#1 4. Januar 2009 explorer beendet und startet sich ständig selbst hi leute ich hab da ein problem und zwar folgendes bei mir hat sich nach dem öffnen eines rar archives welches einen keygen enthielt ein programm namens "virus remover 2008" installiert und hat mein system direckt befallen nachdem ich es endlich geschafft hatte es zu entfernen mit hilfe von "avast" sind wohl systemdateien gelöscht worden oder beschädigt. jedenfalls beendet und startet sich etwa alle 10 sec. der explorer. das heißt meine desktopsymbole und die taskleiste verschwinden und das kontextmenü funzt auch nicht mehr. beobachtet habe ich das auch im taskmanager unter prozesse. habe schon verschiedene spyware tools laufen lassen und habe gehofft durch eine erneute installation des sp3 würden sich die diese dateien wieder einfinden doch hat das wohl keinen erfolg ergeben habe auch highjackthis laufen lassen und das log gespeichert wenn es möglich ist mag ich nicht meinen rechner platt machen wäre nett wenn sich einer der cracks das log ansieht und was findet was mir helfen kann. mit bestem dank schonmal im vorraus Logfile of HijackThis v1.99.1 Scan saved at 19:04:50, on 04.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator.HOME-PC\Desktop\hijackthis_199\HijackThis.exe C:\WINDOWS\explorer.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Internet Explorer 6 Search Companion wordt niet meer ondersteund. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://admin assword@www.routerlogin.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe + Multi-Zitat Zitieren
#2 4. Januar 2009 AW: explorer beendet und startet sich ständig selbst genau das selbe hatte ich auch mal! Damit hats sofort geklappt! Gruß heaD + Multi-Zitat Zitieren
#3 5. Januar 2009 AW: explorer beendet und startet sich ständig selbst danke für den link dachte es wäre schon alles weg an mail spy oder sonst was. hab den geladen und auf vollständige suche eingestellt und der hat noch keine drei sekunden gesucht und schon 8 infizierte dateien gefunden.bin gespannt ob es danach wieder was wird. achso hab auch bei chip.de einen bericht gelesen wo es um einen reg schlüssel ging der nicht dort hin gehörte. es wurde geschrieben diesen schlüssel solle man löschen wenn man diesen an angegebener stelle finden sollte. wie folgt war er zu finden: HKEY_CLASSES_ROOT/exefile/shellex/ContextMenuHandlers/CmdLineExt da wäre meine frage ist das stumpfsinn diesen zu löschen oder was? für antworten bedanke ich mich jetzt schon + Multi-Zitat Zitieren
#4 5. Januar 2009 AW: explorer beendet und startet sich ständig selbst hier dann noch das log file von malwarebyte´s vieleicht gibt es ja noch weiter hinweiße Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1618 Windows 5.1.2600 Service Pack 3 05.01.2009 18:58:48 mbam-log-2009-01-05 (18-58-38).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 119737 Laufzeit: 57 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\nnnkIcYq.dll (Trojan.Vundo.H) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51435b04-6b43-4b34-86d5-3da7e3ee818a} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{51435b04-6b43-4b34-86d5-3da7e3ee818a} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnkicyq -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkicyq -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\nnnkIcYq.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\qYcIknnn.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\qYcIknnn.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken. C:\WINDOWS\system32\yayxxwtU.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\senekaevpavhol.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\senekaqjngflot.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\senekadf.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\seneka.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\senekalog.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\senekawfoscdjk.sys (Trojan.Agent) -> No action taken. C:\RECYCLER\ADAPT_Installer.exe (Heuristics.Malware) -> No action taken. C:\WINDOWS\explorer.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken. + Multi-Zitat Zitieren
#5 5. Januar 2009 AW: explorer beendet und startet sich ständig selbst hab die erkannten bedrohungen entfernt und es scheint wieder alles gut zu sein kann ich mir da nun sicher sein oder trügt der schein??????????? großes fragezeichen für mich. hier noch ein neues log von highjackthis weiß zwar nicht ob man da was erkennen kann ob alles save ist oder nicht aber bestimmt hat ein profi eine antwort zu der ganzen sache + Multi-Zitat Zitieren
#6 5. Januar 2009 AW: explorer beendet und startet sich ständig selbst wenn der kopf nicht angewachsen wär............ hier das log Logfile of HijackThis v1.99.1 Scan saved at 20:28:50, on 05.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator.HOME-PC\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Internet Explorer 6 Search Companion wordt niet meer ondersteund. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://admin assword@www.routerlogin.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: opnonKCs - opnonKCs.dll (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe + Multi-Zitat Zitieren
#7 5. Januar 2009 AW: explorer beendet und startet sich ständig selbst nun, 1. das hijackthislogfile am anfang ist gut. 2. das nutzen von antimalware programmen prinzipiell auch. aber ich hoffe, bevor du den scan mit der software von malwarebyte gemacht hast, hast du den hintergrundwächter von avast deaktiviert. 3. das malwarebyte - logfile bedarf einer fachgerechten handhabung. wir können aufgrund der aussage "erkannte bedrohungen entfernt" nicht nachvollziehen, ob du das richtig gemacht hast. im sichtbaren logfile sehe ich nur, dass das programm selbst, mit dem diese schädlinge erkannt wurden nichts gegen ihre entfernung getan hat. 4. es gibt Niemanden auf der welt, der dir nach einer trojanerinfektion sagen wird - dein system ist zu 100% wieder sauber ... und du ihm das glauben kannst. einzig eine vollständige formatierung gibt dir wieder die gewissheit für den moment keine malware im system zu haben - und keine offenen durch vorhergehende malware geöffneten sicherheitslücken im system zu haben. daher die einfache lösung - formatiere und die schwere - beschreibe genau was du bisher gemacht hast und spreche die dinge mit uns ab, BEVOR du sie durchführst. + Multi-Zitat Zitieren
#8 6. Januar 2009 AW: explorer beendet und startet sich ständig selbst nein hab denn nicht deaktiviert. was hat das nun für auswirkungen??? hab das auch nicht gewusst das ich den vorher abschalten sollte. so nun was ich bis hier her gemacht habe: 1. habe ich einen keygen geladen von Serials & keys - unlocks the world! war eine archiv datei in welcher ich den trojaner vermute weil nachdem ich den keygen ausgeführt habe ging alles los 2. habe ich versucht das programm zuentfernen. hatte allerdings keine uninstall funktion daher habe ich die dateien soweit ich sie finden konnte manuell versucht zu löschen. 3. habe ich infos über google eingeholt über das programm virus remover 2008 und womit ich es entfernen kann bzw restbestände zu beseitigen 4. habe ich dann erstmal versucht meinen desktop wieder herzustellen weil wie beschrieben dieser ständig weg war und ich nicht viel tun konnte da ich nicht gerade viel über tastenkombinationen oder ähnliches weiß um programme aufzurufen oder solchesdabei stieß ich auf einen bericht im chip forum wo ein reg schlüssel angesprochen wurde, der wenn er vorhanden ist gelöscht werden sollte. diesen habe ich auch gelöscht 5. habe ich versucht mit spyware doctor was zu reißen leider konnten die datenbanken zum programm nicht geladen werden 6. hab ich versucht auf online scanner wie symantec f-prot mcaffee usw. leider wurde mir überall gesagt server konnte nicht gefunden werden oder seite kann nicht geladen werden 7. hat mir mein vater dann das avast empfohlen weil er es schon lang benutzt. nach langer zeit hab ich es dann geschafft das programm aus dem netz zu saugen und zu installieren. folgenden dateien waren infieziert: "adobe" manager.exe - win32:small-mam[Trj] seneka1ac1.tmp - win32 atched-hj[Trj] senekawnvnftqf.dll - win32:trojan-gen{other} msiconf.exe - trojan-gen{other} prunnet.exe - win32:trojan-gen{other} diese wurden bei der ersten untersucheng des systemswärend des boot vorgangs entdeckt. danach wurden weiter entdeckt unteranderem im arbeitsspeicher. daraufhin sollte ich neu starten und ein weiter scan wurde beim booten ausgeführt diese dateien habe ich nicht mehr notiert. im anschluß wurde ein voller system scan durchgeführt. achso es wurden auch ein paar reg schlüssel infiziert die bereinigt oder entfernt wurden 8. habe ich mich hier eingelogt und eine antwort auf mein problem bekommen inkl. einem link mit malwarebyts. dieses habe ich ausgeführt und die dateien und schlüssel entfernen lassen 9. hab ich hijackthis geladen und das log hier eingestellt vor der behandlung von malwarebyts und danach 10. hab ich gerade alles beschrieben was ich bis hier her getan habe um das prob zu lösen hoffe ich kann dir damit weiter helfen bzw du mir + Multi-Zitat Zitieren
#9 6. Januar 2009 AW: explorer beendet und startet sich ständig selbst eins hab ich noch vergessen habe auch ein programm zu aufräumen meiner registry laufen lassen nennt sich registry easy der hat ca 900 probs gefunden und behoben + Multi-Zitat Zitieren