Unbekannte Meldung beim Hochfahren

Question

Unbekannte Meldung beim Hochfahren

Gefragt 12, Mai 2010 in WindowsVista von Melissa89

bin ein vista-nutzer und bekomme beim hochfahren des laptops plötzlich folgende meldung:
----------------------------------------------------------------------
Persönliche Einstellungen werden eingerichtet für
C:\Windows\System32\CebEx\cb9x.exe
----------------------------------------------------------------------

Hijackthis hat folgedes gefunden und als schädlich eingestuft:
----------------------------------------------------------------------
O4 - HKCU\..\Run: [1ded] C:\Windows\system32\CebEx\cb9x.exe
O4 - HKLM\..\Policies\Explorer\Run: [CbEx] C:\Windows\system32\CebEx\cb9x.exe
O4 - HKCU\..\Policies\Explorer\Run: [CbEx] C:\Windows\system32\CebEx\cb9x.exe
----------------------------------------------------------------------

jedoch behebt sich das Problem beim fixen nicht.

Ich Danke im Vorraus.

7 Antworten

Answer 1 · 2010-05-13T09:21:52+0000

Hi,
schick doch mal das komplette HJT-Log her.
Gruß Jürgen

Melissa89 · Answer 2 · 2010-05-13T12:20:04+0000

hier das logfile:

http://freetexthost.com/umgg6bcqhk

Answer 3 · 2010-05-13T12:52:54+0000

Hallo Melissa,

die entsprechende Erläuterung zu diesen 3 Fundstücken lautet:

Einträge die mit O4 beginnen, sind Programme die beim Start des Rechners automatisch mitstarten.
Um schlechte Einträge zu fixen schauen Sie zuerst im Taskmanager nach ob das Programm noch läuft (Vergleichen Sie die .exe-Dateinamen) und beenden es ggf..
Danach können Sie die Einträge fixen. Sollte das nicht funktionieren versuchen Sie es bitte im abgesicherten Modus.

Bist du beim Fixen so vorgegangen?

Gruß
Kalle

Melissa89 · Answer 4 · 2010-05-13T13:23:54+0000

laut Taskmanager läuft das Programm bzw. Prozess nicht.
Nach wiederholtem Fixen behebt sich das Problem nicht. In der Logfile-Auswertung kommen wieder diese 3 Fundstücke vor.

Auch nach dem Fixen im abgesichterten Modus hat sich nichts geändert..

Answer 5 · 2010-05-13T13:38:09+0000

Hi Melissa,
neben den von erwähnten Einträgen ist mir noch folgendes aufgefallen:
- Vista SP 1 nicht aktuell
- IE nicht aktuell
Du solltest grundsätzlich versuchen dein System und die Anwendungen aktuell zu halten.
Bei hartnäckigen Sachen hat mir schon malwarebytes geholfen.
Aber grundsätzlich gilt:
Nach einen Befall kann man nie 100 % sicher sein dass man wieder ein sauberes System hat.
Überleg mal deine Dateien zu sichern und neu zu installieren.
Gruß Jürgen

Answer 6 · 2010-05-13T15:14:03+0000

Hallo Melissa,

Vista wird zwar, wie schon Windows ME, als Randerscheinung in die Geschichte der Microsoft- Betriebssysteme eingehen, ist aber dennoch ein lohnendes Ziel für Angriffe jeder Art und sollte deshalb auch immer per Update auf dem aktuellen Stand gehalten werden.

Wenn der Task-Manager dieses Programm bzw. diesen Prozess nicht anzeigt und er deshalb auch nicht gefixt werden kann, hilft eventuell der -> Process Explorer weiter. Damit findest du zu jedem, unter welchem Namen auch immer gerade laufenden Prozess jede einzelne daran beteiligte Datei heraus und kannst ihn auch 'Killen' (beenden).

Gruß
Kalle

Melissa89 · Answer 7 · 2010-05-13T17:59:57+0000

tatsächlich hat 'malwarebytes' das problem behoben:

infizierte objekte wurden erfolgreich entfernt und auch hijackthis zeigt keine negativen fundstücke mehr :)

vielen dank.

Unbekannte Meldung beim Hochfahren

7 Antworten

Deine Antwort

Beliebteste Themen