seit kurzem lässt sich der Ordner Verlauf nicht mehr leeren wenn ich ihn versuche zu öffnen sürtzt die Explorer.Exe ab was kann das sein
Verlauf Ordner lässt sich nicht öffnen
-
tee -
27. Juni 2007 um 19:13 -
Geschlossen
-
-
geh mal auf meine seite http://www.keule24.com da kanste unter downloads den CCleander runterladen, der löscht dir auch den verlauf !!!!
Die festplatte wird dabei auch aufgeräumt, kannst auswählen was er machen soll !!! -
nee das funzt nicht habe mehrere tools zum Festplatten cleanen geht nicht zugriff verweigert
-
Hmmmm, wasn das fürn Salat,
ok versuchen wir was anderes!
Seit seit wann geht es nicht mehr ?
-
Überprüfe den Rechner mal auf Spyware und Viren..
mit eScan..
und danach mit dem Prog. AVG Anti Spyware ( bitte vorher richtig Einstellen, siehe unten. )
die Ergebnisse (logfiles) von beiden Programmen bitte posten.
-
Hier die Escan Log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Microsoft Windows XP [Version 5.1.2600]
Thu Jun 28 18:53:38 2007 => Version 9.2.8
Thu Jun 28 18:52:15 2007 => Virus-Datenbank Datum: 6/25/2007
Thu Jun 28 18:53:33 2007 => Virus-Datenbank Datum: 6/28/2007
Thu Jun 28 20:05:58 2007 => Virus-Datenbank Datum: 6/28/2007
Thu Jun 28 20:06:03 2007 => Virus-Datenbank Datum: 6/28/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 28 19:10:46 2007 => System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
Thu Jun 28 19:11:01 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Thu Jun 28 19:11:01 2007 => System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jun 28 19:11:01 2007 => System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Jun 28 19:16:25 2007 => Scanne Datei C:\Dokumente und Einstellungen\P.Inc\Eigene Dateien\Eigene Bilder\Käfer\Lustige fahrt zu Hermann Walter defektes rot markiert.JPG
Thu Jun 28 19:56:27 2007 => Scanne Datei Z:\Eigene Bilder\Käfer\Lustige fahrt zu Hermann Walter defektes rot markiert.JPG
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jun 28 19:11:01 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Jun 28 19:10:49 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 28 20:05:58 2007 => Gefundene Viren: 6
Thu Jun 28 20:05:58 2007 => Anzahl Fehler: 61
Thu Jun 28 20:05:58 2007 => Dauer des Scans bisher: 01:12:16
Thu Jun 28 20:05:58 2007 => Gescannte Dateien: 98918
Thu Jun 28 18:53:38 2007 => Specherüberprüfung: Aktiviert
Thu Jun 28 18:53:38 2007 => Registry Überprüfung: Aktiviert
Thu Jun 28 18:53:38 2007 => System-Ordner Überprüfung: Deaktiviert
Thu Jun 28 18:53:38 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Jun 28 18:53:38 2007 => Überprüfung der Dienste: Aktiviert
Thu Jun 28 18:53:38 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Jun 28 18:53:38 2007 => Überprüfung aller Festplatten :AktiviertHier das AVG Log
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 20:48:33 28.06.2007
+ Scan-Ergebnis:
C:\Programme\Total Video Converter\patch.exe -> Backdoor.Bifrose.aas : Keine Aktion durchgeführt.
:mozilla.6:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a8jx4d.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.7:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a8jx4d.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.66:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Adengage : Keine Aktion durchgeführt.
:mozilla.13:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
:mozilla.14:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\P.Inc\Cookies\p.inc@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.8:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a8jx4d.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.62:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.15:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\02pc7z70.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.8:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\02pc7z70.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.9:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Netflame : Keine Aktion durchgeführt.
:mozilla.58:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Paypal : Keine Aktion durchgeführt.
:mozilla.69:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Specificclick : Keine Aktion durchgeführt.
:mozilla.70:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Specificclick : Keine Aktion durchgeführt.
:mozilla.71:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Specificclick : Keine Aktion durchgeführt.
:mozilla.72:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Specificclick : Keine Aktion durchgeführt.
:mozilla.11:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.12:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.::Berichtende
-
wiso antwortet eigentlich nie einer wenn ich die Logs poste
-
Hallo tee
Wer soll denn antworten ??
Das ist kein Dateilog,sondern ein Protokoll.
Lösche alle Cookies und erstelle mit HiJackThis eine Log Datei zur Auswertung.
Anleitung hier im HJT Forum.
gruss rolfpower
-
Da isses ich hoffe alles richtig gemacht zu haben
Logfile of HijackThis v1.99.1
Scan saved at 18:17:59, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\P.Inc\Desktop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fritz.box/
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles/swkb2gwe.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1144517861638
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe -
Hallo tee
Na , geht doch !
Dein Log ist sauber.
deinstalliere(nicht löschen) mal Fuzzy Algorithmcheck , der könnte evtl Schwierigkeiten machen.
gruss rolfpower
-
Fuzzy Algorithmcheck ??
Wo hast du das gefunden steht das im Log bin ich blind habe das auch gar nicht unter Software
-
Hallo tee
Es ist wohl noch ein älterer Eintrag >\ffti.exe /VERYSILENT <
Bereinige mit TuneUp oder Reg Supreme die Registry-Datenbank.
Danach müsste alles problemlos laufen.
gruss rolfpower
-
hat nicht geklappt explorer.exe stürzt immer noch ab beim öffnen vom Verlaufsordner der Eintrag gehörte zu Skype habe es deinstalliert und Tune Up Regestry Cleaner laufen lassen aber wenn ich in der Regestry nach ffti.exe durchsuche findet er noch eintrage im Mozilla Profil soll ich die einfach löschen ?
-
hi
also ich ken mich mit escan nicht aus aber
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 28 19:10:46 2007 => System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
Thu Jun 28 19:11:01 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Thu Jun 28 19:11:01 2007 => System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
Thu Jun 28 19:11:01 2007 => System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~würde mich jetzt doch beunruhigen... vorallem weil "keine aktion vorgenommen" dahinter steht....
übersehen?!?
greedz
-
Auch das hier:
C:\Programme\Total Video Converter\patch.exe -> Backdoor.Bifrose.aas
sollte mal gelöscht werden leider wurde von tee die Einstellung des AVG Anti Spyware
nicht richtig eingestellt (Keine Aktion durchgeführt), sonst wäre der schonmal weg vom Fenster..Den Rest an Spyware sollte der Spybot search & destroy löschen können.
http://www.freewarearchiv.com/sicherheit/spy…nner/spybot.htm
-
so jetzt nochmal
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 11:25:06 01.07.2007
+ Scan-Ergebnis:
C:\RECYCLER\S-1-5-21-602162358-813497703-839522115-1003\Dc1.exe -> Backdoor.Bifrose.aas : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a8jx4d.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a8jx4d.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.8:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\i7a8jx4d.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.8:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.9:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\02pc7z70.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.8:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\02pc7z70.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Netflame : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\P.Inc\Anwendungsdaten\Mozilla\Firefox\Profiles\swkb2gwe.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.::Berichtende
Es geht alles wieder danke danke danke
WindowsPower.de Artikel
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
