Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2010, 20:05   #16
xDesireechen
 
Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy - Standard

Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy



Hier das Logfile

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(520)
c:\programme\TuneUpUtilities2006\WinStylerThemeHelper.dll
c:\windows\system32\wbem\fastprox.dll

- - - - - - - > 'lsass.exe'(576)
c:\programme\TuneUpUtilities2006\WinStylerThemeHelper.dll
.
Zeit der Fertigstellung: 2010-10-28 20:01:48
ComboFix-quarantined-files.txt 2010-10-28 18:01

Vor Suchlauf: 9.422.172.160 Bytes frei
Nach Suchlauf: 9.453.551.616 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - E1EB437CA39A49101F21DD6CBD0EC5E2Nicht ganz vollständig wahrscheinlich, im Anhang nochmal zu finden.
Angehängte Dateien
Dateityp: txt ComboFix.txt (10,4 KB, 211x aufgerufen)

Alt 28.10.2010, 21:01   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy - Standard

Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________

Antwort

Themen zu Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy
anti-malware, antivir, aufgehängt, automatische, avira, cmdow.exe, datei, dateien, entfernen, explorer, explorer.exe, festgestellt, festplatte, firewall, funktioniert, funktioniert nicht, guard, infizierte, infizierte datei, log, malware.tool, malwarebytes, malwarebytes' anti - malware, problem, schädlinge, start, system, system32, update, windows



Ähnliche Themen: Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy


  1. Nach der Installation von Windows 7 öffnen sich immer öfters popups erst in chrome nun auch in firefox
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (19)
  2. Ich bin jetzt auch im Club. Weisser Bildschirm nach Start (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (17)
  3. Windows 7: Befall von Schädlingen - Avira entdeckt Trojaner plus Adware
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (11)
  4. Sporadische Abstürze des Windows Explorers, modifizierter MBR
    Log-Analyse und Auswertung - 23.02.2014 (25)
  5. Windows 8: Explorer, Touchpad, etc. funktionniert nicht. (auch nach Systemwiederherstellung)
    Log-Analyse und Auswertung - 31.01.2014 (5)
  6. Windows XP: Befall mit mehreren Schädlingen - Neu aufsetzten oder reparieren?
    Log-Analyse und Auswertung - 19.01.2014 (7)
  7. BooTDSS.O auch nach Systemwiederherstellung noch vorhanden, Windows 7
    Log-Analyse und Auswertung - 20.11.2013 (13)
  8. Windows 7 blockiert nach kurzer Zeit auch im abgesichtern Modus (Trojaner)
    Log-Analyse und Auswertung - 25.08.2013 (13)
  9. Windows 7: weißer Bildschirm nach Systemstart (auch im abgesicherter Modus)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (7)
  10. Freeze - Bluescreen! (auch nach Formatierung) - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (24)
  11. Windows 7 hängt, auch nach mehrmaligem Neuaufsetzen
    Alles rund um Windows - 31.12.2012 (10)
  12. Entfernen von PDF Creator Toolbar und vill anderen schädlingen
    Log-Analyse und Auswertung - 15.01.2012 (29)
  13. windows recovery auch nach anweisungen nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (18)
  14. Laptop Läuft nur noch im Abgesicherten Modus, auch nach Windows Neuinstallation !
    Alles rund um Windows - 09.05.2011 (5)
  15. Nach 'TR/Dropper.Gen' eine Flut an Schädlingen
    Log-Analyse und Auswertung - 25.07.2010 (15)
  16. Seltsames Problem mit Schädlingen in C:/windows/temp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (4)
  17. Brauche Hilfe beim entfernen von Schädlingen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (14)

Zum Thema Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy - Hier das Logfile Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\windows\TEMP\mc21.tmp" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy...
Archiv
Du betrachtest: Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.