{title}

Diese alte Maschine wurde mit veralteter Software betrieben, ohne Updates und ohne Firewall. Es würde kaum booten, wenn ich es bekam. Ich habe es geschafft, Scans über Avast, SAS, Malwarebytes und HJT auszuführen. Seitdem habe ich Windows-Updates einschließlich XP Service Pack 3 installiert. Es scheint jetzt in Ordnung zu sein, aber ich möchte sichergehen, dass die gesamte Malware verschwunden ist. Danke, Mike

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Bitte hängen Sie Ihre Protokolle nur an, wenn dies unbedingt erforderlich ist. Kopieren Sie sie und fügen Sie sie in Ihre Antwort (en) ein. Öffnen Sie HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R3 - URLSearchHook: (kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (keine Datei) O2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (keine Datei) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: Programme AVG AVG9 avgssie.dll (Datei fehlt) O3 - Symbolleiste: (kein Name) - { CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (keine Datei) O3 - Symbolleiste: (kein Name) - {9D425283-D487-4337-BAB6-AB8354A81457} - (keine Datei) O20 - Winlogon Notify: terlfsvses - tw32 (Datei fehlt) Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. Herunterladen DDS von HIER oder HIER und speichern Sie es auf Ihrem desktop.Vistausers Rechtsklick auf dds und wählen Sie Als Administrator ausführen (Sie erhalten eine UAC-Eingabeaufforderung, bitte erlauben Sie es) XP-Benutzer Doppelklicken Sie auf dds, um es auszuführen. Wenn Ihr Antivirus oder Ihre Firewall versuchen, zu blockieren DDS dann lass es bitte laufen. Wenn Sie fertig sind DDS öffnet zwei (2) Protokolle. Speichern Sie beide Berichte auf Ihrem Desktop. In den Anweisungen hier werden Sie aufgefordert, die Datei Attach.txt.1) anzuhängen. DDS.txt 2) Attach.txt Anstatt es anzuhängen, kopiere/füge bitte beide Logs in deinen Thread ein Hinweis: DDS Sie werden aufgefordert, das Attach.txt-Protokoll als Anhang zu veröffentlichen. Veröffentlichen Sie es einfach wie jedes andere Protokoll, indem Sie es kopieren und in die Antwort einfügen. Schließen Sie das Programmfenster, und löschen Sie das Programm von Ihrem Desktop. Möglicherweise müssen Sie den Skriptschutz deaktivieren, wenn der Scan nicht ausgeführt werden kann. Trennen Sie nach dem Herunterladen des Tools die Verbindung zum Internet und deaktivieren Sie den gesamten Virenschutz. Führen Sie den Scan durch, aktivieren Sie Ihr A/V und stellen Sie die Internetverbindung wieder her. Informationen zur A/V-Steuerung HIER Stellen Sie dann Ihre DDS-Protokolle bereit. ( DDS.txt und Attach.txt )Herunterladen Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort. Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.

Vielen Dank SD! Beachten Sie, dass ich seit meinem letzten Beitrag eines der 256-MB-Speichermodule durch ein neues 1-GB-DDR-Modul (PC3200) ersetzt habe, wenn dies einen Unterschied macht. Hier ist das DDS-Protokoll. Ich werde das Sicherheitsprüfungsprotokoll in meinem nächsten Beitrag veröffentlichen.DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702Ausgeführt vom Benutzer um 21:05:23 am 2011-09-28Microsoft Windows XP Professional 5.1.2600.3 .1252.1.1033.18.1278.921 .AV: avast! Antivirus aktiviert/aktualisiert {7591DB91-41F0-48A3-B128-1A293FD8233D}. ============== Ausführen von Prozessen =============== C: WINDOWS system32 svchost -k DcomLaunchsvchost.exeC: WINDOWS System32 svchost.exeC: Programme Alwil Software Avast5 AvastSvc.exeC: WINDOWS Explorer.EXEC: WINDOWS system32 spoolsv.exeC: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exeC: Programme Gemeinsame Dateien Java Java Update jusched.exeC: WINDOWS system32 igfxtray.exeC: WINDOWS system32 hkcmd.exeC: program filesealealplayer updateealsched.exeC: WINDOWS system32 ctfmon.exesvchost.exeC: Program Files SUPERAntiSpyware SASCORE.EXEC: Program Files Java jre6 bin jqs.exeC: Programme Gemeinsame Dateien Motive McciCMService.exeC: Programme Analog Devices SoundMAX SMAgent.exe. ============= Pseudo-HJT-Bericht ========== =======. uStart Page = hxxp: www.yahoo.com/uSearch Page = hxxp: www.google.comuSearch Bar = hxxp: www.google.com/ieuInternet Connection Wizard, ShellNext = iexploreuSearchAssistant = hxxp: www .G oogle.com/ieuSearchURL, (Standard) = hxxp: www.google.com/search? q =% smSearchAssistant = hxxp: www.google.com/ieBHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3 } - c: Programme Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllBHO: RealPlayer-Plug-in zum Herunterladen und Aufzeichnen für Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c: Dokumente und Einstellungen all users application dataealplayer browserrecordplugin iepbrowserrecordplugin.dllBHO: Groove-GFS-Browser-Hilfsprogramm: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c: progra ~ 1 micros ~ 2 office12 GRA8E1 ~ 1.DLLMBHO ( ) SSV-Hilfsprogramm für Plug-In 2: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c: program files java jre6 bin jp2ssv.dllBHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c4c09c09c0c - c: Programme java jre6 lib deploy jqs ie jqs_plugin.dllTB: {A057A204-BACC-4D26-9990-79A187E2698E} - Keine DateiTB: {CCC7A320-B3CA-4199-B1A6-9F516D} Keine FileTB: {9D425283-D487-4337-BAB6-AB8354A81457} - Keine FileTB: {2318C 2B1-4965-11D4-9B18-009027A5CD4F} - Keine DateiTB: {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine DateiEB: {32683183-48a0-441b-a342-7c2a440a9478} - Keine Datei ctfmon.exemRun: c: progra ~ 1 alwils ~ 1 avast5 avastUI.exe/noguimRun: "c: programmdateien allgemeine dateien java java update jusched.exe" mRun: c: windows system32 igfxtray.exemRun: c: windows system32 hkcmd.exemRun: "c: program filesealealplayer updateealsched.exe" -osbootIE: & Search - //tbedits.iwon.com/one-toolbaredits/menusearch.jhtml?s=100000393&p=ZLxdm248YYUS&si=gem3564&a=49FB8393-5D18-4F77-BBEB-10E08BAB8F3A&n=2010082712 IE: Export nach Microsoft Excel - c: progra ~ 1 micros ~ 2 office12 EXCEL.EXE/3000IE: Google Sidewiki. - c: Programme google google-Symbolleiste component GoogleToolbarDynamic_mui_de_D183CA64F05FDD98.dll/cmsidewiki.htmlIE: {e2e2dd38-d088-4134-82b7-f2ba38496583} -% windir% etwork Diagnostic xp196583F5-11 -BB9E-00C04F795683} - c: Programme Messenger msmsgs.exeIE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c: F5F5F514E3486C ~ 2 office12 ONBttnIE.dllIE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c: progra ~ 1 micros ~ 2 office12ELLFIEFIEB Klassen - Datei: // c: windows java classes dajava.cabDPF: Microsoft XML Parser für Java - Datei: // c: windows java classes xmldso.cabDPF: {8AD9C840-044E-11D1-B3E9 -00805F499D93} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cabDPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp: //java.sun. com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.6.0/jinst all-1_6_0_27-windows-i586.cabDPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -9522-AC9BF37916A7} - hxxp: //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabNotify:! SASWinLogon - c: program files superantispyware SASWINLO.DLLNotify: igfxcui - igfxsrvc. Ausführungs-Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c: progra ~ 1 micros ~ 2 office12 GRA8E1 ~ 1.DLLSEH: SABShellExecuteHook-Klasse: {5ae067d3-9afb-48e0b7a4-e7a-e3-9afa : program files superantispyware SASSEH.DLL. ============= SERVICES/DRIVERS ==============. R1 aswSnx; aswSnx; c: windows system32 drivers aswSnx.sys R1 aswSP; aswSP; c: windows system32 drivers aswSP.sys R1 SASDIFSV; SASDIFSV; c: program files superantispyware sasdifsv.sys R1 SASKUTIL; SASKUTIL; c: Programme Superantispyware SASKUTIL.SYS R2! SASCORE; SAS Core Service; c: Programme Superantispyware SASCore.exe R2 aswFsBlk; aswFsBlk; c: windows system32 drivers aswFsBlk.sys R2 avast! Antivirus; avast! Antivirus; c: Programme Alwil Software Avast5 AvastSvc.exe S3 MBAMSwissArmy; MBAMSwissArmy; ?? c: windows system32 drivers mbamswissarmy.sys> c: windows system32 drivers mbamswissarmy.sys S3 PSI; PSI; c: windows system32 drivers psi_mf.sys S3 Secunia PSI-Agent; Secunia PSI-Agent; c: program files secunia psi psia.exe. ========== ===== Erstellt letzten 30 ==============. 2011-09-29 01:31:02 25856 awc: windows system32 drivers usbprint.sys2011 -09-29 01:31:02 25856 awc: windows system32 dllcache usbprint.sys2011-09-28 19:32:54 dwc: program files common files xing shared2011-09-28 19:26:43 404640 awc: windows system32 FlashPlayerCPLApp.cpl2011-09-28 19:13:17 dwc: dokumente und einstellungen benutzer lokale einstellungen anwendungsdaten Secunia PSI2011-09-28 19:12:52 dw- c: program files Secunia2011-09-28 18:39:07 159744 aw- c: windows system32 igfxres.dll2011-09-28 17:47:22 388096 ar- c: Dokumente und Einstellungen Benutzer Anwendungsdaten Microsoft Installer {45a66726-69bc-466b-a7a4-12fcba4883d7} H iJackThis.exe2011-09-28 17:47:21 dw-c: program files Trend Micro2011-09-28 16:52:34 139656 w-c: windows system32 dllcachedpwd.sys2011-09-28 16: 52:22 10496 wc: windows system32 dllcachedistapi.sys2011-09-28 16:50:27 105472 wc: windows system32 dllcache mup.sys2011-09-28 16:46:42 40960 w-c: windows system32 dllcachedproxy.sys2011-09-28 16:46:24 45568 w-c: windows system32 dllcache wab.exe2011-09-2816:45:45 954368 w-c: windows system32 dllcache mfc40.dll2011-09-28 16:45:44 978944 w-c: windows system32 dllcache mfc42.dll2011-09-28 16: 45:44 953856 wc: windows system32 dllcache mfc40u.dll2011-09-28 16:45:00 617472 wc: windows system32 dllcache comctl32.dll2011-09-28 03:29: 30 dw-c: windows system32 scripting2011-09-28 03:29:26 dw-c: windows l2schemas2011-09-28 03:29:24 dw-c: windows system32 en2011-09- 28 03:29:24 dw- c: windows system32 bits2011-09-28 03:21:18 dw- c: windowsetwork diagnostic2011-09-28 02:52:56 dc-hw- c: windows ie82011-09-28 02:31:08 73728 awc: windows system32 javacpl.cpl2011-09-28 02:31:08 472808 awc: windows system32 deployJava1.dll2011-09-28 01 : 24: 42 22216 awc: windows system32 drivers mbam.sys2011-09-28 00:02:40 dwc: documents and settings user application data SUPERAntiSpyware.com2011-09-28 00 : 01: 21 dw- c: program files SUPERAntiSpyware2011-09-28 00:01:21 dw- c: documents and settings all users application data SUPERAntiSpyware.com20 11-09-27 02:25:09 dw-c: program files Lavalys2011-09-09 09:12:13 599040 w-c: windows system32 dllcache crypt32.dll. ====== ============== Find3M =================== 2011-09-28 19:31:46 499712 awc : windows system32 msvcp71.dll2011-09-28 19:31:46 348160 awc: windows system32 msvcr71.dll2011-09-09 09:12:13 599040 awc: windows system32 crypt32.dll2011-09-06 20:45:29 41184 awc: windows avastSS.scr2011-09-06 20:38:05 442200 awc: windows system32 drivers aswSnx.sys2011-08- 11 17:03:05 0 awc: Dokumente und Einstellungen Alle Benutzer Anwendungsdaten iwfh.exe2011-08-11 17:03:05 0 awc: Dokumente und Einstellungen Alle Benutzer Anwendungsdaten grbf.exe2011-08-11 17:03:05 0 awc: Dokumente und Einstellungen Alle Benutzer Anwendungsdaten fmss.exe2011-08-11 17:03:05 0 awc: Dokumente und Einstellungen alle Benutzer Anwendungsdaten amqs.exe2011-07-15 13:29:31 456320 awc: windows system32 drivers mrxsmb.sys2011-07-08 14:02:00 10496 awc: windows system32 driversdistapi.sys. ============ FINISH: 21: 08: 1 3.10 =============== ____________________________________________________________

Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.19 Windows XP Service Pack 3 Internet Explorer 8 `` `` `` `` `` `` `` `` `` `` `` `` `` `` Antivirus-/Firewall-Prüfung: Windows Firewall aktiviert! avast! Free Antivirus Antivirus auf dem neuesten Stand! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Anti-Malware/Other Utilities Check: Malwarebytes Anti-Malware CCleaner Java (TM) 6 Update 27 Flash Player veraltet! Adobe Flash Player 10.0.22.87 `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Process Check: objlist.exe by Laurent Alwil Software Avast5 AvastSvc.exe ALWILS ~ 1 Avast5 avastUI.exe `` `` `` `` `Ende des Protokolls````````````

Herunterladen OTL auf Ihrem Desktop. Öffnen OTL Kopieren Sie den folgenden Text in das Codefeld und fügen Sie ihn in das ein Benutzerdefinierte Scans/Fixes window.Code :: OTLTB: {A057A204-BACC-4D26-9990-79A187E2698E} - Keine DateiTB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine DateiTB: {9D425283-D487AB4457-B FileTB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Nein FileTB: {D4027C7F-154A-4066-A1AD-4243D8127440} - Nein FileEB: {32683183-48a0-441b-a342-7c2a8a440a "- Fila9a program filesealealplayer updateealsched.exe "-osboot: BEFEHLE Klicken Sie auf Führen Sie Fix aus OTLI2 fordert Sie möglicherweise auf, den Computer neu zu starten. Bitte tun Sie dies, wenn Sie dazu aufgefordert werden. Klicken okay Ein Bericht wird geöffnet. Kopieren und Einfügen diesen Bericht in Ihrer nächsten Antwort. Aktualisieren Sie Ihren Adobe Reader. get.adobe.com/reader Deaktivieren Sie auf jeden Fall das Kontrollkästchen Kostenloser McAfee Security Scan Es ist also nicht installiert. Bitte herunterladen ComboFix von BleepingComputer.com Alternativer Link: GeeksToGo.com und speichere es in deinem Desktop. Das Herunterladen mit dem Internet Explorer ist am einfachsten. Wenn Sie darauf bestehen, verwenden Sie Feuerfuchs Stellen Sie sicher, dass Ihre Download-Einstellungen wie folgt sind: Extras-> Optionen-> Hauptregister Einstellen Msgstr "Immer fragen, wo die Dateien gespeichert werden sollen". Deaktivieren Sie Ihre AntiVirus- und AntiSpyware-Anwendungen. Klicken Sie dazu in der Regel mit der rechten Maustaste auf das Symbol in der Taskleiste. Sie können sonst unsere Werkzeuge stören Eine Anleitung dazu finden Sie hier Hier Doppelklick ComboFix.exe & Folgen Sie den Eingabeaufforderungen. Während des Vorgangs prüft ComboFix, ob die Microsoft Windows-Wiederherstellungskonsole installiert ist. Da Malware-Infektionen heutzutage so sind, wird dringend empfohlen, sie auf Ihrem Computer vorinstalliert zu haben, bevor Sie Malware entfernen. Damit können Sie in einem speziellen Wiederherstellungs-/Reparaturmodus booten, mit dem wir Ihnen bei Problemen mit Ihrem Computer nach dem Versuch, Malware zu entfernen, leichter helfen können. Befolgen Sie die Eingabeaufforderungen, um ComboFix das Herunterladen und Installieren von Microsoft Windows Recovery zu ermöglichen Wenn Sie dazu aufgefordert werden, stimmen Sie der Endbenutzer-Lizenzvereinbarung zur Installation der Microsoft Windows-Wiederherstellungskonsole zu. Hinweis: Wenn die Microsoft Windows-Wiederherstellungskonsole bereits installiert ist, setzt ComboFix die Verfahren zum Entfernen von Malware fort. Sobald die Microsoft Windows-Wiederherstellungskonsole mit installiert wird ComboFix sollte die folgende Meldung angezeigt werden: Klicken Sie auf Ja, um mit dem Scannen nach Malware fortzufahren. Anschließend wird ein Protokoll für Sie erstellt. Bitte fügen Sie den Inhalt von C: ComboFix.txt Wenn Sie Probleme mit der Verwendung von ComboFix haben, lesen Sie Wie benutzt man ComboFix?

Konstruktion eines neuen Laptop-Assistenten !!!!

Nun, ich bin ein Neuling beim Bauen von PCs, aber ich kenne die Teile, die Sie zum Bauen eines benötigen würden. Ich habe mich gefragt, ob diese Artikel gut zu kaufen sind. Mein Budget ist sehr günstig, aber auch günstig Ich kaufe all diese Teile von Newegg.comRAIDMAX SMILODON ATX-612WBP Schwarz Computergehäuse mit Seitenfenster - Einzelhandel bei Newegg.comGIGABYTE GA-M55SLI-S4 Sockel AM2 NVIDIA nForce4 SLI ATX AMD Motherboard - EinzelhandelG .SKILL 1 GB (2 x 512 MB) 240-Pin-DDR2-SDRAM DDR2 800 (PC2 6400) Dual-Channel-Kit Systemspeicher Modell F2-6400PHU2-1GBNR - RetailSeagate Barracuda 7200.9 ST3802110A 80 GB 7200 U/min IDE Ultra ATA100-Festplatte - OEMIm Fehlen bestimmter Artikel wie dem Prozessor und Festplatten Ich besitze bereits einen AMD AM2 4200+. Wenn ich noch etwas vermisse, hilf mir bitte, die Teile für diesen PC zu besorgen

Der einzige Vorschlag, den ich anbieten würde, wäre, ein wenig mehr auszugeben und Ihren RAM aus einer legitimen Quelle zu beziehen.

Nun, wenn Sie bereits die AM2-CPU haben, dann werde ich Sie nicht auffordern, ein Core 2 Duo zu kaufen. Sie sollten die WD 250GB HDD für ~ 75 $ oder eine andere WD HDD kaufen. Sie machen bessere Festplatten für weniger. Denken Sie daran, so viel Geld wie möglich für die Grafikkarte auszugeben

Ich werde eine Ge 7900 kaufen und auf den Preisverfall bei 8800 warten

Gute Idee. Übertakten Sie den 7900 GT und den Volt-Mod? Wenn nicht, erwägen Sie das X800 GTO für ~ 125 $, was ungefähr die gleiche Leistung bringt. Das X1950 Pro ist eine bessere Wahl als das 7900 GT, wenn Sie eine 200 $ Grafikkarte wünschen.

Mein Bereich für eine Grafikkarte ist 200 Also, was schlagen Sie vor

//slickdeals.pricegrabber.com/rd.php/pg=p~~1/r=500/m=16379340/q=n/mt=1~6~329.71~219.99~258.28~0.83~~/k=d1a7084844c76b1d01919b895196b46d

Beliebte Beiträge