|
hab hier gerade noch was entdeckt scheint mir wie ein weiterer wurm auszusehen. habe 2 seiten offen gehabt und eine unten wieder in der taskleiste abgelegt, als ich diese seite dann wieder öffnen wollte blieb wieder alles stehen. dann im taskmaneger 100%cpu auslastung. dann kam ein problembericht da steht folgendes drinne: C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\iexplorer.exe.mdmp C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\appcompat.txt also iexplorer.exe ist irgendwie auch so nen virus, oder? |
kurz zu gegoogled http://www.mailhilfe.de/frage5008.html hast du auch adaware schonmal laufen lassen? nunja malware scheints auf jedenfall zu sein werd mich nochn bissl umschaun adaware scheint es zu erkennen.. nachtrag: der iexplore hat auf jeden fall mal nichts in dem verzeichnis \..\Temp\WER4.tmp.dir00\ zu suchen nachtrag#2: kannst du mal bitte schauen ob die datei sysdata.xml im selben verzeichnis existiert? nachtrag#3: http://www.hardwareanalysis.com/content/topic/15697/ englischer thread http://www.informationsarchiv.net/fo...-minidump.html deutscher thread evtl ist das ganze ein hardwareproblem... so langsam überblick ich das ganze aber leider nicht mehr es wär allerdings möglich das dein pc (speziell lüfter) zustaubt.. :\ wenn dem so ist dann könnte eine vorsichtige !! reinigung abhilfe schaffen [ 12. Juni 2004, 22:20: Beitrag editiert von: Olo ] |
als erstes ganz kurz @rock ja agenau bei diesem Eintrag ist das der Fall mit dem Trojaner, vorausgesetzt der Dienst wurde abgeschalten, der start deaktiviert und taucht trotzdem wieder auf Hi Sonnenstrahl Hast du, nachdem du den Dienst abgeschalten hast auch den Starttyp auf deaktiviert gesetzt?? Dies geht wenn manbei dem Dienst rechte Maustaste->Eigenschafften aufruft... wenn ja...dann hast dir "wahrscheinlich" nen Trojaner eingefangen (gebe aber keine 100% Garantie [img]smile.gif[/img] ) also hier mal eine kleien Anweißung wie mit der WUAUCLT.EXE zu verfahren ist: Unter Windows NT/2000/XP müssen Sie folgenden Registrierungseintrag bearbeiten. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft auto update = WUAUCLT.EXE Löschen Sie ihn, sofern er existiert. Schließen Sie den Registrierungseditor. so desweiteren lasse mal bitte wie vonanderen schon vorgeschlagen auch mal adaware über deinen rechner laufen, damit Mal- und Spyware runtergeschmissen wird. einwfach mal bei Google nach AdAware suchen Desweiteren, nachdem du das gemacht hast lösche alle Dateien aus deinem Tmp-Verzeichniss sowei auch die Temporären Internetfiles. Ausserdem mal alle Cookies löschen. Sollte dann immernoch keien Besserung in irgendeiner Form eintreten dann hilft leider nur die Radikale Methode..Daten sichern Laufwerke formatieren, am besten auch partitionen neu machen, und System neu aufspielen. Ich hoffe mal net das es soweit kommt und wir so noch ne Lösung finden :) Noch nen Edit :D hab noch was vergessen Sonnenstrahl...die Anzeige von deinem Antivior ist richtig...Den bootsektor von A kann das Prog nicht lesen solange keine bootfahige Diskette drin ist und die Datein wo die Warnungen kommen sind allesamt Systemdateien auf die kein Virenprogramm zugriff bekommt. das sollte dich also nicht beunruhigen das ist normal [img]smile.gif[/img] [ 12. Juni 2004, 23:23: Beitrag editiert von: toco3001 ] |
C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\iexplorer.exe.mdmp C:\DOKUME~\SILKI\LOKALE~1\Temp\WER4.tmp.dir00\appcompat.txt leere diesen besagten ordner temp. gruss rock |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board