|
explorer.exe stürzt ab/lädt neu Hallo Forum, dies ist mein erster Eintrag hier (wie Ihr ja sehen könnt) :heilig: Nach 2 Jahren ohne Viren hat es mich nun auch erwischt - so glaube ich zumindest. Nach dem logon in Windows startet die explorer.exe immer wieder neu. :( Nun habe ich mal HijackThis durchlaufen lassen, und sehe da eigentlich nix böses (muss aber gestehen, dass ich nicht viel Ahnung habe). Ich wäre Euch so dankbar, wenn Ihr mir helfen könntet - ich muss doch morgen in der Uni wieder mitschreiben.... :schmoll: Im Voraus sehr vielen Dank!!!!! :daumenhoc Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:25, on 15.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Launchy\Launchy.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\TuneUp Utilities 2006\Integrator.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe G:\HiJackThis.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168120904062 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 7413 bytes |
Launchy hab ich schon in Zusammenhang mit Problemen gehört. Kann hier aber am SP3 liegen. Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken. |
Hallo BataAlexander, vielen Dank für deinen post. Also: Ich habe Spybot Search&Destroy noch einmal laufen lassen > hat einige Probleme gefunden. AntiVir XP dann auch noch einmal > nix. Im SafeMode tritt das Problem auch auf. Dann habe ich Knoppicillin runtergeladen und von CD laufen lassen. Hat auch ein paar Sachen gefunden. Kann jetzt wieder "normal" booten - jedoch ist die Auslastung immer bei 40-50%, ohne dass ich was offen habe. Ich werde jetzt mal deinen Vorschlag probieren. Habe vielen Dank! :daumenhoc So, hier: Code: Deckard's System Scanner v20071014.68 |
Hier die andere. Habt tausend Dank für eure Hilfe! :rolleyes: Code: Deckard's System Scanner v20071014.68 |
Ich werde erst morgen dazu kommen die Logs durchzusehen. |
Zitat:
Tausend Dank! Eigentlich funzt (es scheint wieder alles normal - bin aber sehr skeptisch!!!) es im Moment wieder - ich poste noch mal die aktuelle HiJackThis... |
So. Hier die neuere Version. Ich traue dem Braten noch nicht!!! :koch: Code: Logfile of Trend Micro HijackThis v2.0.2Hier noch Bilder des Taskmanagers und des Autostarts (welche Einträge kann ich eigentlich löschen? *hmmmm?*): http://www.fotozauber.ho-bl.de/uploa.../autostart.JPG http://www.fotozauber.ho-bl.de/uploa...askmanager.JPG |
Gehe wiefolgt vor Bitte öffne Deine HiJackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O2 - BHO: (no name) - {1FBF1F47-46AE-4578-BAEB-06E3D7B7F57E} - C:\WINDOWS\system32\fcccdaxw.dll (file missing) O2 - BHO: (no name) - {39CEF1D5-A3CE-443C-A113-8CC473D46259} - C:\WINDOWS\system32\qoMeCSKe.dll O2 - BHO: (no name) - {E0580FD9-2BA1-4679-A259-8154202C3038} - C:\WINDOWS\system32\cbXQiIxY.dll O20 - Winlogon Notify: cbXQiIxY - C:\WINDOWS\SYSTEM32\cbXQiIxY.dll O20 - Winlogon Notify: winrnt32 - C:\WINDOWS\SYSTEM32\winrnt32.dll (file missing)dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus. Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden): C:\WINDOWS\system32\eKSCeMoq.ini2 C:\WINDOWS\system32\wxadcccf.ini2 C:\WINDOWS\system32\winrnt32.dll C:\WINDOWS\system32\cbXQiIxY.dll C:\WINDOWS\system32\ssprs.dll C:\WINDOWS\system32\serauth2.dll C:\WINDOWS\system32\serauth1.dll C:\WINDOWS\system32\nsprs.dll C:\WINDOWS\system32\clauth2.dll C:\WINDOWS\system32\clauth1.dll C:\WINDOWS\system32\sysprs7.dll C:\WINDOWS\system32\fcccdaxw.dll C:\WINDOWS\system32\qoMeCSKe.dll Dann starte den Rechner im normalen Modus neu. Markiere die Dateien dann wiefolgt Beispiele: C:\WINDOWS\system32\qoMeCSKe.dll ->gefunden, gelöscht C:\WINDOWS\system32\qoMeCSKe.dll -> nicht gefunden, nicht gelöscht C:\WINDOWS\system32\qoMeCSKe.dll -> gefunden, nicht löschbar Dann lasse Malwarebytes laufen und poste dessen Logfile zusammen mit einem neuen HiJackthis Logfile. |
EDIT: Habe Spybot im abgesicherten Modus laufen lassen - 4 Funde, die ich gelöscht habe. Danach ging es. Dann habe ich mich an deine Liste gemacht. Also: Beispiel: bla bla bla ... (gefunden?, gelöscht?) C:\WINDOWS\system32\eKSCeMoq.ini2 (nein, nein) C:\WINDOWS\system32\wxadcccf.ini2 (nein, nein) C:\WINDOWS\system32\winrnt32.dll (ja, konnte nicht) C:\WINDOWS\system32\cbXQiIxY.dll (ja, konnte nicht) C:\WINDOWS\system32\ssprs.dll (ja, ja) > was ist mit ssprs.tgz? C:\WINDOWS\system32\serauth2.dll (ja, ja) C:\WINDOWS\system32\serauth1.dll (ja, ja) C:\WINDOWS\system32\nsprs.dll (ja, ja) > was ist mit nsprs.tgz? C:\WINDOWS\system32\clauth2.dll (ja, ja) C:\WINDOWS\system32\clauth1.dll (ja, ja) C:\WINDOWS\system32\sysprs7.dll (ja, ja) > was ist mit sysprs7.tgz? C:\WINDOWS\system32\fcccdaxw.dll (nein, nein) C:\WINDOWS\system32\qoMeCSKe.dll (ja, ja) > aber mit _old hinter .dll ?? Mache weiter... "Alter" Post: Hallo. Wenn ich im abgesicherten Modus starte, dann lädt er auch wieder die explorer.exe, nur um sie 2 Sekunden später wieder zu schließen. Komisch - gestern ging es kurz. :confused: Habe es geschafft, die von Dir angegebenen Einträge mit HiJackThis zu löschen. Er gab aber eine Fehlermeldung, dass diese Programme in Benutzung sind und somit nicht gelöscht werden können. Trotzdem scheinen sie nun verschwunden zu sein. Ist halt schwierig, im Explorer irgendwo hinzukommen, wenn der explorer immer abschmiert. Da muss man sehr schnell sein... :( Ich versuche es weiter! Habt vielen Dank für die tolle Hilfe! :) |
Bitte lasse Malwarebytes einmal wie beschrieben durchlaufen und poste das Logfile. |
Zitat:
Der scannt schon seit 2 Stunden - bis jetzt noch nix. Ich werde etwas posten, sobald er fertig ist. PS: Also, Spybot hat "Virtumonde" gefunden. Einmal in HKEY_LOCAL_MCHINE\Software\... und eine .dll in Windows\system32\rqRLbyxv.dll_old. Beide sollte er eigentlich gelöscht haben, mal sehen. :balla: Ich weiß gar nicht, wie ich Dir danken soll - mal abwarten. SUPER! :heilig: |
Na jetzt geht es abba los!! :heulen: Also, Malwarebytes ist komplett durchgelaufen. Hat um die 7 Probleme gefunden, manche konnte er nicht reparieren - erst Neustart erforderlich. Also, Neustart. Jetzt meldet sich AntiVir XP sofort nach dem Start (explorer.exe noch nicht einmal geladen) und sagt: C:\WINDOWS\system32\cbXQIxY.dll Is the Trojan horse TR/Trash.Gen An dem Punkt bin ich nun. Was soll ich AntiVir sagen? Löschen? Deny access? Move to quarantine? ...? :eek: Vielen Dank! |
Hier die Log: Code: Malwarebytes' Anti-Malware 1.17AntiVir schlägt jetzt im Minutentakt Alarm. Ich move die Dateien immer in die Quarantäne. :heulen: :heulen: :heulen: |
Hat Malwar3bytes den Rechner neu gestartet? Lass es dann bitte noch einmal laufen poste auch dieses Logfile. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl :) Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link. Dann poste noch ein neues HiJackThis Logfile. |
Mal wieder herzlichen Dank für eure Hilfe! :daumenhoc Also: Nummer 1 Code: Malwarebytes' Anti-Malware 1.17 |
Nummer 2 Code: ----- Root ----------------------------- |
...und hier noch die Quarantäne von AntiVir XP: (leider etwas klein - tut mir Leid!) http://www.trojaner-board.de/members...re36-avxp1.jpg http://www.trojaner-board.de/members...re37-avxp2.jpg |
Ich muss ehrlich sagen, dass ich schon ein ganz schlechtes Gewissen habe. :( Ihr habt ja bestimmt auch andere Sachen zu tun. Deshalb habe ich mir folgendes überlegt: Ich komme ja nun wieder an meine Dateien ran. Wenn ich die 109 GB nun auf eine externe Festplatte ziehen (die selbstverständlich leer ist), kann ich ja so ziemlich ohne Sorge formatieren. Die Festplatte würde ich dann (irgendwie? mit Knoppicillin eventuell?) mehrmals scannen, damit sich kein Schädling an meinen Dateien vergriffen hat. Somit könnte ich doch alles wieder nach einer Neuinstallation aufspielen, oder? Mir ist das irgendwie unheimlich, wenn da noch Trojaner und Co auf meiner Platte "schlummer", sei es auch in "Quarantäne". Dazu sind mir meine Hausarbeiten und Seminarscheine zu wichtig... :rolleyes: |
Reboot im abgesicherten Modus. Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden, stelle Windows ein wie hier beschrieben.): C:\WINDOWS\system32\nmp.log C:\WINDOWS\system32\vwabaGgh.ini C:\WINDOWS\system32\vwabaGgh.ini2 C:\WINDOWS\system32\vxybLRqr.ini C:\WINDOWS\system32\vxybLRqr.ini2 C:\WINDOWS\system32\eKSCeMoq.ini C:\WINDOWS\system32\eKSCeMoq.ini2 C:\WINDOWS\system32\wxadcccf.ini C:\WINDOWS\system32\wxadcccf.ini2 C:\WINDOWS\system32\servdat.slm C:\WINDOWS\system32\lsprst7.tgz C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\ssprs.tgz C:\WINDOWS\system32\nsprs.tgz C:\WINDOWS\system32\ sysprs7.tgz Dann starte den Rechner im normalen Modus neu. Dann bitte ein DSS Log. Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken. |
Hey! :party: Ich habe alle Dateien gefunden und mit Shift+DEL sofort gelöscht. Vielen Dank! Hier die .txt: Code: Deckard's System Scanner v20071014.68 |
...und hier die andere .txt: Code: Deckard's System Scanner v20071014.68 |
Bitte lade Dir die angehängte Datei herunter, benene sie in reb.bat um uns installiere Sie. Suche dann noch die Dateien Zitat:
Dann benötige ich ein neues HiJackThis Logfile. |
Hey! Ich habe beide Dateien gesucht - nicht gefunden. Sollte ich sie im abgesicherten Modus suchen? Habe sie nämlich "normal" gesucht? Das "Programm" habe ich installiert - ging ja in einer Sekunde. :) Hier die log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Die Dateien sind wohl schon gelöscht worden und das mit der reg. Datei hat nicht funktioniert. Machen wir es halt mit HiJackThis. :) Gehe wiefolgt vor Bitte öffne Deine HiJackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O2 - BHO: (no name) - {1FBF1F47-46AE-4578-BAEB-06E3D7B7F57E} - (no file) O2 - BHO: (no name) - {39CEF1D5-A3CE-443C-A113-8CC473D46259} - (no file) O2 - BHO: (no name) - {487D319E-1BA7-48AE-84B9-D497984E7632} - C:\WINDOWS\system32\rqRLbyxv.dll (file missing) O2 - BHO: (no name) - {6A370A29-5206-448E-891F-C3C1749D0138} - C:\WINDOWS\system32\hgGabawv.dll (file missing) O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing) (file missing)dann Klicke Fix Checked. Wie verhält sich Dein System/ der Explorer? Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software! |
So, diese Einträge habe ich erfolgreich "gefixt". Danke. Explorer verhält sich "normal". Noch... Sorry für die dumme Frage, aber Java ist als "J2SE Runtime Enviroment 5.0 ..." unter "Software" gelistet, oder? :schmoll: Die deinstallieren und dann... ? |
Zitat:
Poste abschließend ein neues HJT Logfile. :) |
Vielen Dank! Also, neue Version ist drauf. Wie geht es weiter? :heilig: HJT: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Gar nicht. :) Bei Dir ist alles Ok. |
Zitat:
WOW! Kannst Du mir eventuell noch sagen, wie ich mit den Dateien in der AntiVir Quarantäne umgehen soll? Löschen (löscht er sie dann aus der Quarantäne, oder generell - das ist ambivalent)? Ich muss also nix mehr einstellen oder so? Kann wieder getrost weiterarbeiten? Ich kann mein Glück noch nicht glauben... *wow!* Kann ich HJT und DSS nun wieder deinstallieren? Malwarebytes Anti-Malware und Spybot lass ich mal drauf. :) Ich weiß ja nicht, wie ich Dir für die viele Arbeit Danken soll?!! Wenn Du mal Fotos, ein Design oder Umzugshilfe brauchst - ich schicke Dir meine Mailaddi. Das ist das Mindeste, was ich tun kann. Tausend Dank! :daumenhoc :daumenhoc :) |
Wusste ich es doch. Problem beim AntiVir-Systemscan: ein .gif in Program Files hat noch das trojanische Pferd TR/BHO.ecl :koch: Habe es in die Quarantäne verschoben. Richtig? :( |
...und Anti-Malware hat Fake.Beep.Sys in System32 gefunden. :pfui: Ich fühle mich leider noch nicht wirklich sicher. :( |
Alle Dateien in der Quarantäne die Du nicht kennst, kannst Du löschen. Aus der Quarantäne gelöschte Dateien sind gelöscht. In der Qurantäne kann man sie bei Bedarf immer wieder restaurieren. In Deinem Fall solltest Du noch einen Systemscan machen, stelle Antivir wie hier beschrieben ein und scanne. Das Logfile poste dann bitte hier. HJT und DSS kannst Du deinstallieren, dass werden wir nicht weiter brauchen. |
Hallo! ...und wieder einmal herzlichen Dank, dass Du immer noch etwas schreibst! :daumenhoc Hier mal ein paar Logs AntiVirXP Code: |
HJT Log Code: Logfile of Trend Micro HijackThis v2.0.2 |
Anti-Malware Code: Malwarebytes' Anti-Malware 1.17 |
Klar schreib ich :) Diese Datei Zitat:
|
Nope - Ordner ist nun leer. :) Soll das heißen, ich kann wieder beruhigt sein? Kann ich noch was tun? Sonst arbeite ich wieder normal dran. :aplaus: Soll es das wirklich schon gewesen sein? :rolleyes: Zitat:
|
Meiner Meinung nach, kann ich da nichts mehr finden und Du kannst an dem Rechner wieder arbeiten. Viel Spaß dabei und Ruhe vor neuenm Befall. |
Vielen Dank! > Ich bin Dir was schuldig! :daumenhoc Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board