|
wiedermal die .exen liebe leute ;) mal zuerst .. hallo ;) hoffe mir kann jemand helfen. gestern nachmittag .. ich gemütlich am zocken, rechner hängt sich auf, ich starte neu.. gleich mal paar meldungen von ad-watch(lavasoft) - registry modifikationen .. alle geblockt .. (das war kein normaler systemstart!) danach: .exe und .lnk bekommen dieses std. windows symbol und können nicht mehr ausgeführt werden. der hkey_classes exefile command key, war leer, hab das korrekte wieder eingefügt und es steht noch immer drin. unter den ordneroptionen-dateitypen fehelen die .exe und .lnk datentypen virusscan, ad-adware, anti malware laufen lassen (über öffnen mit-dialog), wenig funde, aber doch.. zB save now wiedermal, oder accona irgendwas - die .exe/.lnk dateien funktionieren noch immer nicht dieses hijack tool hab ich leider nicht.. muss ich wohl runterladen. kann mir bisher jemand weiterhelfen? mfg mike |
Zitat:
Aber mal im ernst. HIJ ziene, und Log posten ( siehe SIG ) Gruß Mellosun |
ok .. das ganze schaut so aus ;) Logfile of HijackThis v1.99.1 Scan saved at 14:13:01, on 23.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\mike1\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080 R3 - URLSearchHook: (no name) - <default> - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe mfg mike |
Hallo, das hast du aus dem abgesicherten Modus erstellt ? Das nix gut :kloppen: Mach es nocheinmal sam :D Diesmal aus dem Normalmodus,da kann man dann auch richtig was bei sehen. Irrlicht |
tag... ;) .. nene .. war schon ausn normalen modus .. clean ? .. hab vorher ein paar scans gemacht .. .. aber das problem ist schon behoben, scheinbar wollte windows, mit den reg entries, die ich im ersten post erwähne, die einstellungen neu schreiben. .. hab mal mit der systemwiederherstellung eine vorige konfiguration wiederhergestellt, die reg entries zu gelassen (nat. nach genauem anschauen, was geschrieben wird) und das system is wieder gelaufen. .. fragt mich nicht, warum windows plötlich div. .lnk, .exe, etc.. einttähe neu schreibt .... :balla: :teufel3: ... mfg, danke trotzdem für alles ;) ... und sorry dass ich eure zeit in anspruch genommen haben ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board