explorer.exe hat ein Problem festgestellt |
||
---|---|---|
#0
| ||
07.01.2009, 00:06
Member
Beiträge: 301 |
||
|
||
07.01.2009, 01:06
Ehrenmitglied
Beiträge: 6028 |
#2
Askbar entfernen
Start -> Einstellungen -> Systemsteuerung -> Software > Schau ob AskSBar,SrchAstt ,Ask Search Assistant, AskBarDis oder ähnliches dazwischen steht,entfernen Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! __________ MfG Argus |
|
|
||
08.01.2009, 00:39
Member
Themenstarter Beiträge: 301 |
#3
Danek für die schnelle Antwort,
hab alles erledigt, hat aber leider nichts gebracht !! Hier das log : Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1627 Windows 5.1.2600 Service Pack 2 08.01.2009 00:26:27 mbam-log-2009-01-08 (00-26-22).txt Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|) Durchsuchte Objekte: 119197 Laufzeit: 1 hour(s), 38 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Ascentive (Rogue.Multiple) -> No action taken. C:\Programme\Ascentive\Performance Center (Rogue.Multiple) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken. C:\Programme\Ascentive\Performance Center\GUID (Rogue.Multiple) -> No action taken. Übrigens wenn das passiert mit der explorer exe, stürzt auch das desktop ab und wenn ich dann wiederherstellen klicke kommt diese Meldung: skript ist ein fehler aufgetreten zeile:65 zeichen:1 fehler: das objekt unterstütz diese Aktion nicht Code:0 Url: file:///C:/Dokumente%20und%20Einstellung/Stefan.STEFAN-4506A2CE/Anwendungsdaten/Microsoft/Internet% Weiß nicht ob das relevant ist !!! Vielen nochmal für deine Hilfe __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
08.01.2009, 00:53
Ehrenmitglied
Beiträge: 6028 |
#4
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
08.01.2009, 01:15
Member
Themenstarter Beiträge: 301 |
#5
Leider im immer noch keine änderung!
hier das log: ComboFix 09-01-07.01 - Stefan 2009-01-08 1:10:28.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1023.645 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\regsvr32.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-12-08 bis 2009-01-08 )))))))))))))))))))))))))))))) . 2009-01-07 12:01 . 2009-01-07 12:01 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\Malwarebytes 2009-01-07 12:00 . 2009-01-07 12:00 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-01-07 12:00 . 2009-01-04 18:41 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-07 12:00 . 2009-01-04 18:41 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-06 00:10 . 2009-01-08 00:18 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\BitTorrent 2009-01-06 00:09 . 2009-01-08 00:29 <DIR> d-------- c:\programme\DNA 2009-01-06 00:09 . 2009-01-08 01:09 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\DNA 2009-01-05 11:13 . 2009-01-05 11:13 <DIR> d-------- c:\windows\system32\Kaspersky Lab 2009-01-05 00:01 . 2006-12-08 16:36 37,376 --a------ c:\windows\system32\dwmapi.dll 2009-01-03 21:52 . 2009-01-04 18:06 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\BullGuard 2009-01-03 21:52 . 2009-01-07 23:52 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BullGuard 2009-01-03 21:51 . 2008-11-10 14:51 252,568 --a------ c:\windows\system32\drivers\AfwCore.sys 2009-01-03 21:51 . 2009-01-04 13:12 55,504 --a------ c:\windows\system32\drivers\BdFileSpy.sys 2009-01-03 21:30 . 2007-04-13 16:35 442,368 --a------ c:\windows\system32\Cmeaupci.exe 2009-01-03 21:29 . 2006-10-06 05:47 319,968 --a------ c:\windows\difxapi.dll 2009-01-03 21:29 . 2007-03-26 19:39 65,536 --a------ c:\windows\system32\CmiInstallResAll.dll 2009-01-03 21:29 . 2009-01-04 23:28 893 --a------ c:\windows\system\Cmicnfg3.ini 2009-01-03 21:29 . 2007-04-13 13:52 727 --a------ c:\windows\cmudax3.ini 2009-01-02 12:56 . 2009-01-03 21:32 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\teamspeak2 2009-01-02 12:55 . 2009-01-02 12:55 34,064 --a------ c:\windows\system32\lhacm.acm 2008-12-19 00:05 . 2008-12-19 00:10 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\Uniblue 2008-12-19 00:05 . 2008-12-19 00:10 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverScanner 2008-12-18 22:44 . 2004-08-03 22:32 84,480 --a------ c:\windows\system32\drivers\ac97via.sys 2008-12-18 22:44 . 2004-08-03 22:32 84,480 --a--c--- c:\windows\system32\dllcache\ac97via.sys 2008-12-11 15:06 . 2009-01-06 00:51 <DIR> d-------- C:\Desktop 2008-12-11 06:50 . 2008-09-23 18:31 38,912 -----c--- c:\windows\system32\dllcache\WgaTray.exe 2008-12-11 06:50 . 2008-09-23 18:31 3,584 -----c--- c:\windows\system32\dllcache\wgaLogon.dll 2008-12-09 09:00 . 2008-12-09 09:04 <DIR> d-------- c:\programme\SystemRequirementsLab 2008-12-08 07:24 . 2008-12-08 07:24 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA 2008-12-08 07:19 . 2008-12-08 07:20 8 --a------ c:\windows\system32\nvModes.dat 2008-12-08 07:18 . 2008-12-09 08:25 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles 2008-12-08 07:14 . 2009-01-08 00:29 88,566 --a------ c:\windows\system32\nvapps.xml 2008-12-08 07:13 . 2008-12-10 08:01 <DIR> d-------- c:\windows\nview 2008-12-08 07:13 . 2006-10-22 15:06 208,896 --a------ c:\windows\system32\NVUNINST.EXE 2008-12-08 07:13 . 2006-10-22 12:22 208,896 --a------ c:\windows\system32\nvudisp.exe 2008-12-08 07:13 . 2006-10-22 12:22 17,056 --a------ c:\windows\system32\nvdisp.nvu 2008-12-08 07:12 . 2008-12-08 07:12 <DIR> d-------- C:\NVIDIA . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-05 22:23 --------- d-----w c:\programme\PokerStars 2009-01-05 10:00 --------- d-----w c:\programme\Dl_cats 2009-01-03 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-03 20:48 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft 2009-01-03 20:20 --------- d-----w c:\programme\StarMoney 6.0 2008-12-30 23:08 --------- d-----w c:\programme\ICQ6 2008-12-03 01:25 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2008-12-03 01:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf 2008-12-03 01:21 22,368 ----a-w c:\windows\system32\drivers\ggsemc.sys 2008-12-03 01:21 10,976 ----a-w c:\windows\system32\drivers\ggflt.sys 2008-12-03 01:21 1,107,296 ----a-w c:\windows\system32\WdfCoInstaller01007.dll 2008-12-02 21:29 361,728 ----a-w c:\windows\system32\TuneUpDefragService.exe 2008-12-02 21:29 --------- d-----w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\TuneUp Software 2008-12-02 21:28 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software 2008-12-02 18:35 --------- d-----w c:\programme\TeamViewer3 2008-12-02 18:13 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\IM 2008-12-02 18:06 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail 2008-12-02 16:42 --------- d-----w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\SchnapperPlus 2008-12-02 12:01 53,248 ----a-w c:\windows\ipuninst.exe 2008-12-02 09:19 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-01 12:37 --------- d-----w c:\programme\Keyboard & Mouse Driver 2008-11-23 18:00 --------- d-----w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\TeamViewer 2008-11-13 19:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-11-13 19:33 73,216 ----a-w c:\windows\cadkasdeinst01.exe 2008-11-13 15:50 --------- d-----w c:\programme\Dell Color Printer 725 2008-11-10 13:51 30,872 ----a-w c:\windows\system32\drivers\afw.sys 2008-11-10 00:12 --------- d-----w c:\programme\Jasc Software Inc(2) 2008-11-10 00:12 --------- d-----w c:\programme\Dell Color Printer 725(2) 2008-10-29 19:48 68,912 -c--a-w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-10-29 15:48 1,419,232 ----a-w c:\windows\system32\wdfcoinstaller01005.dll 2005-12-21 14:12 83,656 -c--a-w c:\dokumente und einstellungen\Stefan\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2004-08-05 12:00 60,416 -csha-w c:\windows\system32\dllcache\msimn.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="g:\programme\IncrediMail\bin\IncMail.exe" [2008-12-02 243072] "BullGuard"="g:\programme\BullGuard Ltd\BullGuard\bullguard.exe" [2009-01-04 304464] "BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-01-06 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "DLCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2006-10-20 73728] "BullGuard"="g:\programme\BullGuard Ltd\BullGuard\bullguard.exe" [2009-01-04 304464] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-02 23552] c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Startmen\Programme\Autostart\ Teamspeak 2 RC2.lnk - g:\teamspeak2_rc2\TeamSpeak.exe [2003-08-29 1436160] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) "NoFileAssociate"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BgMainSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] -ra------ 2007-03-01 09:37 2321600 c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG] --a------ 2007-03-06 14:51 212992 c:\programme\Keyboard & Mouse Driver\StartAutorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=c:\windows\system32\ctfmon.exe "IncrediMail"=g:\programme\IncrediMail\bin\IncMail.exe /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dlcfcoms.exe"= "g:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "g:\\Programme\\IncrediMail\\bin\\ImApp.exe"= "g:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Programme\\TeamViewer3\\TeamViewer.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\DNA\\btdna.exe"= "g:\\Programme\\BitTorrent\\bittorrent.exe"= R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2008-11-10 30872] R3 AfwCore;Agnitum Firewall Core Driver;c:\windows\system32\drivers\AfwCore.sys [2009-01-03 252568] R3 Reconn;BullGuard Email Monitor;g:\programme\BullGuard Ltd\BullGuard\Reconn.sys [2008-07-29 16984] R4 BdFileSpy;BullGuard File Monitor Driver;c:\windows\system32\drivers\BdFileSpy.sys [2009-01-03 55504] R4 BsFileScan;BullGuard File Scan Service;c:\windows\System32\svchost.exe -k BullGuard [2004-08-05 14336] R4 BsFire;BullGuard Firewall Service;c:\windows\System32\svchost.exe -k BullGuard [2004-08-05 14336] R4 BsMailProxy;BullGuard Email Monitoring Service;c:\windows\System32\svchost.exe -k BullGuard [2004-08-05 14336] R4 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard & Mouse Driver\KMWDSrv.exe [2007-04-05 208896] S3 BGRaSvc;BGRaSvc;g:\programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe [2008-07-29 73728] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-10-29 10976] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2008-08-02 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2008-08-02 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2008-08-02 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2008-08-02 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2008-08-02 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2008-08-02 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2008-08-02 97704] S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2008-07-15 544768] S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [2007-02-09 19200] S4 A4SII300;A4SII300;c:\windows\system32\drivers\A4SII300.SYS --> c:\windows\system32\drivers\A4SII300.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] BullGuard REG_MULTI_SZ BgMainSvc BsFileScan BsMailProxy BsFire HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{249afb10-9e6d-11db-8f24-0011e201d8c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe NAME-565PCVIB9N.vbs [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2009-01-08 c:\windows\Tasks\1-Klick-Wartung.job - g:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47] 2009-01-07 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-04 09:18] 2009-01-07 c:\windows\Tasks\SchnapperPlus.job - g:\progra~1\SCHNAP~2\SCHNAP~1.EXE [2008-11-30 11:21] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-CmPCIaudio - cmicnfg3.cpl ShellExecuteHooks-{45BC9385-1515-4BB8-8DA7-AEC5D870498F} - (no file) MSConfigStartUp-Magentic - c:\progra~1\Magentic\bin\Magentic.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://mystart.magentic.com/ uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE: An SchnapperPlus senden - g:\programme\SchnapperPlus\SchnapperPlusMenu.js IE: Fotoabzug online bestellen ! - http://fotoup.info/ie2wk.php?hid=piqs IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe FF - ProfilePath - c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\Mozilla\Firefox\Profiles\vn1442ef.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/ FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search= FF - prefs.js: network.proxy.type - 2 FF - plugin: c:\programme\mozilla firefox\plugins\npbittorrent.dll ---- FIREFOX POLICIES ---- FF - user.js: network.proxy.type - 2 FF - user.js: network.proxy.autoconfig_url - file:///c:\windows\system32\proxy.pac FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-08 01:11:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run DLCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16 Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-01-08 1:13:36 ComboFix-quarantined-files.txt 2009-01-08 00:13:10 Vor Suchlauf: 1.010.081.792 Bytes frei Nach Suchlauf: 1,006,395,392 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 231 --- E O F --- 2008-04-07 12:39:54 Danke vielmals __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
08.01.2009, 01:46
Ehrenmitglied
Beiträge: 6028 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Doppelklick auf fix.reg und fuege es den registry zu Rechner neu starten Hast du in letzter Zeit ein USB-stick,Externe Festplatte,MP3 oder ein anderes USB Gerät benutzt? __________ MfG Argus |
|
|
||
08.01.2009, 10:45
Member
Themenstarter Beiträge: 301 |
#7
Leider immer noch nicht!!
In der tat hatte ich letztens probleme mit dem Usb-stick meiner freundin! Angeschlossen -> danach stand Hacked by CHRS im Internet Explorer! Systemwiederherstullung und das problem war gelöst (dacht ich). Seitdem liegt der Stick in der Schublade und wir benutzen immer das Handy für Daten-Transfer. Hab mir nicht getraut den wieder anzuschließen ! Danke __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
08.01.2009, 11:06
Ehrenmitglied
Beiträge: 6028 |
#8
Benutze mal Flash_Disinfector
http://virus-protect.org/artikel/spyware/amvo-exe.html Wenn der USB-stick verseucht ist wird der Rechner auch infiziert wenn man jetzt etwas anderes anschliesst was passiert dan? was denkst du? __________ MfG Argus |
|
|
||
08.01.2009, 11:14
Member
Themenstarter Beiträge: 301 |
#9
Stick ist sauber denk ich ! zumindest sthet jetzt kein hacked by im IE !
aber das prolem mit der explorer.exe ist weiterhin! Übrigens wenn ich auf die Meldung nicht reagiere kann ich einige zeit noch weiterklicken auf den Festplatten!! Finden wir eine Lösung?? Danke im Vorraus!! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
08.01.2009, 13:03
Ehrenmitglied
Beiträge: 6028 |
#10
Start>Ausführen> kopiere rein eventvwr.msc ok
Und schau mal ob es Fehlermeldungen gibt __________ MfG Argus |
|
|
||
08.01.2009, 22:50
Member
Themenstarter Beiträge: 301 |
#11
ja so einiges bei anwendung soll ich das posten ?
application error hat was mit der explorer.exe zu tun Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul libmplayer.dll, Version 0.0.0.0, Fehleradresse 0x0001707e. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. und dann das 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 65 78 70 ure exp 0018: 6c 6f 72 65 72 2e 65 78 lorer.ex 0020: 65 20 36 2e 30 2e 32 39 e 6.0.29 0028: 30 30 2e 32 31 38 30 20 00.2180 0030: 69 6e 20 6c 69 62 6d 70 in libmp 0038: 6c 61 79 65 72 2e 64 6c layer.dl 0040: 6c 20 30 2e 30 2e 30 2e l 0.0.0. 0048: 30 20 61 74 20 6f 66 66 0 at off 0050: 73 65 74 20 30 30 30 31 set 0001 0058: 37 30 37 65 0d 0a 707e.. __________ Mein Leben verläuft streng nach Murphys Gesetz Dieser Beitrag wurde am 08.01.2009 um 22:55 Uhr von chrischahn87 editiert.
|
|
|
||
08.01.2009, 23:19
Ehrenmitglied
Beiträge: 6028 |
#12
Hast du von http://sourceforge.net/project/showfiles.php?group_id=173941 ein Codepac runter geladen? (ffdshow)
__________ MfG Argus |
|
|
||
08.01.2009, 23:24
Member
Themenstarter Beiträge: 301 |
#13
Nein der Pc gehörte vorher meinem Schwager der vieleicht!!!
ich habe mal K-Lite codec Pack runtergeladen (link von einem bekannten weil ich mal irgendwas nicht abspielen konnte) !!!! FFdshow erscheint manchmal unten im Infobereich (blaues Symbol)!!! was ist das ? __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
08.01.2009, 23:32
Ehrenmitglied
Beiträge: 6028 |
#14
Wenn ffdshow bei Software stet entferne es
http://sourceforge.net/project/screenshots.php?group_id=53761 Edit: Ich benutze VLC-player spielt auch alle codecs http://www.videolan.org/vlc/ __________ MfG Argus |
|
|
||
08.01.2009, 23:49
Member
Themenstarter Beiträge: 301 |
#15
Hey große klasse das wars !!
Pixie Pack Codec pack deinstalliert und alles ist wieder schön!!! Super Arnold !!! Habe auch VLC das codec pack war wahrscheinlich noch von meinem schwager!!! Muss ich mir noch sorgen machen wegen dem hacked by virus ? Mache auch online-Banking und hab da a bissl sorgen ! Ansonsten möchte ich dir herzlich danken !!! TOP-Hilfe!!! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
habe folgendes Problem : Immer wenn ich eine meiner Festplatten öffne kommt Explorer.exe hat ein Problem festgestellt.
hab schon eine Systemwiederherstellung gemacht hat aber nichts gebracht!
Hab mir Hijackthis runtergeladen, hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:38, on 06.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
g:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\system32\RunDll32.exe
G:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
G:\Programme\IncrediMail\bin\ImApp.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
g:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\WINDOWS\system32\proxy.pac
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BullGuard] "g:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKCU\..\Run: [IncrediMail] G:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BullGuard] "g:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Teamspeak 2 RC2.lnk = G:\Teamspeak2_RC2\TeamSpeak.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An SchnapperPlus senden - g:\Programme\SchnapperPlus\SchnapperPlusMenu.js
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.info/ie2wk.php?hid=piqs
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - g:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - g:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - g:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Christian
O17 - HKLM\Software\..\Telephony: DomainName = Christian
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Christian
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Christian
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - g:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - g:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/STEFAN~1.STE/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/STEFAN~1.STE/LOKALE~1/Temp/msohtml1/02/clip_image001.jpg
--
End of file - 7872 bytes
Nutze den Computer nur für den Hausgebrauch ( will sagen: hab kein Dunst) also bitte nicht so viel Fachchinesich !!
Falls dass der falsche thread ist bitte verschieben !!
Danke schon mal im Vorraus
__________
Mein Leben verläuft streng nach Murphys Gesetz