|
Verdacht auf Virus Hallo, ich habe Probleme mit Windows 7. Ich kann z.B nicht 2 Dateien löschen oder veschieben, wenn ich das versuche, stürzt der Explorer ab und startet sich neu. Das ist aber erst seid dem ich die besagten 2 Dateien runtergeladen habe...deswegen der Verdacht auf einen Virus. Habe schon Antivir, Spybot, Malwarebytes und Superantispyware durchlaufen lassen (auch im abgesicherten Modus), aber alle haben nichts gefunden. Habe mal Hijackthis durchlaufen lassen und das hat er ausgespuckt: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:04:36, on 03.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\System32\rundll32.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\explorer.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\System32\taskmgr.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: ::1 localhost O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: AutorunsDisabled O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Nyuu\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 3775 bytes Bitte um Hilfe! Gruß Edit: Habe auf der Seite von Hijackthis auch die Liste eingegeben und der hat 2 als Schädlich eingestuft, aber ich weiß nicht wie ich die Fixen kann. :( 1: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com 2:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 |
Zitat:
|
Nun hat Windows 7 noch mehr Probleme... -Manchmal verschwinden die Sysmbole auf der Taskleiste. -Wenn ich mit Firefox ein Bild angucke und es mit rechtsklick speichern will, sind dort keine sachen zum anklicken mehr. Alles, seid dem der Explorer abgeschmiert ist, wegen den 2 Dateien. Hier noch die 2 Logs: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 5237 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 03.12.2010 15:45:00 mbam-log-2010-12-03 (15-45-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 277123 Laufzeit: 1 Stunde(n), 33 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 12/03/2010 bei 00:29 AM Version der Applikation : 4.33.1000 Version der Kern-Datenbank : 5918 Version der Spur-Datenbank : 3730 Scan Art : kompletter Scann Totale Scann-Zeit : 01:28:07 Gescannte Speicherelemente : 396 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6271 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 146085 Erfasste Datei-Elemente : 0 Gruß |
Zitat:
|
Es sind 2 Anime-Subs von der K-on! Bluray die Extras. Sie kommen von einer vertrauten Seite, deswegen glaube bzw.hoffe ich, dass Windows 7 nen Fehler hat... hxxp://akiba-subs.ath.cx/projekte/k-on/ Dort die "Ura-ons!" Sie sind im Dateipfad C:\Benutzer\Eigene Dokumente\FirefoxDL...da wo ich alles Runtergeladene Speicher. [Akiba]_Originales_B-Seiten_Theater_'Ura-On!'_2_[BD-1080p_H264_aac][Ger-Sub V2][FE366F9C] [Akiba]_Originales_B-Seiten_Theater_'Ura-On!'_5_[BD-1080p_H264_aac][Ger-Sub V2][7DF53EB4] Diese beiden Dateien kann ich nicht verschieben, löschen oder umbennen, sonst stürzt immer der Explorer ab. Haben die Logfiles denn nichts Verdächtiges gezeigt? (Die sind auch so kurz, ist das Normal?) Hoffe das hilft! Gruß |
Vllt hat nur der Explorer Probleme mit den Dateien bzw. deren Namen. Installier mal zB den TotalCommander und probiers damit. |
Wenn nur die 2 Dateien diesen fehler auslösen, dann können die da ruhig bleiben. Hatte halt Angst wegen Virus und so... da ich noch nicht alle meine Dateien gesichert habe. Und es ist laut den Logs sicher, dass dort keine Viren, Keylogger oder sonstiges ist? Dann könnte ich ja wieder an die Arbeit gehen und meine wichtigen Dateien Sichern. Danach könnte ich ja auch Windows neu aufsetzen. Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board