| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: explorer.exe und drwtsn32.exe und späteres EinfrierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.11.2010, 18:22
| #16 |
 |  explorer.exe und drwtsn32.exe und späteres Einfrieren Na, kann passieren ... Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5150
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.11.2010 13:25:00
mbam-log-2010-11-19 (13-25-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 658844
Laufzeit: 2 Stunde(n), 55 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und hier superantispyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 11/19/2010 at 06:07 PM
Application Version : 4.45.1000
Core Rules Database Version : 5887
Trace Rules Database Version: 3699
Scan type : Complete Scan
Total Scan Time : 02:39:36
Memory items scanned : 867
Memory threats detected : 0
Registry items scanned : 12230
Registry threats detected : 9
File items scanned : 328210
File threats detected : 32
Adware.MyWebSearch/FunWebProducts
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid
HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid
HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid32
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@ads.t-online[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@adserver.71i[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@imrworldwide[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@atwola[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@www.burstnet[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@ad.adition[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\00000000\Synchronize\Cookies\***@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@ads.t-online[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@adserver.71i[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@imrworldwide[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@atwola[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@www.burstnet[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@ad.adition[1].txt
C:\Dokumente und Einstellungen\***\Anwendungsdaten\PowerHouse\DeviceSpecific\4baefa1f\Synchronize\Cookies\***@adfarm1.adition[1].txt
Enstprechnd der Anweisung bei SUPERAntiSpyware habe ich nach dem Speichern der log-datei nichts mehr gemacht - also schritt vier nicht ausgeführt - und warte auf Anweisungen. Gruß Aehndiehmähn |
| Themen zu explorer.exe und drwtsn32.exe und späteres Einfrieren |
| anleitung, beendet, bereits, besser, bezüglich, booten, dll, durchgeführt, einfrieren, einiger, erscheint, explorer.exe, festgestellt, friert, gelaufen, hinweis, keine programme, leitung, lesbar, log-files, neustart, poste, problem, programme, quasi, rechners, tools |
Baum-Darstellung