{title}

Ich habe Probleme, die Uhrzeit vom Änderungsdatum zu entfernen. Das geänderte Datum wird wie folgt angezeigt. 07.12.2014 15:27 Uhr. Ich habe viele Dinge ausprobiert, aber keine Hilfe wäre großartig. Es wird momentan am 17.07.2014, 15:27 Uhr, am 17.07.2014, aber ich brauche es, um das zu sein. 17.07.2014, am 17.07.2014, danke! Code: @ECHO Am eingestellten aktuellen Datum =% Datum : ~ 4,2% /% Datum: ~ 7,2% /% Datum: ~ 10,4% gesetzt File = "C: Test .txt" FOR %%? IN (% File%) DO (ECHO-Änderungsdatum: %% ~ t? Echo Dateiname: %%? Echo% currentDate% ECHO %% ~ t? IF %% ~ t? NEQ% currentDate% DEL "%%? ")PAUSE

Ihre Erklärung besagt, dass das Datum geändert wurde, aber der Titel impliziert das Erstellungsdatum. Was ist das? Und sind die Dateien in einem einzigen Ordner? Ist es für mehr als sagen, 50 Dateien gleichzeitig? Für welches Betriebssystem ist es?

Versuchen Sie dies: Code: @ECHO Am Set currentDate =% date: ~ 4,2% /% date: ~ 7,2% /% date: ~ 10,4% set File = "C: Test .txt" FOR %%? IN (% File%) DO (ECHO-Änderungsdatum: %% ~ t? Echo Dateiname: %%? Echo% currentDate% ECHO %% ~ t? Für/f "tokens = 1 delims =" %% A in ( "%% ~ t?") do (WENN %% A NEQ% currentDate% DEL "%%?")) PAUSE

Das hat funktioniert. Lemonilla, vielen Dank

Helfen! Trojaner Backdoor.Prorat

Ich vermute, dass der Trojaner-Wurm in meinen PC gelangt, wenn ich ein Dienstprogramm ausführe. Aber ich lösche das Dienstprogramm (eigenständiges Dienstprogramm, keine Einrichtung erforderlich). Jedes Mal, wenn ich den PC starte, wird das Dialogfeld eingeblendet Ich führe Adware aus, nachdem ich gescannt habe, habe ich die Viren gelöscht. Aber die Dinge passierten wieder, nachdem ich pc. neugestartet habe, als ich in den Safemode ging Dateien, aber ich kann es nicht löschen (in Gebrauch). Ich suche alle Programmdateien und meinen Softweare-Ordner, kann dieses Dienstprogramm nicht finden. Bitte helfen Sie!

Herunterladen ComboFix und speichern Sie es auf Ihrem Desktop. Führen Sie das Programm aus, lesen Sie den Haftungsausschluss (ziemlich kurz) und achten Sie wirklich darauf, was darin steht. Befolgen Sie die Anweisungen, und wenn Sie fertig sind, wird ein Protokoll unter erstellt C: ComboFix.txt . Mach weiter und poste das hier. Hinweis: Klicken Sie nicht auf das laufende Fenster. Dies kann zum Stillstand führen. Veröffentlichen Sie Ihr ComboFix-Protokoll zusammen mit einem neuen HijackThis-Protokoll.

Ich hatte das gleiche Problem auf meinem Computer. Ich brauche Sie, um zu folgen, was CBmatt sagte. OK? Es ist immer noch auf Ihrem Computer. Versuchen Sie, es über meinen Computer zu finden. Oder suchen Sie nach verdächtigen Dingen

Du bist verrückt

Sobald wir anfangen, haben Sie keinen Zugriff mehr auf diesen Beitrag, daher empfehle ich Ihnen Diesen Beitrag ausdrucken oder speichern Sie es in einer Editor-Datei. Öffnen Sie HijackThis und scannen Sie erneut. Überprüfen Sie die folgenden Einträge, aber machen Sie noch nichts mit ihnen. O2 - BHO: H - {327C3AF0-4EF6-4f8a-9A8D-685A4815D9F8} - C: WINDOWS system32 coman.dll (Datei fehlt) O4 - HKLM un: firefoxupdateg.exeO4 - HKLM unServices: firefoxupdateg Zusätzliche Schaltfläche: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - //messenger.ipfox.com (Datei fehlt) O9 - Extra 'Tools' Menü: & Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - //messenger.ipfox.com (Datei fehlt) O17 - HKLM System CCS Services Tcpip Parameter: Domäne = ges-msl.comO17 - HKLM Software Telefonie: Domänenname = ges-msl.comO17 - HKLM System CS1 Services Tcpip Parameter: Domäne = ges-msl.comO17 - HKLM System CS2 Services Tcpip Parameter: Domäne = ges-msl.comO17 - HKLM System CS3 Services Tcpip Parameter: Domäne = ges-msl.com Nun schließen alle Windows (einschließlich dieses Fensters) neben HijackThis, und klicken Sie dann auf Fix Checked. Schließen Sie HijackThis andand.Navigate und löschen Sie die folgenden Dateien, falls vorhanden. C: WINDOWS system sservice.exe.batC: WINDOWS system32 coman.dllC: WINDOWS system32 firefoxupdateg.exeC: WINDOWS system32 fservice.exe.bat Sobald Sie dies alles erledigt haben, starten Sie im normalen Modus neu und veröffentlichen Sie ein neues HijackThis-Protokoll, damit wir sehen können, ob es noch weiteren Müll gibt, den wir bereinigen müssen. Zusätzlich zu den oben genannten Schritten sollten Sie die folgenden Hinweise zum Entfernen von Symantec lesen. www.symantec.com/security_response/writeup.jsp?docid=2003-061315-4216-99&tabid=3 Außerdem möchte ich, dass Sie sich auf den Weg machen VirusTotal und scanne diese Datei: C: WINDOWS system32 A414ED3F19.dll Sobald Sie das getan haben, kopieren Sie die Ergebnisse und fügen Sie sie ein, damit ich sie sehen kann.

Ich kann keine Datei anhängen?

R3 - URLSearchHook: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: Programme Yahoo! Companion Installs cpn yt.dllO2 - BHO: Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C: Programme Yahoo! Companion Installs cpn yt.dllO2 - BHO: Adobe PDF Reader-Link-Hilfsprogramm - {06849E9F-C8D7-4D59-B87D -784B7D6BE0B3} - C: Programme Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelper.dllO2 - BHO: AddTask-Klasse - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C: Programme eREAD6.0 eREAD6.0 IEeREAD.dllO2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C: Programme SolidDocuments SolidConverterPDF SCPDF ExploreExtPDF.dllO2 - BHO: AddTask Class - {6A19C29D ED45-4483-8999-9F939C8161F2} - C: Programme eREAD6.0 eREAD6.0 WebHook.dllO2 - BHO: SSVHelper-Klasse - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: Programme Java jre1.6.0_02 bin ssv.dllO2 - BHO: Windows Live-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin .dllO2 - BHO: Adobe PDF-Konvertierungssymbolleisten-Hilfsprogramm - {AE7CD045-E861-484f-8273-0445EE161910} - C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllO2 - BHO: FlashFXP-Hilfsprogramm für Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C: PROGRA ~ 1 FlashFXP IEFlash.dllO3 - Symbolleiste: Yahoo ! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: Programme Yahoo! Companion Installs cpn yt.dllO3 - Symbolleiste: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllO3 - Symbolleiste: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C: ProgrammeFiles SolidDocuments SolidConverterPDF SCPDF ExploreExtPDF.dllO4 - HKLM un: AGRSMMSG.exeO4 - HKLM un: "C: WINDOWS IME imjp8_1 IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32O4 - HKL : WINDOWS ime imkr6_1 IMEKRMIG.EXEO4 - HKLM un: C: WINDOWS system32 IME PINTLGNT ImScInst.exe/SYNCO4 - HKLM un: C: WINDOWS system32 IME TINTLGNT TINT. EXE/SYNCO4 - HKLM un: C: WINDOWS system32 IME TINTLGNT TINTSETP.EXE/IMENameO4 - HKLM un: C: Programme Synaptics SynTP SynTPLpr.exeO4 - HKLM un: C: Programme Synaptics SynTP SynTPEnh.exeO4 - HKLM un: "C: Programme Gemeinsame Dateien Symantec Shared ccApp.exe" O4 - HKLM un: C: PROGRA ~ 1 SYMANT ~ 1 VPTray .exeO4 - HKLM un: "C: Programme Java jre1.6.0_02 bin jusched.exe" O4 - HKLM un: "C: Programme QuickTime qttask.exe" -atboottimeO4 - HKLM un: C: WINDOWS FlyakiteOSX Tools Systemdateien Updater.exe/SO4 - HKLM un: "C: Programme Adobe Acrobat 8.0 Acrobat Acrotray.exe" O4 - HKLM un: C: Programme Lavasoft Ad-Aware 2007 AAWTray.exeO4 - HKCU un: "C: Programme QuickTime qttask.exe" -atboottimeO4 - HKCU un: C: Programme Microsoft Chinese Date & Time ICalClk.exeO4 - HKCU un: C: ProgrammeK LauncherKLauncher.exeO4 - HKCU un: C: WINDOWS Alt + Q Hotkey.exeO4 - HKCU un: C: Programme YzShadow YzShadow.exeO4 - HKCU un: "C: Programme Microsoft ActiveSync wcescomm.exe" O4 - HKCU un: "C: Programme Honey kupeer 9kupe.exe" - TrayO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - Startup: startup.batO4 - Globaler Startup: Adobe Acrobat Speed Launcher.lnk =% SystemRoot% Installer {AC76BA86-1033-F400-7760-000000000003} _ SC_Acrobat.exeO4 - Globaler Start: Adobe Acrobat Synchronizer.lnk = C: Programme Adobe Acrobat 8.0 Acrobat AdobeCollabSync. exeO8 - Zusätzlicher Kontextmenüpunkt: ?? - res: // C: Programme Honey kupeer 9kupe.exe/download.htm

O8 - Zusätzlicher Kontextmenüpunkt: An vorhandene PDF-Dateien anhängen: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Zusätzlicher Kontextmenüpunkt: Link-Ziel in Adobe PDF-Datei konvertieren : // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture.htmlO8 - Zusätzliches Kontextmenüelement: Linkziel in vorhandenes PDF konvertieren - res: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Zusätzlicher Kontextmenüpunkt: Ausgewählte Links in Adobe PDF konvertieren - res: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Zusätzlicher Kontext Menüelement: Ausgewählte Links in vorhandene PDF-Dateien konvertieren: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Zusätzliches Kontextmenüelement: Auswahl in Adobe PDF-Dateien konvertieren: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture.htmlO8 - Zusätzliches Kontextmenüelement: Auswahl in vorhandenes PDF konvertieren - res: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Zusätzliches Kontextmenüelement: In Adobe PDF konvertieren: // C: Programme Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture .htmlO8 - Zusätzlicher Kontextmenüpunkt: Export nach Microsoft Excel - Res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - Zusätzlicher Kontextmenüpunkt: 下載 編碼 內容 (S & martGet) - D: ? SmartGet1.1 dl_text.htmlO8 - Zusätzliches Kontextmenüelement: 使用 S & martGet 下載 - D: ? SmartGet1.1 dl_link.htmO9 - Zusätzliche Schaltfläche: (kein Name) - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C: Programme Java jre1.6.0_02 bin ssv.dllO9 - Zusätzliches Menü "Tools": Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre1.6.0_02 bin ssv.dllO9 - Zusätzliche Schaltfläche: Mobile Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C: PROGRA ~ 1 MI3AA1 ~ 1 INetRepl.dllO9 - Zusätzliche Schaltfläche: (kein Name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: PROGRA ~ 1 MI3AA1 ~ 1 INetRepl.dllO9 - Menü "Extras" em: Mobilen Favoriten erstellen. - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: PROGRA ~ 1 MI3AA1 ~ 1 INetRepl.dllO9 - Zusätzliche Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263G} - C: 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Menü "Extras": Windows Messenger - {FB5F1910 -F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Zusätzliche Schaltfläche: (kein Name) - SolidConverterPDF - (keine Datei) (HKCU) O16 - DPF: {17492023-C23A-453E- A040-C7C580BBF700} (Windows Genuine Advantage-Überprüfungstool) - //go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6-Klasse) - //webmail.ges.com.sg/iNotes6W.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl-Klasse) - //update.microsoft.com/microsoftupdate/v6/V5Controls/de/x86/client/muweb_site.cab?1167363716225 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave-Flash-Objekt) - //fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - //messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM System CCS Services Tcpip Parameter: Domäne = ges-msl.comO17 - HKLM Software Telefonie: Domänenname = ges-msl.comO17 - HKLM System CS2 Services Tcpip Parameter: Domäne = ges-msl.comO17 - HKLM System CS3 Services Tcpip Parameter: Domäne = ges-msl.comO18 - Protokoll: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C: PROGRA ~ 1 MSNMES ~ 1 MSGRAP ~ 1.DLLO18 - Protokoll: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C: PROGRA ~ 1 MSNMES ~ 1 MSGRAP ~ 1.DLLO20 - Winlogon Benachrichtigen: NavLogon - C: WINDOWS system32avLogon.dllO20 - Winlogon-Benachrichtigung: WgaLogon - C: WINDOWS SYSTEM32 WgaLogon.dllO23 - Dienst: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - Dienst: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared ccEvtMgr.exeO23 - Dienst: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared ccSetMgr.exeO23 - Dienst: Symantec AntiVirus Definition Watch (DefWatch) - Symantec Corporation - C: Programme Symantec AntiVirus DefWatch.exeO23 - Dienst: FLEXnet-Lizenzierungsdienst - Macrovision Europe Ltd. - C: Programme Gemeinsame Dateien Macrovision Shared FLEXnet Publisher FNPLicensingService.exeO23 - Dienst: ThinkPad PM-Dienst (IBMPMSVC) - Unbekannter Besitzer - C: WINDOWS system32 ibmpmsvc.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 1150 Intel 32 IDriverT.exeO23 - Dienst: Ixia Endpoint (IxiaEndpoint) - Ixia - C: PROGRA ~ 1 Ixia Endpoint endpoint.exeO23 - Dienst: LiveUpdate - Symantec Corporation - C: PROGRA ~ 1 Symantec LIVEUP ~ 1 LUCOMS ~ 1.EXEO23 - Dienst: SAVRoam (SavRoam) - Symantec - C: Programme Symantec AntiVirus SavRoam.exeO23 - Dienst: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C: Programme SolidDocuments SolidConverterPDF SCPDF SolidPdfService.exeO23 - Dienst: Symantec Network Drivers Service (SNDSrvc) - Symantec C Unternehmen - C: Programme Gemeinsame Dateien Symantec Shared SNDSrvc.exeO23 - Dienst: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared SPBBC SPBBCSvc.exeO23 - Dienst: Symantec AntiVirus - Symantec Corporation - C: Programme Symantec AntiVirustvscan.exe

virustotal resultFile A414ED3F19.dll__ empfangen am 10.01.2007 03:00:03 (CET) Aktueller Status: Wird geladen. Warteschlangen-Scan beendet NICHT GEFUNDEN ABGEHALTEN Ergebnis: 0/32 (0%)

es hat es nicht getan. Stellen Sie sicher, dass sich die Datei am selben Speicherort befindet

Nein, ich kann diese Datei beim "Durchsuchen" nicht wieder finden

Fahren Sie fort und laden Sie es herunter ComboFix und speichern Sie es auf Ihrem Desktop. Führen Sie das Programm aus, lesen Sie den Haftungsausschluss (ziemlich kurz) und achten Sie wirklich darauf, was darin steht. Befolgen Sie die Anweisungen, und wenn Sie fertig sind, wird ein Protokoll unter erstellt C: ComboFix.txt . Mach weiter und poste das hier. Hinweis: Klicken Sie nicht auf das laufende Fenster. Dies kann zum Stillstand führen.

LOL, CBMAtt, Sie haben es bereits erwähnt.all done.ok, da die Popup-Fenster nicht erneut geöffnet wurden und mit Symantec Antivirus gescannt wurde, wurde kein Virus gefunden. Daher gehe ich davon aus, dass mein PC jetzt sauber ist.

Mit ComboFix können Sie feststellen, ob noch etwas entfernt werden muss. Wenn Sie jedoch der Meinung sind, dass das, was bisher getan wurde, ausreicht, ist das in Ordnung. Wie auch immer, lass es uns wissen.

Da dieses Problem anscheinend behoben ist, schließe ich dieses Thema. Wenn Sie das Originalplakat sind und möchten, dass dieser Beitrag aus irgendeinem Grund erneut geöffnet wird, schreiben Sie mir eine PM oder einem anderen Moderator, und es kann arrangiert werden. Wenn Sie nicht das Originalplakat sind und Hilfe benötigen, starten Sie bitte eine

  • Viewpoint zum Eintauchen in Adware
  • Es wird empfohlen, das Programm jetzt zu entfernen Start> Einstellungen> Systemsteuerung> Software und entfernen Sie die folgenden Programme, falls vorhanden.
    • Standpunkt
    • Viewpoint Manager
    • Viewpoint Media Player
    • Viewpoint-Symbolleiste
    • Viewpoint Experience-Technologie
    .Malwarebytes und SUPERAntispyware sind in den Versionsnummern veraltet. Öffnen Sie Malwarebytes 'Anti-Malware.
    • Klicken Sie auf die Registerkarte Aktualisieren.
    • Klicken Auf Updates prüfen
    • Wenn ein Update gefunden wird, wird es heruntergeladen und installiert.
    • Drücke den Scanner Tab.
    • Wählen" Führen Sie einen Schnellscan durch ", dann klick Scan .
    • Der Scan kann einige Zeit in Anspruch nehmen, bitte haben Sie etwas Geduld.
    • Wenn der Scan abgeschlossen ist, klicken Sie auf OK und dann auf Ergebnisse anzeigen, um die Ergebnisse anzuzeigen.
    • Stelle sicher das alles wird geprüft und klicken Sie auf Ausgewählte entfernen .
    • Nach Abschluss der Desinfektion wird im Editor ein Protokoll geöffnet, und Sie werden möglicherweise zum Neustart aufgefordert. (Siehe Anmerkung)
    • Das Protokoll wird automatisch von MBAM gespeichert und kann durch Klicken auf die Registerkarte Protokolle in MBAM angezeigt werden.
    • Kopieren Sie den gesamten Bericht und fügen Sie ihn zusammen mit einem neuen HijackThis-Protokoll in Ihre nächste Antwort ein.
    . Extra Hinweis: Wenn MBAM auf eine Datei stößt, die schwer zu entfernen ist, wird eine von zwei Eingabeaufforderungen angezeigt. Klicken Sie entweder auf OK, und lassen Sie MBAM den Desinfektionsvorgang fortsetzen. Wenn Sie aufgefordert werden, den Computer neu zu starten, tun Sie dies bitte sofort.Sie sind mit Ihrer Version von SUPERAntiSpyware auf dem neuesten Stand. Bitte deinstallieren Sie Ihre aktuelle Version. <- Das ist wichtig! Herunterladen und installieren SUPERAntiSpyware Kostenlos für Privatanwender Nach der Installation der neuen Version werden Sie möglicherweise darauf hingewiesen, dass Sie einen Neustart durchführen müssen, um die Installation abzuschließen. Sie müssen zu diesem Zeitpunkt neu starten! Führen Sie nach dem Neustart SUPERAntiSpyware aus und klicken Sie sofort auf Auf Updates prüfen Klicken Sie auf, um verfügbare Updates abzurufen. Führen Sie nun einen neuen vollständigen Scan Ihres Systems durch. Veröffentlichen Sie das Protokoll in Ihrer nächsten Antwort.

    Beliebte Beiträge