|
Windows Absturz.APPCRASH svchost.exe Hallo Leute! Ich habe das allergleiche Problem wie hier beschrieben http://www.trojaner-board.de/93212-w...ost-exe-2.html Ich bin nun den Anweisungen in dem Thread gefolgt.Vielleicht ist jemand so lieb und schaut da mal drüber.Vielen, vielen dank schon im voraus. 1.SCHRITT:MIT MALEWARBYTES GESCANNT Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6348 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 13.04.2011 12:22:48 mbam-log-2011-04-13 (12-22-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Durchsuchte Objekte: 587363 Laufzeit: 1 Stunde(n), 18 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 38 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken. HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Registry Cleaner for Vista_is1 (Rogue.FreeRegistryCleanerForVista) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ygesunanerulato (Trojan.Agent.U) -> Value: Ygesunanerulato -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken. c:\program files\free registry cleaner for vista (Rogue.FreeRegistryCleanerForVista) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\free registry cleaner for vista (Rogue.FreeRegistryCleanerForVista) -> No action taken. Infizierte Dateien: c:\poker\pbo\iexplore.exe (Trojan.Dropper) -> No action taken. c:\Windows\System32\test.exe (Spyware.Passwords.XGen) -> No action taken. d:\poker\pbo\iexplore.exe (Trojan.Dropper) -> No action taken. d:\programme\auslots.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\miniprocess.exe (Adware.Casino) -> No action taken. d:\programme\highnoon casino\auslots.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\casino.exe (Adware.Casino) -> No action taken. d:\programme\highnoon casino\directsound.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\extgame.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\lbyinst.exe (Adware.Casino) -> No action taken. d:\programme\highnoon casino\plibc32.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\roulette.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\thpoker.dll (Adware.Casino) -> No action taken. d:\programme\highnoon casino\winsound.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\auslots.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\bj.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\casino.exe (Adware.Casino) -> No action taken. d:\programme\cirruskasino\directsound.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\extgame.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\lbyinst.exe (Adware.Casino) -> No action taken. d:\programme\cirruskasino\miniprocess.exe (Adware.Casino) -> No action taken. d:\programme\cirruskasino\plibc32.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\roulette.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\vpoker.dll (Adware.Casino) -> No action taken. d:\programme\cirruskasino\winsound.dll (Adware.Casino) -> No action taken. d:\tools+mp3+ebooks\effect 3d studio\effect3d studio v1.0_flockreactor_de\CRACK\CORE10K.EXE (Dont.Steal.Our.Software) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken. c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf_update.dat (Adware.ClickPotato) -> No action taken. c:\program files\free registry cleaner for vista\backuphkcu.reg (Rogue.FreeRegistryCleanerForVista) -> No action taken. c:\program files\free registry cleaner for vista\regcleanerforvista.exe (Rogue.FreeRegistryCleanerForVista) -> No action taken. c:\program files\free registry cleaner for vista\unins000.dat (Rogue.FreeRegistryCleanerForVista) -> No action taken. c:\program files\free registry cleaner for vista\unins000.exe (Rogue.FreeRegistryCleanerForVista) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\free registry cleaner for vista\free registry cleaner for vista.lnk (Rogue.FreeRegistryCleanerForVista) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\free registry cleaner for vista\uninstall free registry cleaner for vista.lnk (Rogue.FreeRegistryCleanerForVista) -> No action taken. 2.SCHRITT:FIXEN MIT OTL.EXE All processes killed ========== OTL ========== Prefs.js: "212.118.224.149" removed from network.proxy.http Prefs.js: 80 removed from network.proxy.http_port Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour Reminder not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core not found. Unable to delete ADS C:\ProgramData\TEMP:B623B5B8 . Unable to delete ADS C:\ProgramData\TEMP:0A73A758 . Unable to delete ADS C:\ProgramData\TEMP:B203B914 . Unable to delete ADS C:\ProgramData\TEMP:AA9519A6 . Unable to delete ADS C:\ProgramData\TEMP:94188BC6 . Unable to delete ADS C:\ProgramData\TEMP:798A3728 . Unable to delete ADS C:\ProgramData\TEMP:9F683177 . ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: fishraiser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: fishraiser.Muecke-PC ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Muecke ->Temp folder emptied: 6863790 bytes ->Temporary Internet Files folder emptied: 131229719 bytes ->Java cache emptied: 109294 bytes ->FireFox cache emptied: 64494809 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 102242 bytes User: postgres User: postgres09 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 512000 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 202834 bytes RecycleBin emptied: 10457165 bytes Total Files Cleaned = 204,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04132011_123922 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot. File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot. File\Folder C:\Windows\temp\fla7C65.tmp not found! File\Folder C:\Windows\temp\fla829D.tmp not found! File\Folder C:\Windows\temp\flaE879.tmp not found! File\Folder C:\Windows\temp\flaE87A.tmp not found! Registry entries deleted on Reboot... 3.SCHRITT:SCANNEN MIT OTL.EXE Im Anhang. Kann mir niemand sagen wies weiter geht trotz der Infos? :( hmpf.Hilfäää :( |
Zitat:
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! |
Das is nicht dein Ernst.Ich hab keine externe Festplatte wo ich meine Daten hinschieben kann.Das ist ungefähr 20mal soviel Arbeit zusätzlich.Und wenn ich die Cracks lösche und neu poste wird mir geholfen oder wie?Der Ordner is genau 10 Jahre alt.Ich wusste nedmal dass das noch drauf is.Toller Support.Als ob ihr jede Software kauft.Heuchler. |
Zitat:
Mal ehrlich, wie kann man immer eine Datensicherung "vergessen" und später behaupten die Daten wären ja so wichtig? Was hält dich davon ab, eine externe Platte zu kaufen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board