|
2 verschiedene versionen von IEXPLORE.EXE virusen bei ersten hat sich bei mir sich immer mehr iexplore geöffnet(je länger notebook an war desto mehr) bis es pc lahm legte(hälfte von allen prozessen), ich musste es dan neustarten, dann hab ich auf mmba auf iminfected gefunden wegen anderem virus(der sich als windows alarm benachrichtigungen verkleidet) und es gelöscht bei anderem pc is es aber anders, es ist da so wie meistens beschrieben das nur 3-2 iexplore autauchen und eben pc lahmlegen, nicht wie aufm notebook die taskmanager füllten. ich willes weghaben, sofware von iminfected kann es nicht entfernen, es is eine andere version von ieexplore ich hab lösungsweg gelesen aber man braucht für jeden user einen individuellen(sonst würde ich etwas löschen und dann .....der lösungsweg galt nur für den user) Zitat:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:39, on 07.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe e:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE e:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\RunDll32.exe E:\Programme\Logitech\G-series Software\LGDCore.exe E:\Programme\Logitech\G-series Software\LCDMon.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\FreePDF_XP\fpassist.exe E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\WINDOWS\system32\RUNDLL32.EXE H:\PROGRA~1\MICROS~3\GAMECO~1\common\swtrayv4.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\VIA\RAID\raid_tool.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe h:\Programme\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe e:\Programme\Alwil Software\Avast4\ashMaiSv.exe e:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\PhotoFiltre\PhotoFiltre.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 218.182.134.23:8080 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE2.tmp" /EF "HKLM" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SideWinderTrayV4] h:\PROGRA~1\MICROS~3\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - h:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - i:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - i:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - i:\Programme\ICQ6.5\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - i:\Programme\ICQ6.5\ICQ.exe (file missing) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acunetix WVS Scheduler v5 (AcuWVSSchedulerv5) - Acunetix Ltd. - h:\Programme\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - e:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - e:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9ae4f972fb88a) (gupdate1c9ae4f972fb88a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe -- End of file - 8947 bytes |
Hallo und :hallo: Was meinst Du mit veschiedenen IE-Viren? :dummguck: Bitte drück Dich mal so aus, dass man nicht herumraten muss was Du meinst :balla: |
ieexplore.exe virus nicht explorer bei einem mal tauchten bei mir so viele ieexplore prozesse auf dass sie pc lahm legten beim anderem pc sind es 2 prozesse aber sie sind trotzdem da, und ich will nicht dass sie da sind 2 verschiedene virus editionen(ieexplore.exe) wie soll ich diese entfernen?(2e edition, 1e hab ich durch iminfected.com entfernt, 2e edition is auf dem anderem pc, weiß nicht wie sie auf ihn gelangt ist, notebook ist kuriert) |
Um das von Anfang an klarzustellen: Mach bitte pro Rechner einen Strang auf, sonst verlier ich hier die Übersicht! Mach am besten mit dem Rechner weiter, von dem auch das o.g. Hijackthis Logfile stammt. Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
der erste ieexplore virus hab ich durch Malwarebytes-Anti-Malware entfernt, ich wollte nur sagen dass ich 2 viruse hatte die was mit ieexplore.exe zu tun haben, erster is entfernt, ich will den entfernen der auf dem anderem pc ist(es is ja deshalb so merkwürdig da auf dem anderem pc dieser virus auch ist, und noch merkwürdiger is dass es sich um ieexplore.exe handelt aber nur dass da dieser virus anders arbeitet als im vorherigen fall, es sind nur 3-2 prozesse die ieexplore.exe heißen) deshalb "2 verschiedene virus editionen", es geht jetzt um den pc wo 3-2 von diesen prozessen auftauchen was soll ich als erstes machen (Malwarebytes-Anti-Malware hat was gefunden aber es hat es nicht entfernt, bzw es is immer noch da, darum frage ich hier da ich gelesen hab dass solche viruse(3-2 ieexplore.exe) man manuell entfernen muss) |
Ohne Logs sag ich nichts! :pfui: |
es steht nix ausergewöhnliches drin, habe noch nicht zu ende gescannt, musste abbrechen, hab aber bei mir keyloggers gefunden, und zwar viele von denen, freeware zeug und gleich 50 von ihnen vielleicht sollte ich einige von ihnen benutzen....weiß nicht ob das spam ist oder ob die eine "verlockende falle" sind Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3450 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 18.01.2010 01:54:42 mbam-log-2010-01-18 (01-54-33).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 303459 Laufzeit: 6 hour(s), 38 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Dokumente\SmileyCentralPFSetup2.2.60.9.ZNfox000.exe (Adware.MyWebSearch) -> No action taken. C:\Programme\ITSRS\MySecureFile\msf.dll (Trojan.FakeAlert) -> No action taken. C:\Programme\ITSRS\MySecureFile\MySecureFile.exe (Trojan.FakeAlert) -> No action taken. D:\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe (Adware.MyWebSearch) -> No action taken. E:\Programme\Mozilla Firefox\components\MyComponent.dll (Spyware.Passwords) -> No action taken. F:\Mozilla Firefox\plugins\npclntax.dll (Adware.Seekmo) -> No action taken. F:\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> No action taken. |
Fund entfernt? Was ist mit den RSIT-Logfiles? |
es ist so dass es mit dem großen pc keine probleme gab, ich wollte da nur etwas entfernen, hab ich auch gemacht bzw werde machen bzw weiß nicht ob es weg is da ich mich daran nicht erinnere was ich heute gemacht hab aber es gibt keine probleme mit dem großen pc (nur dass er langsam ist, ich hab gehört dass es wegen festplatte ist, es hat den modus gewechselt, habe im internet magazin gelesen kenne aber keine lösung da ich kein premium leser war), da ich avast habe hat er gestern gemeldet dass da ein trojaner in user32.dll ist und ich hab es gelöscht bzw irgendwas mit ihr gemacht(ich hab versucht zu löschen/in container zu verschieben aber avast sagte dass es sich nicht löschen lässt...), ich konnte deshalb notebook nicht mehr starten, habe ganzen tag nach lösung gesucht und am abend nach user32.dll gesehen,(sie war aber dann user32.DLL, nicht .dll), habe sie durch eine illegale user32.dll ersetzt und pc meldete dass es verschoeben ist deshalb nahm ich vom großen pc diese user32.dll, geht jetzt wieder, aber bevor ich das gemacht habe hab ich 5h langen scannen gemacht und es kam immer wieder meldung 722 0,7(musste etwa 50k mal das OK klicken,4 h lang) (mbab software) da ich sie im abgesichertem modus scannte,am ende hatte ich etwa 30 infizierte objekte und als ich auf ergebnisse anzeigen klickte da musste mbab beendet werden und es war alles umsonst..... nun später hab ich das mit user32.dll rausgefunden.....(normaler modus) danach hab ich wieder scannen gemacht und erste 2(1 von 2) gelöscht das nmklo.dll war, die tauchte nach weniger als 1min beim scannen auf, als ich es weiter scannen lies da is nach 1h ein anderer fehler gekommen 721 0,14.........mbab hilft da nicht viel da es immer wieder diese fehler kommen und manchmal hängt mbab auf wenn ich infizierte dateien löschen will......jetzt geht es nicht mehr um großen pc aber um den notebook....ich werde rsit hijack logfiles posten |
Zitat:
|
von irgendwo runtergeladen, dei war aber auch nur 40kb groß alles was ich erfolgreich scannen konnte: Code: Logfile of Trend Micro HijackThis v2.0.3 (BETA)habe versucht mit gmer es zu scannen aber am ende wollte es sich nciht kopieren lassen und ist aufgehängt,er konnte da war nicht speichern. beim anderem pc sind ieexplore.exe viren noch nciht verschwunden aber um den kümmere ich mich später bzw ich werde hier mal darüber lesen denn die problembeschreibung passt(da nur 3 prozessen sind da statt 50), bei der anderer version die pc mit ieexplore.exe vollgespammt hat war eine andere problembeschreibung aber diese version is gelöscht. (ich schreibe von versionen weil es ein sodnerfall ist dass 1 malware 2 editionen hat,(aggresiv und nicht so aggresiv und dazu noch verteilt auf 2 pcs),kommt mir immer merkwürdig vor denn ich kenne niemanden der sowas hat) |
Code: C:\Dokumente und Einstellungen\WINDOWS XP\Anwendungsdaten\Adobe\Update\befla.exeMach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. |
es ist so dass seit dem diese user32.dll gelöscht wurde,(obwohl ich sie wieder reingemacht hab) pc langsam ist(obwohl davor er auch langsam war bzw einige zeit brauchte bis icons "sich selbst gefunden haben"), obwohl man schon symbole sieht kann man sie nicht anklicken, es hängt(in perioden),wenn es aber vorbei gegangen ist und es anklickbar ist dann klick ich darauf und es lädt sich dann und während es sich lädt kommt noch so eine klicklose periode, es lagt(eng. lag),wenn ich auf das gehe was noch nicht geladen ist dann dauert es einige zeit bis es geladen wird,am abend konnte ich notebook nicht mehr richtig bearbeiten,jetzt geht sie aber wieder wie früher. damals hatte ich noch 30 infizierte objekte,jetzt nur 1, ic hweiß nicht was geschehen ist aber es kommt nur 1 raus Code: Malwarebytes' Anti-Malware 1.44http://www.virustotal.com/de/analisi...edc-1264037025 |
Bitte CF anwenden: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Code: ComboFix 10-01-21.08 - WINDOWS XP 23.01.2010 21:56:46.1.1 - x86 |
und seitdem is bei mir ZULETZT VERWENDETE DOKUMENTE aus dem start verschwunden, wie krieg ich das wieder her? |
/\ | | | | | .....................schon gefunden............... |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
ich muss nach dem ich cofi benutzt habe immer wieder zulectzt verwendete dokumente wieder herstellen, bei mir deaktiviert sich auch zeilenumbruch, es kommt eine meldung beim start dass eine .dll beendet werden muss außerdem hab ich schon befla irgendwann gelöscht Code: ComboFix 10-01-21.08 - WINDOWS XP 25.01.2010 17:10:13.2.1 - x86 |
Zitat:
Rechtsklick auf freien Bereich der Taskleiste --> Eigenschaften--> neben dem Punkt "Startmenü" auf anpassen klicken --> Erweitert --> Haken rein bei "Zuletzt verwendete Dokumente auflisten" Mach danach noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. |
ich sagte damals schon dass ich gefunden habe wie man zuletzt verwedndete dokumente wiederherstellt |
Zitat:
|
ich dachte früher dass aktualisisren die neuste version bedeutet, ich hab 1.44(aktuellste) datenbank hab ich heute aktlsr. |
Zitat:
|
ich meinte dass ich schon rausgefunden habe dass man datenbank aktualisieren muss neuer bericht aber alles hab ich mit mbab gelöscht,läuft jetzt wie es sein muss nur dass da was mit adobe/update (trayapi.dll modul nicht gefunden) nicht stimmt aber es beeinträchtigt system nicht meinen usernamen hab ich aus einem porno, ich wollte anal acrobats 2 schreiben bzw anal akrobaten 2 aber da reichte platz nicht aus |
Hast Du die Funde auch entfernt? |
ich schrieb dass ich sie entfernt habe.(27 ) trayapi.dat nicht trayapi.dll.sonst fehlt nix (trayapi.dat hab ich nicht entfernt bzw weiß nicht mehr aber das war nicht infiziert...?) |
Und nun? Wie ist es um Deinen Rechner jetzt bestellt? Probleme, Auffälligkeiten? |
danke ----------------- |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board