![]() |
Spybot lässt sich nicht öffnen und Google leitet auf Werbeseiten weiter Hallo, ich habe dasselbe Problem wie stylishgirl im Herbst: Weder Spybot noch Malwarebytes' Anti-Malware lassen sich öffnen. Außerdem leitet mich Google auf ominöse Werbeseiten weiter anstatt eine Fundliste anzuzeigen udn zu allem Überdruß stürzt der Rechner immer wieder ab. Ich hab so weit auch alle Tips befolgt, die damals stylishgirl gegeben wurden bis hier: * Lade Tralala von File-Upload.net - Tralala.exe * Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop * Doppelklick auf Tralala.exe * Der Reiter Rootkit oben ist schon angewählt * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier einfügen. Hier ist mein Ergebnis: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-08-27 17:06:09 Windows 5.1.2600 ---- System - GMER 1.0.14 ---- Code 81678F38 ZwEnumerateKey Code 81674BA8 ZwFlushInstructionCache Code 816790D6 IofCallDriver Code 8167974E IofCompleteRequest ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!IofCallDriver 804E6218 5 Bytes JMP 816790DB .text ntoskrnl.exe!IofCompleteRequest 804E6292 5 Bytes JMP 81679753 PAGE ntoskrnl.exe!ZwFlushInstructionCache 8058AA2A 5 Bytes JMP 81674BAC PAGE ntoskrnl.exe!ZwEnumerateKey 805F248C 5 Bytes JMP 81678F3C ---- User code sections - GMER 1.0.14 ---- .text C:\WINDOWS\Explorer.EXE[940] SHELL32.dll!SHFileOperationW 773E35B4 5 Bytes JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) ---- Processes - GMER 1.0.14 ---- Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [984] 0x10000000 Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1120] 0x10000000 Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1176] 0x10000000 ---- Registry - GMER 1.0.14 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}@ianckaiallihljhghg 0x6B 0x61 0x64 0x6E ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}@hahbindhipnapblc 0x6B 0x61 0x64 0x6E ... ---- EOF - GMER 1.0.14 ---- Und jetzt??? :heulen: |
http://www.trojaner-board.de/76809-g...he-seiten.html Wahlweise kannst du Im Menü (auf schwarzen Grund) deine Einträge unter: "Meine Einträge" finden. Edit: Ha, schneller;) |
Hallo Annabelle und :hallo: Na, findest du deinen eigenen Thread nicht wieder? Hier geht es weiter => http://www.trojaner-board.de/76809-g...he-seiten.html ciao, andreas Edit: Zu langsam. :( Zitat:
|
Sie ist hartnäckig, muß man ihr lassen....:uglyhammer: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board