|
nur Verknüpfungen auf SD Karte Hallo, ich konnte plötzlich meine Bilder auf der SD Karte nicht mehr öffnen. Es waren nur Verknüpfungen zu sehen und es erschien folgende Fehlermeldung: Private.exe wird gesucht. Klicken Sie auf "Durchsuchen", um selbst nach der Datei zu suchen. Ich kaufte mir eine neue SD Karte. Zunächst funktionierte es, aber bei der zweiten Verwendung, trat der Fehler wieder auf. In eurem Forum fand ich ein ähnliches Problem mit dem Hinweis einen ESET Online Scanner durchzuführen. Dies tat ich und erhielt auch 11 Funde. Der log- Editor ergab: ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK Ich hoffe, ich habe alles richtig gemacht? Ich würde mich sooo freuen, wenn mir jemand von euch helfen könnte? Ich danke euch schon herzlich im Voraus!!! Lena |
Ich bins noch einmal. Ich habe nun noch das Malwarebytes Anti Malware drüber laufen lassen und dabei ist das raus gekommen: Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: c:\Users\Lena\AppData\Roaming\B69C4\6CFBD.exe (Malware.Packer) -> 2392 -> Unloaded process successfully. c:\Users\Lena\AppData\Roaming\microsoft\BD5B\69E.exe (Malware.Packer) -> 2196 -> Unloaded process successfully. c:\Users\Lena\AppData\Roaming\C4C63\lvvm.exe (Malware.Packer) -> 1852 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\69E.exe (Malware.Packer) -> Value: 69E.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Malware.Packer) -> Bad: (C:\Users\Lena\AppData\Roaming\C4C63\lvvm.exe) Good: () -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\Users\Lena\m-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Lena\AppData\Roaming\B69C4\6CFBD.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Lena\AppData\Roaming\microsoft\BD5B\69E.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Lena\AppData\Roaming\C4C63\lvvm.exe (Malware.Packer) -> Quarantined and deleted successfully. Die Verknüpfungen sind leider immer noch da... Wer von euch kann mir helfen? Würde mich wirklch sehr freuen! |
Das Log ist unvollständig, poste diese immer vollständig |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board