Regedit funktioniert nicht - explorer.exe hängt

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von fear-factory, 2. Oktober 2009 .

Schlagworte:
  1. 2. Oktober 2009
    Hey Leute,
    folgendes Problem, wenn ich versuche meine Regedit zu öffnen funktioniert nicht nur das nicht,
    sondern meine explorer.exe kackt auch noch ab und öffnet sich nach 1-2 Sekunden danach wieder.

    Jetzt hatte ich persönlich den Verdacht auf einen netten Virus den ich bisher nicht finden konnte, weil ich mich auch nicht so besonders gut mit Pc auskenne.

    Nachdem ich jetzt ein paar V- Checks durchgeführt hatte, dachte ich, nachdem meine Programme nichts gefunden hatten, ich probiers mal anders mit MS Config

    Bei Dienste deaktivieren und das Zeug.

    Hab immer noch nichts gefunden was fehlerhaft ist.

    Brauche dringend eure Hilfe


    mfg
    F-F

    PS: Hier meine Logfiles:

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32:12, on 02.10.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\FolderSize\FolderSizeSvc.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\WZCBDL Service\WZCBDLS.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\DivX\DivX Updater\DivXVersionChecker.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\RocketDock\RocketDock.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Packard Bell Data Secure\PBDataSecure.exe
    C:\Programme\UnHackMe\hackmon.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Programme\iTunes\iTunes.exe
    C:\Programme\Last.fm\LastFM.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\explorer.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\WINDOWS\system32\DfrgFat.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Acer | explore beyond limits
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)
    O2 - BHO: (no name) - {27B1636A-A307-4674-8A0D-7DEEDBBC6691} - C:\WINDOWS\system32\d3d932.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: TBSB09819 - {DC77F23E-1D48-4238-9776-B705F92073FB} - C:\Programme\DesktopFun Toolbar\desktopfuntoolbar.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)
    O3 - Toolbar: DesktopFun Toolbar - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Programme\DesktopFun Toolbar\desktopfuntoolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATI-Graphics] C:\WINDOWS\svchost.exe
    O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Programme\Packard Bell Data Secure\PBDataSecure.exe
    O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Visit in &3D using ExitReality - ExitReality
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Florian meister\Startmenü\Programme\IMVU\Run IMVU.lnk
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6.5\ICQ.exe
    O9 - Extra button: Visit in 3D - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Programme\ExitReality\Webspace\System\ExitRealityHelper.dll (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9DCC9-FB94-4986-91A9-BEF8FAE73CAC}: NameServer = 85.255.114.5,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4403F0E-EC47-4DC2-AEC5-E71750772E5A}: NameServer = 85.255.114.5,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D206E1A1-423D-4063-B0C3-0F361EE979C8}: NameServer = 212.19.48.14
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E88FF334-A11E-4875-92A2-3A3ED1223312}: NameServer = 85.255.114.5,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8AE6104-E1FE-48F5-B50F-B4BB68124F51}: NameServer = 85.255.114.5,85.255.112.65
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2BA9DCC9-FB94-4986-91A9-BEF8FAE73CAC}: NameServer = 85.255.114.5,85.255.112.65
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    O23 - Service: ArchiCrypt VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\ArchiCrypt Stealth VPN\SVPNStarter.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe
    O24 - Desktop Component 0: (no name) - file:///E:/files/extras/wallpapers_cbs/1280x1024/images/wallpaper_ace_combat_zero_the_belkan_war_02_1280.jpg

    --
    End of file - 12060 bytes
     
    + Multi-Zitat Zitieren
  3. 3. Oktober 2009
    AW: Regedit funktioniert nicht - VIren Verdacht :

    Kennst du:

    HijackThis Logfileauswertung

    ?

    Logfile einfach da rein und du siehst was sache ist.

    Ich würde mal z.B. mit knoppicillin darüber gehen oder dein Virenprogramm im Abgesicherten-Modus scannen lassen.

    Grüße
     
    + Multi-Zitat Zitieren
  4. 3. Oktober 2009
    AW: Regedit funktioniert nicht - VIren Verdacht :

    Ja, du bist infiziert


    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll (file missing)

    äußerst schädlich


    Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann! sbmdl.dll - Adware downloader causing false spyware warnings and connecting to rogue "security sites", a member of the Trojan-Downloader.Zlob.Media-Codec, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=44478 aka NewMediaCodec, http



    Das ist nur einer von mehr als 15 schädlichen Einträgen
     
    + Multi-Zitat Zitieren
  5. 3. Oktober 2009
    AW: Regedit funktioniert nicht - VIren Verdacht :

    Oh super. wie geil, danke dir... BW geht natürlich raus , wobei ich dir mehr als nur mit einer Bewertung dankbar bin,

    falls du mal ein wenig Zeit hast, könnten wir ja per pn mal schreiben wie ich ich den ganzen Müll runterkriege.

    mfg
    F-F
     
    + Multi-Zitat Zitieren
  7. 3. Oktober 2009
    AW: Regedit funktioniert nicht - VIren Verdacht :

    soweit war ich auch schon =), aber nein danke, habe momentan keine Backup und Speiccher Möglichkeiten für meine Dateien.

    mfg
    F-F
     
    + Multi-Zitat Zitieren
  8. 3. Oktober 2009
    AW: Regedit funktioniert nicht - VIren Verdacht :

    auf jedenfall löschen:

    Spoiler
    R3 - URLSearchHook: (no name) - - (no file)

    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)

    O2 - BHO: (no name) - {27B1636A-A307-4674-8A0D-7DEEDBBC6691} - C:\WINDOWS\system32\d3d932.dll

    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing)

    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"

    O4 - HKLM\..\Run: [ATI-Graphics] C:\WINDOWS\svchost.exe

    O8 - Extra context menu item: Visit in &3D using ExitReality - ExitReality

    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)

    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

    O9 - Extra button: Visit in 3D - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Programme\ExitReality\Webspace\System\ExitRealityHelper.dll (file missing) (HKCU)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9DCC9-FB94-4986-91A9-BEF8FAE73CAC}: NameServer = 85.255.114.5,85.255.112.65

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4403F0E-EC47-4DC2-AEC5-E71750772E5A}: NameServer = 85.255.114.5,85.255.112.65

    O17 - HKLM\System\CCS\Services\Tcpip\..\{E88FF334-A11E-4875-92A2-3A3ED1223312}: NameServer = 85.255.114.5,85.255.112.65

    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8AE6104-E1FE-48F5-B50F-B4BB68124F51}: NameServer = 85.255.114.5,85.255.112.65

    O17 - HKLM\System\CS1\Services\Tcpip\..\{2BA9DCC9-FB94-4986-91A9-BEF8FAE73CAC}: NameServer = 85.255.114.5,85.255.112.65

    O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file)

    am besten im abgesicherten modus.
    dann noch mit kaspersky (oder welches antivirenprogramm auch immer du benutzt) durchlaufen lassen; und Spybot - Search & Destroy im abgesicherten modus laufen lassen.

    danach pc neustarten und im normalen modus nochma hijackthis log posten


    und ganz wichtig - danach unbedingt alle passwörter umändern!
    am besten von nem anderen pc aus.
     
    + Multi-Zitat Zitieren
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten