die permanente taskleiste vom vista inspirat auch und dem nvidia war also des verträgt sich nicht!
ich habe aber jetz ne ati drinde^^
kann ich die datei löschen?

 

ich verstehe nicht
drücke Dich ausführlicher aus

 

also ich habe überlesen das nicht jede einzelne datei dasteht die man aufruft also z.B. wenn man firefox startet steht nicht firefox.exe sonder nvdesk32.exe also bei allen steht nvdesk32.exe

 

mache einen Scan mit HiJackThis (kostenlos)
, http://www.hijackthis.de/de ,
oben rechts "Direktdownload", scan mit logfile, danach in den Editor
reinkopieren, abspeichern, und hier bei Anhängen verwalten beilegen.