|
Log-Analyse und Auswertung: Vista-Aero funktioniert nicht mehr nach Think PointWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2010, 09:01 | #1 |
| Vista-Aero funktioniert nicht mehr nach Think Point Hallo, folgendes Problem: wie viele andere bin ich auch in den Think Point Mist gradeben erst reingefallen. Bei mir hat es die Auswirkung gehabt dass ich nicht mehr die Vista-Aero Designs und Schmas benutzen kann. Irgendwie tauchen auch seit kurzem auf eine ganz mysteriöse art und weise desktop.ini daten auf meinem Desktop auf. Diese sind aber versteckt. Ausserdem tauchen im Desktopbereich immerwieder Farbstörungen auf. Ich hoffe ihr könnt mir da weiterhelfen! Code:
ATTFilter Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5247 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 05.12.2010 08:59:32 mbam-log-2010-12-05 (08-59-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 334440 Laufzeit: 38 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 18 Infizierte Speicherprozesse: c:\Users\imre\AppData\Local\Temp\Ags.exe (Trojan.FraudPack.Gen) -> 4300 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill CASINO CLUB (Adware.Casino) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FraudPack.Gen) -> Value: Metropolis -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Downloader) -> Value: HKCU -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fingkill (Trojan.Agent.U) -> Value: fingkill -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\imre\AppData\Local\Temp\Ags.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> No action taken. c:\Users\imre\AppData\Local\Temp\Agr.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Casino\william hill casino club\_setupcasino_b5dd3d_de.exe (Adware.Casino) -> No action taken. c:\Users\imre\AppData\Local\Temp\Agp.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Users\imre\AppData\Local\Temp\Agq.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Users\imre\downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken. c:\Users\imre\downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken. c:\Users\imre\downloads\Phx_data\Res\RICO.exe (Backdoor.Bot) -> No action taken. c:\Users\imre\downloads\Phx_data\Res\ss.exe (Backdoor.Bot) -> No action taken. c:\Windows\Ajidoa.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Windows\SysWOW64\sshnas21.dll (Trojan.FraudPack.Gen) -> No action taken. c:\Users\imre\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken. c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken. c:\Users\imre\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> No action taken. c:\Users\imre\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. |
05.12.2010, 15:42 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vista-Aero funktioniert nicht mehr nach Think Point Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
Themen zu Vista-Aero funktioniert nicht mehr nach Think Point |
.dll, adware.casino, anti-malware, appdata, backdoor.bot, bifrose.trace, code, dateien, desktop.ini, explorer, explorer.exe, funktioniert, funktioniert nicht, funktioniert nicht mehr, handle, heuristics.reserved.word.exploit, hijack.zones, install, malwarebytes, microsoft, nicht mehr, problem, roaming, rogue.residue, software, start, start menu, system, system32, syswow64, temp, trojan.agent.u, trojan.fakealert, trojan.fraudpack.gen, version |