|
rqrrs.exe - ich bin ratlos Seit einigen Wochen bekomme ich beim Start von Windows (Vista) immer eine Fehlermeldung. Der Startbildschirm erscheint, ich drücke auf mein Konto geben das Passwort ein und der Desktop wird sichbar, sowie diese Fehlermeldung: http://i169.photobucket.com/albums/u.../DSC024212.jpg Solange ich nicht auf "OK" drücke fährt sich der Laptop nicht weiter hoch, nur die Desktopverknüpfungen sind zu sehen. Drücke ich auf "OK" fährt Windows sich ganz normal hoch, alle Programme starten. Ich habe schon versucht die .exe zu googel, doch es gibt keine Treffer - ich bin am verzweifeln - was ist diese .exe warum kann sie nicht geladen werden? Habe ich einen Virus? Mir ist nur aufgefallen, dass mein Internet Browser, ich benutze Maxthon 2, manchmal abstürzt, oder wenn ich IExplorer benutze der auch manchmal einfach den Geist aufgibt uns sich schließt. Das hochfahren von Vista dauert (mir) zu lang, ca. 5 Minuten bis ich dann endlich die Programme öffnen kann - ich habe schon bei diversen Programmen wie MSN, Skype, etc. die automatische Ausführung beim Start deaktiviert nur noch wichtige Porgramme laden automatisch. Mir kommt das ganze System viel zu labiel vor - aber seit dieser Fehlermeldung bin ich nun völlig verunsichert. Der Lapto ist relativ neu, habe ihn im Oktober gekauft, natürlich war Vista vorinstalliert, ein Acer Aspire 5520 302G16 mit Vista 32 Bit System. Leider war Norton Antivirus drauf (:headbang:) und seit ca. 4-6 Wochen ist mein Account abgelaufen und ich habe mich noch nicht dazu überwinden können diesen sch*** für knapp 60 Euro zu erneuern, d.h. die Autoupdates funktionieren nicht. Ich habe außerdem noch Spybot und Ad-Aware drauf. Ich hoffe Ihr könnt mir weiterhelfen -wäre Euch sehr, sehr dankbar!! |
Stelle uns ein HijackThis-Log rein, editiere es aber vor dem Posten. (Beide Links sind in meiner Signatur) |
hier da LogFile, danke :) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:19:31, on 07.02.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\BearShare\BearShare.exe C:\Program Files\Maxthon2\Maxthon.exe C:\Users\****\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ]Live Search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=Yahoo! Deutschland[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url=Yahoo! Deutschland[/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.149.98.80:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exe O1 - Hosts: ::1 localhost O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [ProxyChecker] C:\Program Files\AnonySurf\CheckProxy.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: eNetHook.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12375 bytes |
Folgende Dateien bei VirusTotal hochladen und prüfen lassen, Ergebnis aller Scanner posten: Code: F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exeDas hier ist kein *Sicherheitsgewinn*, im Gegenteil: Code: C:\Program Files\BearShare\BearShare.exeHast Du das selbst veranlaßt, den *Autorun zu deaktivieren*? Code: O2 - BHO: (no name) - AutorunsDisabled - (no file)Verwundbare Applikationen: Code: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllGrund: Drive-by-Download Aber poste mal die Scanergebnisse, Link ist in meiner Signatur! P. S. Hast Du die UAC aktiviert? |
Ohne mir das Log näher angesehen zu haben: Zitat:
Ist in diesem Fall aber die Vollversion und ich möchte keinen User zwingen 600 Eur in die Tonne zu treten. Hier gilt: Immer schön updaten, aktuell ist hier die Version Adobe Acrobat 7.0.9 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Die aktuelle empfohlene Java Version in Deutsch ist 6.0_03! C:\Program Files\QuickTime\QTTask.exe" -atboottime JEIN, sicher gibt es hier Probleme, aber da könnte man direkt den Rechner formatieriern und dann so lassen. Wichtig ist hier halt wie immer das Surfverhalten des Users, auch wenn bekannte Seiten natürliche defaced werden könnten. Besser ist hier imho ein eingeschränktes Benutzerkonto. So long |
danke erstmal, die vielen neuen infortmaionen, muss ich nun erst mal verstehen :) ich werde die dateien scannen lassen. Zitat:
Zitat:
ich benutze MAxthon2 - gibt es da auch quicktime plugins? wenn ja, wie deaktiviere ich die? aber so auf den ersten blick ist die lage nicht aussischtslos, oder? eher ein paar behebbare risiken, kein virus oder trojaner? Zitat:
Zitat:
Zitat:
|
so, hier die gescannte datei: Datei ActiveToolBand.dll empfangen 2008.02.08 12:38:30 (CET) Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.6.10 2008.02.05 - AntiVir 7.6.0.62 2008.02.08 - Authentium 4.93.8 2008.02.08 - Avast 4.7.1098.0 2008.02.07 - AVG 7.5.0.516 2008.02.08 - BitDefender 7.2 2008.02.08 - CAT-QuickHeal None 2008.02.08 - ClamAV 0.92 2008.02.08 - DrWeb 4.44.0.09170 2008.02.08 - eSafe 7.0.15.0 2008.01.28 - eTrust-Vet 31.3.5521 2008.02.08 - Ewido 4.0 2008.02.07 - FileAdvisor 1 2008.02.08 - Fortinet 3.14.0.0 2008.02.08 - F-Prot 4.4.2.54 2008.02.07 - F-Secure 6.70.13260.0 2008.02.08 - Ikarus T3.1.1.20 2008.02.08 - Kaspersky 7.0.0.125 2008.02.08 - McAfee 5225 2008.02.07 - Microsoft 1.3204 2008.02.07 - NOD32v2 2858 2008.02.08 - Norman 5.80.02 2008.02.07 - Panda 9.0.0.4 2008.02.07 - Prevx1 V2 2008.02.08 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.08 - Sunbelt 2.2.907.0 2008.02.08 - Symantec 10 2008.02.08 - TheHacker 6.2.9.212 2008.02.07 - VBA32 3.12.6.0 2008.02.07 - VirusBuster 4.3.26:9 2008.02.07 - Webwasher-Gateway 6.6.2 2008.02.08 - weitere Informationen File size: 299008 bytes MD5: a356c37d72ac22bdfbe421e7a96b51d6 SHA1: 4fcc0f116b84164091c8ca12e061217bae67c8dc PEiD: - |
Wegen QuickTime..... Schau mal im Konfigurationsmenü von Deinem Browser nach, ob es dort nicht eine Option gibt, wo Du Plugins blocken kannst. Womit auch Deine letzte Frage beantwortet ist, deinstall muß nicht sein, aber das Deaktivieren der Plugins im Browser schon. Zu den UAC: Benutzerkontoschutz (UAC) deaktivieren - Winhelpline Forum Ich rate Dir die UAC zu aktivieren, auch wenn sie nur 1 Baustein für mehr Sicherheit sind. Zur Frage, ob bei aktiver UAC auch das eingeschränkte Konto aktiviert werden sollte, lies hier: Computersicherheit von A-Z (5): Benutzerrechte einschränken unter Windows - Online lernen bei akademie.de Du schriebst ja selbst, daß Dir Dein Rechner instabil vorkommt, mögliche Schwachstellen habe ich Dir genannt, inbes. BearShare. Sicherheit und File-Sharing schließen sich m. M. nach aus. BTW, entgegen BataAlexanders Meinung halte ich es dennoch für besser, Java upzudaten, denn 6.4 ist ebenfalls deutsch, auch wenn das aus dem Download-Link nicht hervorgeht: http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java SE Downloads[/url] -> 4. Link von oben (Java Runtime Environment (JRE) 6 Update 4) Auch aus dem Grund: heise online - Java 6 Update 4 verfügbar Aber es ist Dein PC. ;) |
Maxthon zeigt überhaupt keine addons an - die liste ist leer ... UAC habe ich aktiviert - habe mich inzwischen schon dran gewöhnt :) habe nun alles geupdatet was ihr mir vorgeschlagen habt - der rechner läuft ziemlich gut, nur bekomm ich immer noch die fehlermeldung am anfang. wenn ich dann den ordenr durchsuche findet er aber keine rqrrs.exe ... verwirrend :confused: |
Hi, die Fehlermeldung sagt ja auch klar, dass die Datei eben nicht da ist. Sonst würde sie ohne eine solche Meldung gestartet. Dann steht da noch die Möglichkeit, den Eintrag mit Bezug auf diese Datei aus der Registry zu löschen. Das sollte hoffentlich so klappen: In Hijackthis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben: Code: F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exeGruß, Karl |
Zitat:
Zitat:
ich würde eben nur gerne wissen, was das genau für ne exe ist. |
Was diese Datei mal genau war, kann ich dir nicht sagen. Aber Allgemein kann ich dir sagen, dass Du ihr nicht nachtrauern solltest, sie war ein Schädling. Es wäre natürlich besser, mehr über diese Datei zu wissen, sie könnte ja, als sie noch vorhanden war, eine Menge andere Sachen am System verstellt haben. Sie ist aber weg und deshalb ist das nicht möglich. Der Hauptteil des Hijackthis Logs sagt auch nichts über Dateien, die auf deinem System vorhanden sind (nur der erste Teil unter "running processes"), sondern über Aufträge an Windows, welche Dateien gestartet werden sollen. Das heißt nicht, dass die vorhanden sien müssen, man kann nur davon ausgehen, dass sie es zumindest mal waren. Bei den meisten verschiedenen Eintragstypen (die Buchstaben-Ziffern-Codes am Anfag der Zeilen) wird ein Fehlen der Datei von Windows einfach ignoriert und das Programm wird nicht getartet. Nicht so bei F3, dort gibt es dann eine Fehlermeldung. |
werde sie heute abend aus der registry löschen, ich hoffe die fehlermeldung ist dann auch weg. naochmal vielen dank für euere hilfe!!! btw, das erste service pack für vista soll doch anfang märz erscheinen, oder? |
Ich meine sowas gelesen zu haben. Wenn es wirklich fertig ist, wird es dir über das automatische Update angeboten werden. Andere Quellen würde ich ignorieren, das sind oft Testversonen. |
nochmals vielen dank! :) EDIT: habe nun die entfernung durchgeführt und es ist tatsächlich weg - keine fehlermeldung mehr!! JUHUU! :) ^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board