|
Komische Sachen: explorer.exe und drwtsn32.exe schmieren öfter nacheinander ab Hallo und Guten Tag! Es ist wieder mal so weit. Mein Rechner hat sich etwas eingefangen und macht nicht mehr zuverlässig, was er soll. Da hab ich mal geguckt was es so sein kann... Also, FSecure findet nix. Spybot S&D auch nicht. Doch mein Avast hat so ein paar fragliche Sachen gefunden. Win32 adware-gen und sowas... hab ich erstmal alles unschädlich gemacht (delete...) Nun hab ich mir mal das Hijack This Programm runtergezogen und mir das logfile durchgesehen. Aber ich hab da wenig Efahrung und demnach weis ich nicht, ob da was schädliches zu finden ist. Daher bitte ich jemand mit mehr Erfahrung, da mal durchzusehen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:15:47, on 31.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ViStart\ViStart.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer3\TeamViewer_Service.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\TeamViewer\Version4\TeamViewer.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\studnet\studnet.exe C:\Dokumente und Einstellungen\***\Desktop\pennerbots\pennerbot_v0.6.9.exe C:\Dokumente und Einstellungen\***\Desktop\pennerbots\pennerbot_v0.6.9.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [studNET-Autologin] C:\WINDOWS\system32\studnet\studnet.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203613985453 O17 - HKLM\System\CCS\Services\Tcpip\..\{250A12F1-3CD6-49CE-867C-840D6DB4221B}: NameServer = 145.253.2.171,139.18.25.3 O17 - HKLM\System\CS3\Services\Tcpip\..\{10858A9B-9E3D-45D1-8BEC-D860C395488B}: NameServer = 192.168.97.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Programme\TeamViewer3\TeamViewer_Service.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 9525 bytes Achso... ich hab mal auch ein Ausschnitt aus dem Avast Logfile (in etwa ein Monat, die unwichtigen Einträge hab ich schon entfernt): 23.11.2008 05:48:53 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP12\A0000299.exe\{app}\thrixxx\HentaII 3D\Binaries\ThriXXX010267FG.dll" file. 23.11.2008 05:48:55 ******* 1740 Sign of "Win32:Buttons [Joke]" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP12\A0000301.exe" file. 23.11.2008 05:51:34 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000517.exe\$TEMP\VirtuallyJenna-Test.exe" file. 23.11.2008 05:51:34 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000517.exe\$TEMP\VirtuallyJenna-Test.exe" file. 23.11.2008 05:51:34 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000517.exe\$INSTDIR\Binaries\ThriXXX010265FG.dll" file. 23.11.2008 05:52:03 ******* 1740 Sign of "Win32:Agent-AWB [Adw]" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000721.exe\$INSTDIR\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe" file. 23.11.2008 05:54:51 ******* 1740 Sign of "Win32:GrayBird-QR [Trj]" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0001455.exe" file. 23.11.2008 06:06:30 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP36\A0018114.exe" file. 23.11.2008 06:27:45 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179236.exe\{app}\thrixxx\HentaII 3D\Binaries\ThriXXX010267FG.dll" file. 23.11.2008 06:27:47 ******* 1740 Sign of "Win32:Buttons [Joke]" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179238.exe" file. 23.11.2008 06:29:40 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179426.exe\$TEMP\VirtuallyJenna-Test.exe" file. 23.11.2008 06:29:40 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179426.exe\$TEMP\VirtuallyJenna-Test.exe" file. 23.11.2008 06:29:40 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179426.exe\$INSTDIR\Binaries\ThriXXX010265FG.dll" file. 23.11.2008 06:30:07 ******* 1740 Sign of "Win32:Agent-AWB [Adw]" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0181182.exe\$INSTDIR\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe" file. 13.12.2008 23:12:11 SYSTEM 1564 Function setifaceUpdatePackages() has failed. Return code is 0x2000000B, dwRes is 2000000B. 13.12.2008 23:12:12 SYSTEM 1564 An error has occured while attempting to update. Please check the logs. 17.12.2008 03:33:30 ******* 1524 Sign of "JPG:MS04-028 [Expl]" has been found in "C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\1771kt4h.default\cookies.sqlite-journal" file. 17.12.2008 13:57:53 SYSTEM 1520 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 23.12.2008 09:25:03 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsyt.dll" file. 23.12.2008 09:25:18 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsyi.dll" file. 23.12.2008 09:25:19 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsxi.dll" file. 23.12.2008 09:25:23 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsbo.dll" file. 23.12.2008 09:25:28 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hdyt.dll" file. 23.12.2008 09:25:35 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayt.dll" file. 23.12.2008 09:25:36 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayo.dll" file. 23.12.2008 09:25:38 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayi.dll" file. 23.12.2008 09:26:07 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\habt.dll" file. 23.12.2008 09:26:34 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\habi.dll" file. 23.12.2008 09:26:59 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fsyo.dll" file. 23.12.2008 09:27:02 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyt.dll" file. 23.12.2008 09:27:03 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyi.dll" file. 23.12.2008 09:27:04 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fayo.dll" file. 23.12.2008 09:27:07 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\paxt.dll" file. 30.12.2008 23:49:59 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsyi.dll" file. 30.12.2008 23:51:13 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayt.dll" file. 30.12.2008 23:51:20 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyt.dll" file. 30.12.2008 23:51:23 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyi.dll" file. 30.12.2008 23:51:29 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fayo.dll" file. So, was mach ich nu mit der Kiste? Wieder mal neu installieren? (hab ich sowas von kein Bock drauf...) |
:hallo: 1. Fixe mal diesen Eintrag Code: O20 - AppInit_DLLs:Code: C:\WINDOWS\system32\studnet\studnet.exe3. Code: C:\Dokumente und Einstellungen\***\Desktop\pennerbots\pennerbot_v0. 6.9.exeIch würde dir empfehlen diese Datei zu löschen. 4. Überprüfe auch mal den Autostart Code: Start --> Ausführen --> msconfig --> Systemstart5. Um explorer.exe zu stabilisieren setze die Ansicht zu "Details" zurück. 6. Deaktiviere DR.Watson mit Code: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AEDebug <--- Diesen Schlüssel löschen |
Werd ich dann gleich mal alles durchgehen... Derweile hat adaware auf meinem System gewütet mit folgendem Ergebnis: Scanmodus: Full Scanzeit: 00:28:09 Anzahl der gescannten Objekte: 590538 Anzahl gefundener Infekte: 69 Kritisch: 1 Fragwürdige Objekte: 68 Gelöschte Infekte: 69 Alle Infekte in Quarantäne: 0 Alle vom Scan ignorierte Infekte: 0 Danke! P.S.: Den Pennerbot benutz ich und viele andere pennergamespieler auch. und da gabs noch keine Probleme bei den anderen. Studnet is wichtig, da sonst kein internet. Is der authentifizierungsclient... auf linux geht das mit ssh, aber in win gibts halt dieses tool. möcht ich auch ungern missen... |
Gut diese Infos wollte ich nur haben :) Deinstalliere bitte Ad-Aware und sonstige Spyware suchende Programme und mache mit Malwarebyte's Anti-Malware einen komplett Scan. |
Aber mein Spybpt S&D behalt ich.. zwecks TeaTimer undso... ..okay scan läuft mit dem o.g. tool. edit: 1. erledigt 2. erledigt, is sauber 3. erledigt 4. mach ich regelmäßig 5. geht das nich anders? bis vor kurzem ging es doch auch noch so wie es jetzt ist. Meist sind es Listen. 6. erledigt P.s.: Guten Rutsch! |
Solange dein Explorer abschmiert und ich keine andere Lösung habe, wird wohl nur dieser Schritt helfen. Guten Rutsch. |
So, das o.g. Programm is fertig: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1585 Windows 5.1.2600 Service Pack 3 01.01.2009 07:12:13 mbam-log-2009-01-01 (07-12-08).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|) Durchsuchte Objekte: 182734 Laufzeit: 44 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{049652c3-55ae-4a6e-84ce-0c5b733e8f82} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f73dbd9e-5f1b-4bca-8604-a911dce08b37} (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich entferne mal die Auswahl und gehe dann ins Bett. Und dem Explorer werd ich schon Beine machen. (hoff ich zumindest) Gruß! |
[edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. http://www.ben-newman.de/smilie/forum/rules.gif [/edit] |
Ich dachte, das hab ich getan? Oder besser: ich weis hupro das ich das getan habe. Was ist dein Problem? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board