![]() |
|
Plagegeister aller Art und deren Bekämpfung: Bei diversen Programmen "... hat ein Problem festgestellt und muss beendet werden"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Bei diversen Programmen "... hat ein Problem festgestellt und muss beendet werden" Hallo, ich habe leider das Problem das bei diversen Programmen (z.B. Internet Explorer, MSN Messenger, Windows Media Player etc..) sich nach dem öffnen ein Fenster öffnet mit "... hat ein Problem festgestellt und muss beendet werden. Leider betrifft das nun immer mehr Programme, so dass ich leider glaube einen Virus oder ähnliches auf meinem PC zu haben. Folgendes habe ich bisher gemacht: - AntiVir sagt: 3 Warnungen, 0 Verdächtigungen und 0 Funde - Den CCleaner habe ich mir runtergeladen und wie beschrieben angewenden - Malewarebytes Anti-Maleware habe ich mir runtergeladen, er hat 18 Objekte gefunden u.a. Dateien wie Trojan.. oder Backdoor, die soweit ich hier gelesen habe nichts gutes verheißen. Wenn ich nun aber nach dem Scan diese entfernen möchte mit "Entferne Auswahl" kommt ebenfalls das Fenster "... hat ein Problem festegestellt und ...". Wenn ich danach das Programm wieder öffne und die Dateien Quarantäne einsehe und lösche löscht er sie zwar da, nach einem neuen Scan sind die aber wieder da. Folgende Logdateie habe ich speichern können: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2775 Windows 5.1.2600 Service Pack 2 08.11.2009 21:48:18 mbam-log-2009-11-08 (21-48-01).txt Scan-Methode: Vollständiger Scan (E:\|) Durchsuchte Objekte: 86735 Laufzeit: 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\axukhbc.tfc) Good: (wdmaud.drv) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe logon.exe) Good: (Explorer.exe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Infizierte Dateien: C:\WINDOWS\axukhbc.tfc (Trojan.JSRedir.H) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken. C:\WINDOWS\system32\logon.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Biene\results.txt (Malware.Trace) -> No action taken. C:\WINDOWS\PI.EXE (Trojan.Agent) -> No action taken. - Dann habe ich mir noch GMER runtergeladen, hab die Ergebnisse hier hochgeladen: http://www.file-upload.net/download-...MER-1.doc.html Mir sagt das alles leider so gar nichts, deshalb meine Frage, ob ihr mir helfen könnt bzw. Tipps geben könnt was ich tun sollte? Viele Grüße Biene Geändert von Biene01 (08.11.2009 um 23:32 Uhr) |
Themen zu Bei diversen Programmen "... hat ein Problem festgestellt und muss beendet werden" |
antivir, backdoor, dateien, diverse, einstellungen, entfernen, explorer, explorer.exe, file, frage, hijack.shell, internet, internet explorer, logon.exe, malewarebytes anti-maleware, malware.trace, messenger, microsoft, msn, opera.exe, problem, programme, registrierungsschlüssel, scan, sdra64.exe, security.hijack, software, stolen.data, system, trojan.agent, userinit.exe, virus, werden", windows, winlogon, öffnet |