Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck (https://www.trojaner-board.de/132578-shell32-dll-version-6-1-7601-17859-windows-explorer-absturz-kompletter-systemcheck.html)

isnogud 02.04.2013 20:06
Hallo Cosinus,

hier erneut der Malwarebyts Scan.

Schritt 13 Malwarebyts
Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.02.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
OXOMOXO :: OXOMOXO-PC [Administrator]

Schutz: Deaktiviert

02.04.2013 21:01:29
mbam-log-2013-04-02 (21-01-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236646
Laufzeit: 1 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 02.04.2013 20:18
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

isnogud 03.04.2013 20:55
Das mit den Cookies ist alles ok bei mir. Nutze einige Blocker und log mich auch immer neu ein.
Mein Explorer Problem besteht leider immer noch. Hast du da vielleicht eine Lösung? (1.Eintrag)
Was kann ich von den Scannern deinstallieren und was weiter benutzen?

cosinus 03.04.2013 21:10
Bitte mal umsetzen => http://www.trojaner-board.de/126216-...tml#post946713

isnogud 04.04.2013 20:45
Hallo Cosinus,

den letzten Schritt habe ich durchgeführt. Keine besonderen Vorkommnisse.
Die Log Files kann ich nicht finden. Muss man die extra speichern?
Soll ich den Repair Schritt noch einmal ausführen?

Problem mit dem Explorer besteht leider weiterhin.


Sorry, anderes Laufwerk durchsucht.
Hier die Log File:

Schritt 13 Windows Repair
Code:
  Running Repair Under System Account
Starting Repairs...
  Start (04.04.2013 21:22:27)

Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (04.04.2013 21:22:27)
  Running Repair Under Current User Account
  Done (04.04.2013 21:22:36)

Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (04.04.2013 21:22:36)
  Running Repair Under System Account
  Done (04.04.2013 21:24:19)

Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (04.04.2013 21:24:19)
  Running Repair Under System Account
  Done (04.04.2013 21:24:58)

Register System Files
  Start (04.04.2013 21:24:58)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:25:13)

Repair WMI
  Start (04.04.2013 21:25:13)
  Running Repair Under Current User Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Running Repair Under System Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Done (04.04.2013 21:26:40)

Repair Windows Firewall
  Start (04.04.2013 21:26:41)
  Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

  Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

  Done (04.04.2013 21:27:08)

Repair Internet Explorer
  Start (04.04.2013 21:27:08)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:27:23)

Repair MDAC/MS Jet
  Start (04.04.2013 21:27:23)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:27:32)

Repair Hosts File
  Start (04.04.2013 21:27:32)
  Running Repair Under System Account
  Done (04.04.2013 21:27:34)

Remove Policies Set By Infections
  Start (04.04.2013 21:27:34)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:27:39)

Repair Icons
  Start (04.04.2013 21:27:39)
  Running Repair Under System Account
C:\Users\OXOMOXO\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\OXOMOXO\AppData\Local\IconCache.db konnte nicht gefunden werden
  Done (04.04.2013 21:27:41)

Repair Winsock & DNS Cache
  Start (04.04.2013 21:27:41)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:27:54)

Repair Proxy Settings
  Start (04.04.2013 21:27:54)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:27:59)

Repair Windows Updates
  Start (04.04.2013 21:27:59)
  Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Done (04.04.2013 21:28:14)

Repair CD/DVD Missing/Not Working
  Start (04.04.2013 21:28:14)
  Done (04.04.2013 21:28:14)

Repair Volume Shadow Copy Service
  Start (04.04.2013 21:28:14)
  Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Done (04.04.2013 21:28:19)

Repair MSI (Windows Installer)
  Start (04.04.2013 21:28:19)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:27)

Repair bat Association
  Start (04.04.2013 21:28:27)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:32)

Repair cmd Association
  Start (04.04.2013 21:28:32)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:37)

Repair com Association
  Start (04.04.2013 21:28:37)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:41)

Repair Directory Association
  Start (04.04.2013 21:28:42)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:46)

Repair Drive Association
  Start (04.04.2013 21:28:46)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:51)

Repair exe Association
  Start (04.04.2013 21:28:51)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:28:56)

Repair Folder Association
  Start (04.04.2013 21:28:56)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:00)

Repair inf Association
  Start (04.04.2013 21:29:00)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:05)

Repair lnk (Shortcuts) Association
  Start (04.04.2013 21:29:05)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:10)

Repair msc Association
  Start (04.04.2013 21:29:10)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:14)

Repair reg Association
  Start (04.04.2013 21:29:14)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:19)

Repair scr Association
  Start (04.04.2013 21:29:19)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:24)

Repair Windows Safe Mode
  Start (04.04.2013 21:29:24)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:28)

Repair Print Spooler
  Start (04.04.2013 21:29:28)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:41)

Restore Important Windows Services
  Start (04.04.2013 21:29:41)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:46)

Set Windows Services To Default Startup
  Start (04.04.2013 21:29:46)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (04.04.2013 21:29:51)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (04.04.2013 21:29:51)
  Total Repair Time: 00:07:24


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under System Account
2. Edit

Habe nun den Übeltäter gefunden.
Spybot Seach & Destroy verbindet sich mit dem Kontextmenü und bringt ihn somit zum Absturz.
Hab es deinstalliert.

Hast du noch weitere Tips um den PC sicherer zu bekommen?

cosinus 04.04.2013 23:35
Spybot war die Ursache? :confused:
Problem gelöst? Wenn ja, ein weiterer Grund von Spybot abzuraten :killpc:

isnogud 05.04.2013 19:38
Hallo Cosinus,

also nachdem Spybot Search & Destroy deinstalliert wurde war das Problem sofort behoben.
Kann auch sein das Deamon Tools dafür verantwortlich war und ähnlich wie SS&D sich in das Kontextmenü einistet. Deamon Tools hatte ich aber davor schon deinstalliert.
Wie kann ich denn all die Sofware vollständig deinstallieren? Und welche Software ist sinnvoll zu behalten?
Kannst du mir da noch was zu sagen?
Gibt es eigentlich 2 verschiedene Malewarebytes Programme? aswMBR und mbar?
Kann sein das es mir nicht mehr reicht dir zu antworten, ich fliege 8 Tage nach China.
Werde dir dann wieder ab dem 16.4. antworten.

Gruß isnogud

cosinus 06.04.2013 04:07
Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131