  | |
| Explorer stürzt alle 5 sek. ab und startet neu | |
|
Von: Tabris am 17.11.2008 Also wie ihr im Betreff sehen könnt stürzt meine explorer.exe nach dem starten alle 5 Sekunden ab (nur noch das Hintergrundbild ist zu sehen) und startet dann wieder neu. Habe mir vor 2 Tagen die Trial Version von Norton Internet Security 2009 drauf gemacht da ich nur gutes gehört habe. Habe dann nen scan gemacht und es wurden prompt 7 Viren gefunden. Doch seit gestern abend habe ich das Problem. Habs schon gegoogelt aber nix vernünftiges gefunden. Kann es ein das ich nen BOT habe??? Habe auch schon diese Festplatenüberprüfung laufen lassen (chkdsk oder so) hat aber nix gefunden... Falls es schon so einen Post gibt entschuldige ich mich, aber ich habe zur zeit keine nerven dafür ewig rum zusuchen^^ MfG | |
|
Antwort 1 von HCK ***** am 17.11.2008 | |
|
Antwort 2 von Tabris am 17.11.2008 Spybot erkennt und löscht ihn, jedoch wenige Sekunden nach dem beenden von Spybot oder nach nem neustart is der wieder da... Habe im Inet gelesen das der sehr hartnäckig ist... Habe mir jetzt Vundofix gezogen und scanne erstmal... Habe keine Ahnung wie ich mir das Ding zugelegt haben könnte...Habe die Norton 2009 version von der offiziellen HP gezogen...-.- | |
|
Antwort 3 von Tabris am 17.11.2008 Spybot zeigt den immer wieder an, auch wenn er vorher gefixt wurde. Hijackthis listet nix auffälliges auf... Habe wieder Avira drauf gemacht, doch das findet erst recht nix... Ich weiß ja ungefähr wo der Trojaner ist (wird bei Spybot angezeigt) jedoch komme ich nicht ran, da der Explorer immer so schnell wieder abstürzt...Habe keine Lust mein System neu zu machen...vor allem da ich keine Datein sichern kann....Argh...hat den niemand Rat?  | |
|
Antwort 4 von ersguterjunge ***** am 17.11.2008 | |
|
Antwort 5 von Tabris am 17.11.2008 Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1403 Windows 5.1.2600 Service Pack 2 17.11.2008 14:36:36 mbam-log-2008-11-17 (14-36-36).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 66489 Laufzeit: 3 minute(s), 52 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: E:\WINDOWS\system32\jkkKETmN.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: e:\windows\system32\jkkketmn -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: e:\windows\system32\jkkketmn -> Delete on reboot. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: E:\WINDOWS\system32\jkkKETmN.dll (Trojan.Vundo.H) -> Delete on reboot. E:\WINDOWS\system32\NmTEKkkj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. E:\WINDOWS\system32\NmTEKkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. E:\WINDOWS\system32\byXNEWpp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. E:\WINDOWS\system32\iifCSliJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully. E:\WINDOWS\system32\fcccCRKc.dll (Trojan.Vundo) -> Quarantined and deleted successfully. | |
|
Antwort 6 von Tabris am 17.11.2008 ABER EIN GAAAANZ GROßES DANKESCHÖN FÜR DEN SOFTWARETIPP!!!!!! MfG | |
|
Antwort 7 von w am 17.11.2008 Desweiteren nicht als mitglid der gruppe der Administraoren arbeiten. | |
|
Antwort 8 von ersguterjunge ***** am 17.11.2008 @ w hier besteht kein Grund zu formatieren. Es wurden keine wichtigen Registry Einträge geändert. Außerdem stellt Combofix die Standart Registry Einträge und Systemeinstellungen wiederher. | |
|
Antwort 9 von Zidane ***** am 17.11.2008 Formatiere deine platte und tue dein BS neuaufsetzen. oder falls möglich image zurückspielen. dein system bekommst du nicht mehr sauber, da schon eingriffe im system stattgefunden haben. (und wo genau kannst du auch nicht wissen den diese tools finden auch nicht alles (o. entfernen). auch mit @ersguterjunge´s vudo zauber wirst du es nicht sauber bekommen. mfg Zidane | |
| » weitere Antworten | |
| « zurück | Antworten |
