Fehler beim Windows Explorer? Spyware? |
||
---|---|---|
#0
| ||
03.05.2004, 15:25
...neu hier
Beiträge: 5 |
||
|
||
03.05.2004, 15:29
Member
Beiträge: 293 |
#2
welches betriebssystem benutzt du?
Zitat Weiter fehlt auch die linke Seite des Ordners in dem die Details usw. angezeigt werden.dieses problem sollte in den ordneroptionen (zu finden in der systemsteuerung) lösbar sein. was die icons angeht, kannst du deine statusleisten etc. mit einem rechtsklick auf diese und dann "Anpassen..." einstellen können. __________ Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre! |
|
|
||
03.05.2004, 15:30
...neu hier
Themenstarter Beiträge: 5 |
#3
Xp, habe grade noch meinen Log gepostet...
Das mit der linken Seite habe ich wieder hinbekommen, aber die Icons kann ich nicht ausschalten... Dieser Beitrag wurde am 03.05.2004 um 15:34 Uhr von Predi editiert.
|
|
|
||
03.05.2004, 15:34
Member
Beiträge: 1122 |
#4
Kannst du mir mal bitte diese Datei schicken:
C:\dokumente und einstellungen\pred@tor™bo\lokale einstellungen\temp\DyLX4sbzb.exe An Spam-Email@gmx.net MFG DAFRA |
|
|
||
03.05.2004, 15:39
Member
Beiträge: 293 |
#5
Zitat Predi postetedoch. klickst mit der rechen maustaste auf die leiste... dann auf "anpassen". jetzt kannst du rechts die icons, die du nicht haben willst entfernen. __________ Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre! |
|
|
||
03.05.2004, 15:40
...neu hier
Themenstarter Beiträge: 5 |
#6
Zitat Dafra posteteHabe ich Dir geschickt... |
|
|
||
03.05.2004, 16:11
Member
Beiträge: 1122 |
#7
Fix mal den Eintrag (wenn dus durch meine Mail noch net gemacht hast):
O4 - HKLM\..\Run: [DyLX4sbzb.exe] C:\dokumente und einstellungen\pred@tor™bo\lokale einstellungen\temp\DyLX4sbzb.exe Und lösche die Datei. Dann scanne mal mit Mcaffe im Abgesicherten Modus. MFG DAFRA |
|
|
||
03.05.2004, 16:17
...neu hier
Themenstarter Beiträge: 5 |
#8
Habe grade noch einen Online-Virencheck gemacht, die Datei ist der Virus TROJ STILEN.A !!!
Habe noch ein Problem.... ....der schnelle Benutzerwechsel lässt sich nicht mehr durchführen! Ich kann mich nur auf einem Konto komplett abmelden. Kann ich das irgendwie wieder einstellen, oder ist das eine folge des Virus? Dieser Beitrag wurde am 04.05.2004 um 07:34 Uhr von Predi editiert.
|
|
|
||
ich habe folgendes Problem:
Wenn ich meinen Rechner starte und der Desktop angezeigt wird, wird das Bild ca. 2sec schwarz. Dann habe ich wenn ich auf den Arbeitsplatz, Ordner oder sonstiges klicke neue Icons in der Explorerleiste.
Ich habe dort ein rotes X mit dem ich wohl Dateien löschen könnte, ein Symbol mit einem blauen Pfeil auf dem "Rückgänig" steht und 2 Icons die "verschieben" und "kopieren" heissen. Weiter fehlt auch die linke Seite des Ordners in dem die Details usw. angezeigt werden.
Ich habe schon Ad-Aware, Spybot usw. laufen lassen, aber ohne Funde. Auch ein Windows-Update habe ich schon durchgeführt. Hat leider alles nichts gebracht.
Ich hoffe Ihr könnt mir helfen
Gruss Predi
Hier noch mein Log:
Logfile of HijackThis v1.97.7
Scan saved at 15:26:33, on 03.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\EDNETW~1\wh_exec.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\WINDOWS\System32\rundll32.exe
C:\dokumente und einstellungen\pred@tor™bo\lokale einstellungen\temp\DyLX4sbzb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Avant Browser\iexplore.exe
C:\Dokumente und Einstellungen\Pred@tor™bo\Eigene Dateien\hijackthis1977\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.6armee.de/1.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] C:\EDNETW~1\wh_exec.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DyLX4sbzb.exe] C:\dokumente und einstellungen\pred@tor™bo\lokale einstellungen\temp\DyLX4sbzb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.2149884259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E08CBDE-0B30-4275-8727-BFBCFA32A8F4}: NameServer = 213.148.130.10 213.148.129.10