{title}

Hallo, ich war vor kurzem mit einem Virus infiziert. Anfangs, als ich den Virus bekam, wurden alle Symbole von meinem Desktop entfernt, einschließlich meiner Fensterleiste am unteren Bildschirmrand. Daher konnte ich nur meinen Computer neu starten. Nachdem ich meinen Computer neu gestartet hatte, kehrten meine Desktopsymbole zurück und ich klickte schnell auf Arbeitsplatz und griff auf meine SUPERantiSpyware zu (meine Symbole und die Fensterleiste verschwanden fast direkt danach). Ich habe einen Scan durchgeführt, fast 100 Erkennungen gefunden, diese entfernt und meinen Computer neu gestartet. Danach verschwanden meine Desktopsymbole nicht mehr. Ich stellte jedoch fest, dass mein Computer noch infiziert war und der Virus häufig Browser für andere Websites öffnete. Ich habe meinen Computer mit Spybot und SUPERantispyware gescannt und mehrere Trojaner und andere Viren gefunden. Beide Antivirenprogramme konnten jedoch nicht alle erkannten Viren vollständig entfernen, und nach einer Weile stellte ich fest, dass die Anzahl der Viren mit der Zeit zunimmt (nachdem ich die möglichen entfernt habe). Ich habe alle Schritte befolgt, die von evilfantasy verlangt werden. Hilfe wäre sehr dankbar! Unten sind die Protokolle, die ich erhalten habe: SUPERantiSpyware-Protokoll SUPERAntiSpyware-Scan-Protokoll www.superantispyware.com Generated 12/12/2008 at 06:12 AMApplication Version: 4.22.1014Core Rules Database Version: 3669Trace Rules Database Version: 1648Scan-Typ: Complete ScanTotal Scan Time: 01: 36: 25Gescannte Speicherelemente: 498Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 8375Registry Erkannte Bedrohungen: 32Gescannte Dateien: 159736Erkannte Bedrohungen: 2Adware CLSID {EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4} InprocServer32 HKCR CLSID {EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4} InprocServer32 # ThreadingModLWLUWLWLWUL Windows CurrentVersion Explorer SharedTaskScheduler # {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} NetMon/DNSChange HKLM SYSTEM CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR HKLM SYS TEM CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR # NextInstance HKLM SYSTEM CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR 0000 HKLM SYSTEM CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR HKLMON00 # CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR 0000 # ConfigFlags HKLM SYSTEM CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR 0000 # Class HKLM SYSTEM CurrentControlSet Enumoot LEGACY_NETWORK_MONITOR LEGACD HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE # NextInstance HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE 0000 Enumoot LEGACY_CMDSERVICE 0000 # Legacy HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE 0000 # ConfigFlags HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE 0000 # Klasse HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE 0000 # Klassen-GUID HKLM SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE LEGACY_CMDSERVICE -817447962-879211611-1008 Software Microsoft Windows Aktuelle Version # SfKg6wIP Adware.Vundo Variante/Rel HKLM SOFTWARE Microsoft contim HKLM SOFTWARE Microsoft contim # SysShell HKLM SOFTWARE Microsoftdfa HKLM SOFTWARE Microsoft HKLM SOFTWARE Microsoftdfa # NTrojan.Fake-Alert/Trace HKU S-1-5-21-391896044-817447962-879211611-1008 SOFTWARE Microsoft fias4013Adware.Vundo/Variant-Trace C: WINDOWS SYSTEM32 EKISIDOH .INI

Malwarebyte Malwarebytes 'Anti-Malware 1.31Datenbankversion: 1492Windows 5.1.2600 Service Pack 312/12/2008 6:25:49 AMmbam-log-2008-12-12 (06-25-49) .txtScan-Typ: Quick ScanObjects gescannt: 60523Time Abgelaufene Zeit: 4 Minute (n), 11 Sekunde (n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 6 Infizierte Registrierungsdatenelemente: 3 Infizierte Ordner: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Es wurden keine schädlichen Elemente erkannt) Infizierte Speichermodule: C: WINDOWS system32 zolatode.dll (Trojan.Vundo.H) -> Löschen beim Neustart. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects {cd86fe62- 023f-4c78-a59f-e714e81b99aa} (Trojan.Vundo.H) -> Erfolgreich unter Quarantäne gestellt und gelöscht.HKEY_CLASSES_ROOT CLSID {cd86fe62-023f-4c78-a59f-e714e81b99aa} (Trojan.Vundo.H) und erfolgreich gelöscht -> .HKEY_CLASSES_ROOT CLSID {ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_CURRENT_ USER SOFTWARE Microsoft Windows CurrentVersion Ext Stats {cd86fe62-023f-4c78-a59f-e714e81b99aa} (Trojan.Vundo.H) -> Erfolgreich unter Quarantäne gestellt und gelöscht .DNSChanger) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Enumoot LEGACY_CMDSERVICE (Trojan.Downloader) -> Erfolgreich unter Quarantäne gestellt und gelöscht .H) -> erfolgreich unter Quarantäne gestellt und gelöscht.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionun cpma7355b4a (Trojan.Vundo.H) -> erfolgreich unter Quarantäne gestellt und gelöscht.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionun a406 .H) -> erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer SharedTaskScheduler {ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> erfolgreich unter Quarantäne gestellt und gelöscht cessfully.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion ShellServiceObjectDelayLoad ssodl (Trojan.BHO) -> Erfolgreich unter Quarantäne gestellt und gelöscht Infizierte Datenelemente: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT AktuelleVersion Windows AppInit_DLLs (Trojan.Vundo.H) -> Daten: c: windows system32 zolatode.dll -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control LSAotification-Pakete (Trojan.Vundo.H) -> Daten: c: windows system32 zolatode.dll -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows AppInit_DLLs (Trojan .Vundo.H) -> Daten: system32 zolatode.dll -> Erfolgreich unter Quarantäne gestellt und gelöscht. Infizierte Ordner: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Dateien: C: WINDOWS system32 fukurago.dll (Trojan.Vundo.H) -> Erfolgreich unter Quarantäne gestellt und gelöscht. C: WINDOWS system32 zolatod e.dll (Trojan.Vundo.H) -> Löschen beim Neustart.C: WINDOWS system32 yufiweru.dll_old (Trojan.Vundo) -> In Quarantäne gestellt und erfolgreich gelöscht. Hijack das Protokolldatei von Trend Micro HijackThis v2.0.2Scan wurde am 12.12.2008 um 06:48:51 Uhr gespeichertPlattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Startmodus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: Programme Lavasoft Ad-Aware 2007 aawservice.exeC: WINDOWS system32 spoolsv.exeC: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeC : Programme Bonjour mDNSResponder.exeC: WINDOWS eHome ehRecvr.exeC: WINDOWS eHome ehSched.exeC: Programme Linksys WMP110 gtwpssrv.exeC: Programme Intel Intel Matrix Storage Manager Iaantmon.exeC: Programme Gemeinsame Dateien LightScribe LSSrvc.exeC: Programme Gemeinsame Dateien Microsoft Shared VS7DEBUG MDM.EXEC: WINDOWS system32vsvc32.exeC: WINDOWS system32 PnkBstrA.exeC : WINDOWS system32 svchost.exeC: Programme Linksys W MP110 WLSngS.exeC: WINDOWS system32 dllhost.exeC: WINDOWS Explorer.EXEC: WINDOWS system32 wscntfy.exeC: WINDOWS ehome ehtray.exeC: Programme Intel Intel Matrix Storage Manager Iaanotif.exeC: Programme HP DigitalMedia Archive DMAScheduler.exeC: PROGRA ~ 1 TELUSE ~ 1 SMARTB ~ 1 MotiveSB.exeC: WINDOWS eHome ehmsas.exeC: Programme Hp HP Software-Update HPWuSchd2.exeC: Programme DAEMON Tools daemon.exeC: Programme Samsung Samsung Media Studio 5 SMSTray.exeC: Programme Gemeinsame Dateien InstallShield UpdateService issch.exeC: Programme Files Winamp winampa.exeC: WINDOWSTHDCPL.EXEC: WINDOWS system32UNDLL32.EXEC: Programme Linksys WMP110 WMP110.exeC: WINDOWS system32undll32.exeC: Programme Common Fileseal Update_OBealsched.exeC: Programme iTunes iTunesHelper.exeC: Programme MSN Messenger MsnMsgr.ExeC: Programme Free Download Manager fdm.exeC: Programme SUPERAntiSpyware SUPERAntiSpyware.exeC: WINDOWS system32 conime. exeC: Programme TELUS eCare bin mpbtn.ex eC: Programme iPod bin iPodService.exeC: HP KBD KBD.EXEc: windows system hpsysdrv.exeC: WINDOWS system32 msiexec.exeC: Programme Java jre6 bin jusched.exeC: Programme Java jre6 bin jqs.exeC: Programme Mozilla Firefox firefox.exeC: Programme Trend Micro HijackThis sniper.exe.exeR3 - URLSearchHook: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: Programme Yahoo! Companion Installs cpn yt.dllO2 - BHO: Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C: Programme Yahoo! Companion Installs cpn yt.dllO2 - BHO: Adobe PDF Reader-Link-Hilfsprogramm - {06849E9F-C8D7-4D59-B87D -784B7D6BE0B3} - C: Programme Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: AddTask-Klasse - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C: Programme eREAD6.0 eREAD6. 0 IEeREAD.dllO2 - BHO: (kein Name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (keine Datei) O2 - BHO: RealPlayer-Download- und -Aufzeichnungs-Plugin für Internet Explorer - {3049C3E9-B461-4BC5-8870 -4C09146192CA} - C: ProgrammeealPlayerpbrowserrecordplugin.dllO2 - BHO: (kein Name) - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - (keine Datei) O2 - BHO: AddTask Class - {6A19C29D-ED45-499-499 -9F939C8161F2} - C: Programme eREAD6.0 eREAD6.0 WebHook.dllO2 - BHO: Java (tm) -Plug-In-SSV-Hilfsprogramm - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: Programm Files Java jre6 bin ssv.dllO2 - BHO: (kein Name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (keine Datei) O2 - BHO: Windows Live Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: hpWebHelper-Klasse - {AAAE832A-5FFF-4661-9C8F- 369692D1DCB9} - C: WINDOWS pchealth helpctr Vendors CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US plugin WebHelper.dllO2 - BHO: FDMIECookiesBHO-Klasse - {CC59E0F9-7E43-44FA- 9FAA-8377850BF205} - C: Programme Free Download Manager iefdmcks.dllO2 - BHO: Java (tm) -Plug-In-2-SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Programme Java jre6 lib deploy jqs ie jqs_plugin.dllO3 - Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: Programme Yahoo! Companion Installiert cpn yt.dllO4 - HKLM un: C: WINDOWS ehome ehtray.exeO4 - HKLM un: rundll32.exe ftutil2.dll, SetWriteCacheModeO4 - HKLM un: C: Programme Intel Intel Matrix Storage Manager Iaanotif.exeO4 - HKLM un: "c: Programme HP DigitalMedia Archive DMAScheduler.exe "O4 - HKLM un: C: WINDOWS SMINSTECGUARD.EXEO4 - HKLM un:" C: Programme Hewlett-Packard HP Boot Optimizer HPBootOp.exe "/ runO4 - HKLM un: C: PROGRA ~ 1 TELUSE ~ 1 SMARTB ~ 1 MotiveSB.exeO4 - HKLM un: "C: WINDOWS IME imjp8_1 IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32O4 - HKLM un: C: WINDOWS ime imkr6_1 IMEKRMIG.EXEO4 - HKLM un: C: WINDOWS system32 IME PINTLGNT ImScInst.exe/SYNCO4 - HKLM un: C: WINDOWS system32 IME TINTLGNT TINTSETP.EXE/SYNCO un: C: WINDOWS system32 IME TINTLGNT TINTSETP.EXE/IMENameO4 - HKLM un: C: WINDOWS system32eroCheck.exeO4 - HKLM un: "C: Programme Elaborate Bytes CloneCD ElbyCheck .exe "/ L ElbyCDFLO4 - HKLM u0026 n: "C: Programme Gemeinsame Dateien InstallShield UpdateService isuspm.exe" -StartupO4 - HKLM un: C: Programme HP HP Software Update HPWuSchd2.exeO4 - HKLM un: "C: Programme Java jre6 bin jusched.exe "O4 - HKLM un:" C: Programme DAEMON Tools daemon.exe "-lang 1033O4 - HKLM un: C: Programme Samsung Samsung Media Studio 5 SMSTray.exeO4 - HKLM un: "C: Programme Gemeinsame Dateien InstallShield UpdateService issch.exe" -StartO4 - HKLM un: "C: Programme Winamp winampa.exe" "O4 - HKLM un: RTHDCPL.EXEO4 - HKLM un: ALCMTR.EXEO4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vCpl.dll, NvStartupO4 - HKLM un: nwiz.exe/installO4 - HKLM un: : RUNDLL32.EXE C: WINDOWS system32vMcTray.dll, NvTaskbarInitO4 - HKLM un: C: Programme Linksys WMP110 WMP110.exeO4 - HKLM un: "C: Programme Common Fileseal Update_OBealsched.exe "-osbootO4 - HKLM un:% systemroot% system32 dumprep 0 -kO4 - HKLM un:" C: Programme QuickTime QTTask.exe "-atboottimeO4 - HKLM un: C: Programme Common Dateien Apple M Obile Device Support bin AppleSyncNotifier.exeO4 - HKLM un: "C: Programme iTunes iTunesHelper.exe" O4 - HKCU un: "C: Programme MSN Messenger MsnMsgr.Exe"/backgroundO4 - HKCU un: C: Programme Free Download Manager fdm.exe -autorunO4 - HKCU un: "C: Programme Adobe Acrobat 7.0eader AdobeUpdateManager.exe" AcRdB7_0_9O4 - HKCU un: C: Programme SUPERAntiSpyware SUPERAntiSpyware.exeO4 - HKUS S-1-5-19 un: Rundll32.exe "C: WINDOWS system32 zadohilo.dll", s (Benutzer 'LOCAL SERVICE') O4 - HKUS S -1-5-20 un: Rundll32.exe "C: WINDOWS system32 zadohilo.dll", s (Benutzer 'NETWORK SERVICE') O4 -.DEFAULT Benutzerstart: Pin.lnk = C: hp bin CLOAKER.EXE (Benutzer 'Standardbenutzer') O4 -.DEFAULT Benutzerstart: PinMcLnk.lnk = C: hp bin cloaker.exe (Benutzer 'Standardbenutzer') O4 - Globaler Start: Adobe Reader Speed ​​Launch.lnk = C: Programme Adobe Acrobat 7.0eadereader_sl.exeO4 - Globaler Start: TELUS eCare.lnk = C: Programme TELUS eCare bin matcli.exeO8 - Zusätzlicher Kontextmenüpunkt: & D & ownload & with BitComet - res : // C: Programme BitComet BitComet.exe/AddLink.htmO8 - Zusätzlicher Kontextmenüpunkt: & D & Alle Videos mit BitComet herunterladen - Res: // C: Programme BitComet BitComet.exe/AddVideo.htmO8 - Zusätzlicher Kontextmenüpunkt: & D & ownload all with BitComet - res: // C: Programme BitComet BitComet.exe/AddAllLink.htmO8 - Zusätzlicher Kontextmenüpunkt: Download all with Free Download Manager - Datei: // C: Programm Files Free Download Manager dlall.htmO8 - Zusätzlicher Kontextmenüpunkt: Download ausgewählt mit Free Download Manager - Datei: // C: Programme Free Download Manager dlselected.htmO8 - Zusätzlicher Kontextmenüpunkt: Download mit Free Download Manager - Datei: // C: Programme Free Download Manager dllink.htmO8 - Zusätzliches Kontextmenüelement: & Nach Microsoft Excel exportieren - Res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O9 - Extra-Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 Office12EFIEBAR.DLLO9 - Extra-Schaltfläche: BitComet - {D18A0B52-D63C-4ed0-AFC1AF1-C1E3} - res: // C: Programme B itComet tools BitCometBHO_1.2.6.26.dll/206 (Datei fehlt) O9 - Zusätzliche Schaltfläche: Hilfe zur Internetverbindung - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C: WINDOWS PCHEALTH HELPCTR Vendors CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US IEButton support.htmO9 - Menü "Extras": Hilfe zur Internetverbindung - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C: WINDOWS PCHEALTH HELPCTR Vendors CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US IEButton support.htmO9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Menü Extra 'Tools': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Files Messenger msmsgs.exeO15 - Vertrauenswürdige Zone: .avsystemcare.comO15 - Vertrauenswürdige Zone: .onerateld.comO15 - Vertrauenswürdig ed Zone: .safetydownload.comO15 - Vertrauenswürdige Zone: .trustedantivirus.comO15 - Vertrauenswürdige Zone: .virusschlacht.comO15 - Vertrauenswürdige Zone: .avsystemcare.com (HKLM) O15 - Vertrauenswürdige Zone: .onerateld.com (HKLM) O15 - Vertrauenswürdige Zone : .safetydownload.com (HKLM) O15 - Vertrauenswürdige Zone: .trustedantivirus.com (HKLM) O15 - Vertrauenswürdige Zone: //.trymedia.com (HKLM) O15 - Vertrauenswürdige Zone: .virusschlacht.com (HKLM) O15 - ESC Vertrauenswürdig Zone: //.update.microsoft.comO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - //messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - //gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - //messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl-Klasse) - //messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin-Objekt) - //download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl-Klasse) - //disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - //messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune-Objekt) - //messenger.zone.msn.com/binary/WoF.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - //messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM System CCS Services Tcpip {9D76C7B9-7EF1-4783-88BA-89D892E4DF00}: NameServer = 192.168.1.254O20 - AppInit_DLLs: c: windows system32 yufiweru.dllO23 - Dienst: Ad-Software A 2007-Dienst (aawservice) - Lavasoft - C: Programme Lavasoft Ad-Aware 2007 aawservice.exeO23 - Dienst: Adobe LM-Dienst - Unbekannter Besitzer - C: Programme Gemeinsame Dateien Adobe Systems Shared Service Adobelmsvc .exeO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - Dienst: Bonjour-Dienst - Apple Inc. - C: Programme Bonjour mDNSResponder.exeO23 - Dienst: Intel (R) Quick Resume-Technologie (ELService) - Intel Corporation - C: Programme Intel IntelDH Intel (R) Quick Resume-Technologietreiber Elservice.exeO23 - Dienst: GTWPSSRV (GTWPSService) - Unbekannter Eigentümer - C: Programme Linksys WMP110 gtwpssrv.exeO23 - Dienst: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: Programme Intel Intel Matrix Storage Manager Iaantmon.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 1150 Intel 32 IDriverT.exeO23 - Dienst: iPod-Dienst - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: Starthilfe für wifi-geschütztes Setup (jswpsapi) - Atheros Communications, Inc. - C: Programme Linksys WMP110 jswpsapi.exeO23 - Dienst: LightScribeService Direkter Disc-Etikettierungsdienst (LightScribeService) - Hewlett-Packard Company - C: Programme Gemeinsame Dateien LightScribe LSSrvc.exeO23 - Dienst: MSCSPTISRV - Sony Corporation - C: Programme Gemeinsame Dateien Sony Shared AVLib MSCSPTISRV.exeO23 - Dienst: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: WINDOWS system32vsvc32.exeO23 - Dienst: PACSPTISVR - Unbekannter Besitzer - C: Programme Gemeinsame Dateien Sony Shared AVLib PACSPTISVR.exeO23 - Dienst: PnkBstrA - Unbekannter Besitzer - C: WINDOWS system32 PnkBstrA.exeO23 - Dienst: Qvod-Terminal - Shenzhen QVOD Technology Co., Ltd. - C: Programme QvodPlayer QvodTerminal.exeO23 - Dienst: Remote Packet Capture Protocol v.0 (experimentell) (rpcapd) - CACE Technologies - C: Programme WinPcappcapd.exeO23 - Dienst: Sony SPTI-Dienst (SPTISRV) - Sony Corporation - C: Programme Gemeinsame Dateien Sony Shared AVLib SPTISRV.exeO23 - Dienst: Ventrilo - Unbekannter Besitzer - C: Programme VentSrv ventrilo_svc.exe (Datei fehlt) O23 - Dienst: WLSng-Dienst - TODO: - C: Programme Linksys WMP110 WLSngS.exe Dateiende - 15054 Byte

Führen Sie mit HijackThis einen weiteren Scan durch (ohne Protokoll) und setzen Sie ein Häkchen neben die folgenden Einträge. O4 - HKUS S-1-5-19 un: Rundll32.exe "C: WINDOWS system32 zadohilo.dll", s (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-20 un: Rundll32.exe "C: WINDOWS system32 zadohilo.dll", s (Benutzer 'NETWORK SERVICE') O15 - Vertrauenswürdige Zone: .avsystemcare.comO15 - Vertrauenswürdige Zone: .onerateld.comO15 - Vertrauenswürdige Zone: .safetydownload. comO15 - Vertrauenswürdige Zone: .trustedantivirus.comO15 - Vertrauenswürdige Zone: .virusschlacht.comO15 - Vertrauenswürdige Zone: .avsystemcare.com (HKLM) O15 - Vertrauenswürdige Zone: .onerateld.com (HKLM) O15 - Vertrauenswürdige Zone: .safetydownload.com ( HKLM) O15 - Vertrauenswürdige Zone: .trustedantivirus.com (HKLM) O15 - Vertrauenswürdige Zone: //.trymedia.com (HKLM) O15 - Vertrauenswürdige Zone: .virusschlacht.com (HKLM) O15 - ESC Vertrauenswürdige Zone: //.update .microsoft.comO20 - AppInit_DLLs: c: windows system32 yufiweru.dll Schließen Sie alle anderen Fenster (einschließlich dieses) und klicken Sie auf Fix Checked. Kehren Sie dann zu diesem Beitrag zurück und führen Sie die folgenden Schritte aus. Stellen Sie sicher, dass Sie es im Ordner speichern Desktop . Link # 1 Link # 2 Hinweis: Es ist wichtig, dass es direkt auf Ihrem Desktop gespeichert wird. Schließen Sie alle geöffneten Webbrowser. (Firefox, Internet Explorer usw.), bevor Sie ComboFix.Temporarily starten deaktivieren Ihre Antivirus und alle Antispyware Echtzeitschutz Vor Durchführen eines Scans. Klicken dieser Link um eine Liste der zu deaktivierenden Sicherheitsprogramme anzuzeigen und zu erfahren, wie Sie diese deaktivieren können. Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen. Installieren Sie für Windows XP-Systeme die Wiederherstellungskonsole: - Wenn Sie Windows XP verwenden und die Wiederherstellungskonsole noch nicht installiert ist, stellen Sie sicher, dass Ihre Internetverbindung aktiv ist (falls möglich), und klicken Sie auf Ja .- Wenn aus irgendeinem Grund Ihr Internet nicht funktioniert, klicken Sie auf Nein .- Wenn Sie nicht Windows XP verwenden, werden Sie nicht aufgefordert, den EULA-Klick zu akzeptieren okay .- Akzeptieren Sie die EULA von Microsoft (Klicken Sie auf Ja ) .- Wenn Sie erfahren, dass die Fernbedienung korrekt installiert ist, klicken Sie auf JA Wenn der Scanvorgang abgeschlossen ist, erstellt ComboFix ein Protokoll für Sie ComboFix-Protokoll und eine neue HijackThis log in deiner nächsten Antwort. Wichtig: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Dies kann zum Stillstand führen. Denken Sie daran, Ihren Viren- und Spyware-Schutz wieder zu aktivieren, wenn ComboFix abgeschlossen ist. Es gibt einige Dateien, die wir löschen müssen. In dem Bestreben, die Dinge einfacher zu machen, werden wir ComboFix dafür sorgen lassen. Wenn die Dateien jedoch nicht gefunden werden, zeige ich Ihnen, was Sie tun müssen, um sie zu entfernen.

Vielen Dank für die schnelle Antwort! Nur ein paar Dinge, auf die ich beim Ausführen Ihrer Schritte gestoßen bin: Während des Scans von Combofix wurde mein Computer neu gestartet. Sollte das passieren? Außerdem bin ich mir nicht sicher, ob ich die Wiederherstellungskonsole installiert habe (ich verwende XP), aber Combofix hat mich nicht gebeten, sie zu installieren. Nachstehend sind die Protokolle aufgeführt, die ich erhalten habe: Combofix (Aus irgendeinem Grund wurde es in Chinesisch ausgeführt.) ComboFix 08-12-12.02 - David 2008-12-12 19: 29: 05.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.950.852.1033.18.2046.1598 執行 執行: c: documents and settings David Desktop ComboFix.exe 成功 成功 創造 新. ((((((((((((((((((((( (((())))))))))))))))))))))))))))))))))))))) ))))))). c: temp DIV55c: temp DIV55 xDb.logc: windows IAc: windows system32 _000003_.tmp.dllc: windows system32 _000006_.tmp.dllc : windows system32 _000007_.tmp.dllc: windows system32 _000008_.tmp.dllc: windows system32 _000011_.tmp.dllc: windows system32 _000012_.tmp.dllc: windows system32 DivXWMPExtType.dllc: windows system32 op4c: windows system32 vosc: windows Taskszgncxgp.jobD: Autorun.inf. (((((((((((((((((((( (((((((((((((((((驅動/服務)))))))))))))))))))))))))))) ))))))))))))))))))) .- Legacy_TDSSSERV- Service_tdssserv (((((((((((((((((((((((((( (((2008-11-13 至 2008-12-13 的 的))))))))))))))))))))))))))))))))))))))) 2008 -12-12 06:47. 2008-12-12 06:47 d c: Programme Trend Micro2008-12-12 06:45. 2008-12-12 06:44 410,984 a c: windows system32 deploytk.dll2008-12-12 06:20. 2008-12-12 06:20 d c: program files Malwarebytes 'Anti-Malware2008-12-12 06:20. 2008-12-12 06:20 d c: Dokumente und Einstellungen David Anwendungsdaten Malwarebytes2008-12-12 06:20. 2008-12-12 06:20 d c: Dokumente und Einstellungen All Users Anwendungsdaten Malwarebytes2008-12-12 06:20. 2008-12-03 19:59 38,496 a c: windows system32 drivers mbamswissarmy.sys2008-12-12 06:20. 2008-12-03 19:59 15,504 a c: windows system32 drivers mbam.sys2008-12-12 04:30. 2008-12-12 04:30 d c: program files CCleaner2008-12-08 19:35. 2008-12-08 19:35 97,164 a c: temp St8REV2.exe2008-12-07 21:03. 2008-12-07 21:03 d c: Dokumente und Einstellungen David Anwendungsdaten DivX2008-11-26 22:27. 2008-11-26 22:27 d c: Dokumente und Einstellungen David dwhelper2008-11-26 17:42. 2008-11-26 17:42 108,524 ah- c: windows system32 mlfcache.dat2008-11-26 14:26. 2008-11-26 14:26 d c: program files iTunes2008-11-26 14:26. 2008-11-26 14:26 d c: program files iPod2008-11-26 14:26. 2008-11-26 14:26 d c: Dokumente und Einstellungen Alle Benutzer Anwendungsdaten {3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-26 14:25. 2008-11-26 14:25 d c: program files QuickTime2008-11-26 14:08. 2008-11-26 14:08 d c: program files Bonjour2008-11-21 13:47. 2008-11-21 13:47 3,596,288 a c: windows system32 qt-dx331.dll2008-11-21 13:47. 2008-11-21 13:47 524,288 a c: windows system32 DivXsm.exe2008-11-21 13:47. 2008-11-21 13:47 4,816 a c: windows system32 divxsm.tlb2008-11-21 13:46. 2008-11-21 13:46 1,044,480 a c: windows system32 libdivx.dll2008-11-21 13:46. 2008-11-21 13:46 200,704 a c: windows system32 ssldivx.dll2008-11-21 13:44. 2008-11-21 13:44 161,096 ac: windows system32 DivXCodecVersionChecker.exe. ((((((((())))))))))))))))))))))))))) )))))))))))))))))))) 2008-12-12 16:33 - dw c: Dokumente und Einstellungen David Anwendungsdaten Free Download Manager2008-12- 12 14:44 - dw c: program files Java2008-12-12 12:29 - dw c: program files Spybot - Search & Destroy2008-12-12 12:29 - dw c: documents and settings All Benutzer Anwendungsdaten Spybot - Search & Destroy2008-12-09 23:48 - dw c: Programme SUPERAntiSpyware2008-12-08 05:01 - dw c: Programme DivX2008-11-30 22:44 31 aw c: Dokumente und Einstellungen David jagex_runescape_preferences.dat2008-11-27 01:42 - dw c: Dokumente und Einstellungen David Anwendungsdaten Apple Computer2008-11-26 22:26 - dw c: Programmdateien Gemeinsame Dateien Apple2008-11-26 22:10 - dw c: Programme Safari2008-11-25 05:59 - dw c: Dokumente und Einstellungen David Application Data LimeWire2008-11-07 08:16 137.480 aw c: windo ws system32 drivers PnkBstrK.sys2008-10-24 11:21 455,296 wc: windows system32 drivers mrxsmb.sys2008-10-21 04:56 - dw c: Dokumente und Einstellungen David Anwendungsdaten Winamp2008-09-10 02:50 2,763 aw c: Dokumente und Einstellungen David info.dat2007-11-11 02:05 22,328 aw c: Dokumente und Einstellungen David Anwendungsdaten PnkBstrK.sys. ((( ((((((((((((((((((((重要 點))))))))))) ))))))))))))))))))))))))))))))))))))) "MsnMsgr" = "c: Programme MSN Messenger MsnMsgr.Exe" "Free Download Manager" = "c: Programme Free Download Manager fdm.exe" "updateMgr" = "c: Programme Adobe Acrobat 7.0eader AdobeUpdateManager.exe "" SUPERAntiSpyware "=" c: Programme SUPERAntiSpyware SUPERAntiSpyware.exe "" ehTray "=" c: windows ehome ehtray.exe "" IAAnotif "=" c: Programme Intel Intel Matrix Storage Manager Iaanotif.exe "" DMAScheduler "=" c: Programme HP DigitalMedia Archive DMAScheduler.exe "" Recguard "=" c: windows SMINSTEC GUARD.EXE "" HPBootOp "=" c: Programme Hewlett-Packard HP Boot Optimizer HPBootOp.exe "" Motive SmartBridge "=" c: progra ~ 1 TELUSE ~ 1 SMARTB ~ 1 MotiveSB. exe "" IMJPMIG8.1 "=" c: windows IME imjp8_1 IMJPMIG.EXE "" IMEKRMIG6.1 "=" c: windows ime imkr6_1 IMEKRMIG.EXE "" MSPY2002 "=" c: windows system32 IME PINTLGNT ImScInst.exe "" PHIME2002ASync "=" c: windows system32 IME TINTLGNT TINTSETP.EXE "" PHIME2002A "=" c: windows system32 IME TINTLGNT TINTSETP. EXE "" NeroCheck "=" c: windows system32eroCheck.exe "" CloneCDElbyCDFL "=" c: program files Elaborate Bytes CloneCD ElbyCheck.exe "" ISUSPM Startup "=" c: program files Common Files InstallShield UpdateService isuspm.exe "" HP Software Update "=" c: Programme HP HP Software Update HPWuSchd2.exe "" SunJavaUpdateSched "=" c: Programme Java jre6 bin jusched .exe "" DAEMON Tools "=" c: Programme DAEMON Tools daemon.exe "" SMSTray "=" c: Programme Samsung Samsung Media Studio 5 SMSTray.exe "" ISUSScheduler "=" c : Programme Gemeinsame Dateien InstallShield UpdateService iss ch.exe "" WinampAgent "=" c: Programme Winamp winampa.exe "" NvCplDaemon "=" c: windows system32vCpl.dll "" NvMediaCenter "=" c: windows system32vMcTray.dll "" WMP110 "=" c: Programme Linksys WMP110 WMP110.exe "" TkBellExe "=" c: Programme Common Fileseal Update_OBealsched.exe "" QuickTime Task "=" c: Programme QuickTime QTTask.exe "" AppleSyncNotifier "=" c: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleSyncNotifier.exe "" iTunesHelper "=" c: Programme iTunes iTunesHelper.exe "" ftutil2 " = "ftutil2.dll" "RTHDCPL" = "RTHDCPL.EXE" "nwiz" = "nwiz.exe" c: Dokumente und Einstellungen All Users Startmenü Programme Startup Adobe Reader Speed ​​Launch.lnk - c: program files Adobe Acrobat 7.0eadereader_sl.exe TELUS eCare.lnk - c: program files TELUS eCare bin matcli.exe "{88485281-8b4b-4f8d-9ede-82e29a064277} =" c: progra ~ 1 MarkAny CONTEN ~ ​​1 MACSMA ~ 1.DLL "" {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "=" c: program files SUPERAntiSpyware SASSEH.DLL "" UpdatesDisableNotify "= dword: 0000000on1" Disable g "= dword: 00000001"% windir% system32 sessmgr.exe "=" c: Programme Updates von HP 9972322 Programme Updates von HP.exe "="% windir % etwork Diagnostic xpnetdiag.exe "=" c: Programme Messenger msmsgs.exe "=" c: Programme BitComet BitComet.exe "=" c: Daten 4.Spiele Starcraft StarCraft.exe "=" c: WINDOWS system32 muzapp.exe "=" c: Programme LimeWire LimeWire.exe "=" c: Programme Azureus Azureus.exe "=" c: WINDOWS system32 PnkBstrA.exe "=" c: WINDOWS system32 PnkBstrB.exe "=" c : Programme Flagship Studios Hellgate London Launcher.exe "=" c: Programme Ocean Technologies & Media GG E-Sports Platform GGclient.exe "=" c: Programme Ocean Technologies & Media GG E-Sports Platform Garena.exe "=" c: Programme DNA btdna.exe "=" c: Programme BitTorrent bittorrent.exe "=" c: Data 4.Games Warcraft III war3.exe "=" c: Programme eREAD6.0 eREAD6.0 eREAD_Cookcase .exe "=" c: Programme hapsody hapsody.exe "=" c: Programme Activision Cal l of Duty 4 - Modern Warfare iw3mp.exe "=" c: Daten 4.Spiele Age of Empires II empires2.exe "=" c: Daten 4.Spiele Age of Empires II age2_x1.exe "=" c: Programme QvodPlayer QvodTerminal.exe "=" c: Programme MSN Messenger msnmsgr.exe "=" c: Programme MSN Messenger livecall.exe "=" c: Programme Bonjour mDNSResponder.exe "=" c: Programme iTunes iTunes.exe "=" c: WINDOWS system32 spoolsv.exe "=" 12476: TCP "= 12476: TCP: BitComet 12476 TCP" 12476: UDP "= 12476: UDP: BitComet 12476 UDPR1 SASDIFSV; SASDIFSV; ?? c : Programme SUPERAntiSpyware SASDIFSV.SYS R1 SASKUTIL; SASKUTIL; ?? c: Programme SUPERAntiSpyware SASKUTIL.sys R2 GTWPSService; GTWPSSRV; c: Programme Linksys WMP110 gtwpssrv.exe R2 WLS Dienst; WLSng-Dienst; c: Programme Linksys WMP110 WLSngS.exe R3 JSWSCIMD; jswscimd-Dienst; c: windows system32 DRIVERS jswscimd.sys R3 SASENUM; SASENUM; ?? c: Programme SUPERAntiSpyware SASENUM.SYS S3 jswpsapi; Jumpstart Wifi Protected Setup; C: Programme Linksys WMP11 0 jswpsapi.exe S3 NPF; NetGroup Packet Filter-Treiber; c: windows system32 driverspf.sys S3 Qvod-Terminal; Qvod-Terminal; c: program files QvodPlayer QvodTerminal.exe S3 Wmnscts_1.ua; Wmnscts_1.ua; S3 WMP110; WMP110 RangePlus Wireless PCI Adapter Service von Linksys; c: windows system32 DRIVERS WMP110.sys S3 XDva005; XDva005; ?? c: windows system32 XDva005.sys S3 XDva020; XDva020; ?? c: windows system32 XDva020.sys Shell AutoRun Befehl - c: windows system32unDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe geschützt 480 480 Shell AutoRun Befehl - E: SETUP .EXE Shell AutoRun Befehl - l: wd_windows_tools setup.exe Shell AutoRun Befehl - J: setupSNK.exe Shell AutoRun Befehl - l: wd_windows_tools setup.exe Shell AutoRun Befehl - J: kjibu.com Shell explore Befehl - J: kjibu.com Shell open Befehl - J: kjibu.com.Zum Anfang 2008-12-10 c: windows Tasks AppleSoftwareUpdate.job- c: program files Apple Software Update SoftwareUpdate.exe .- - - - ORPHANS REMOVED - - - -HKLM -Run-PCDrProfiler - (keine Datei) .- 而外 的 掃描 -.uStart Page = hxxp: www.114la.com/index.htmuDefault_Search_URL = hxxp: //ie.redirect.hp.com/svs/rdr? TYPE = 3 & tp = iesearch & locale = DE_CA & c = 64 & bd = PAVILION & pf = desktopmSearch Bar = hxxp: //ie.redirect.hp.com/svs/rdr? & mit BitComet - c: Programme BitComet BitComet.exe/AddLink.htmIE: & D & lade alle Videos mit BitComet - c: Programme BitComet BitComet.exe/AddVideo.htmIE: & D & lade alle mit BitComet - c: Programme herunter files BitComet BitComet.exe/AddAllLink.htmIE: & Winamp SearchIE: Alles mit dem Free Download Manager herunterladen - file: // c: program files Free Download Manager dlall.htmIE: Download mit dem Free Download Manager ausgewählt - file:// c: Programme F ree Download Manager dlselected.htmIE: Mit Free Download Manager herunterladen - Datei: // c: Programme Free Download Manager dllink.htmIE: Nach Microsoft Excel exportieren - c: progra ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000TCP: {9D76C7B9-7EF1-4783-88BA-89D892E4DF00} = 192.168.1.254O16 -: Microsoft XML Parser für Java - Datei: /// C: /WINDOWS/Java/classes/xmldso.cabc: windows Heruntergeladene Programmdateien Microsoft XML Parser für Java.osdc: windows Heruntergeladene ProgrammdateieneffyLauncher.dll - O16 -: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp: //disteng.nefficient.com/disteng/neffy/ NeffyLauncher.cabc: windows Heruntergeladene ProgrammdateieneffyLauncher.infFF - ProfilePath - c: Dokumente und Einstellungen David Anwendungsdaten Mozilla Firefox Profile whfvxu8n.default FF - prefs.js: browser.search.selectedEngine - Yahoo ! FF - prefs.js: keyword.URL - hxxp: //search.yahoo.com/search? Ei = UTF-8 & fr = chrff-brandt_off & type = 000111X001US & p = FF - Plugin: c: Programme Adobe Acrobat 7.0eader browserppdf32.dllFF - Plugin: c: Programmdatei s DNA pluginspbtdna.dllFF - Plugin: c: Programme iTunes Mozilla Pluginspitunes.dllFF - Plugin: c: Programme Java jre6 binew_pluginpdeploytk.dllFF - Plugin: c: Programme Java jre6 binew_pluginpjp2.dllFF - Plugin: c: Programme Mozilla Firefox pluginspbittorrent.dllFF - Plugin: c: Programme Mozilla Firefox pluginspdeploytk.dllFF - Plugin: c: Programme Mozilla Firefox pluginspmusicn.dll. catchme 0.3.1367 W2K/XP/Vista - Rootkit/Stealth-Malware-Detektor von Gmer, www.gmer.net Rootkit-Scan 2008-12-12 19: 34: 30Windows 5.1.2600 Service Pack 3 NTFS Die Datei .c: program files Lavasoft Ad-Aware 2007 aawservice.exec: program files Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exec: Programme Bonjour mDNSResponder.exec: windows ehome ehrecvr.exec: windows ehome ehSched.exec: Programme Intel Intel Matrix Storage Manager IAANTmon.exec: Programme Java jre6 bin jqs.exec: Programme Gemeinsame Dateien LightScribe LSSrvc.exec: Programme Gemeinsame Dateien Microsoft Shared VS7DEBUG MDM. EXEc: windows system32vsvc32.exec: windows system32 PnkBstrA.exec: windows ehome mcrdsvc.exec: windows system32 dllhost.exec: windows system32 conime.exec: windows system32 wscntfy.exec: windows ehome ehmsas.exec: windows system32undll32.exec: windows system32undll32.exec: program files TELUS eCare bin mpbtn.exec: program files iPod bin iPodService. exe .. Datum: 2008-12-12 19:38:37 - ComboFi x-quarantined-files.txt 2008-12-13 03: 38: 34Pre-Run: 87,478,714,368 Byte freePost-Run: 87,457,087,488 Byte free261 - E O F - 2008-12-13 03:27:46

HiJackthis Log Protokolldatei von Trend Micro HijackThis v2.0.2Scan wurde am 12.12.2008 um 19:40:09 Uhr gespeichertPlattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Startmodus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: Programme Lavasoft Ad-Aware 2007 aawservice.exeC: WINDOWS system32 spoolsv.exeC: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeC : Programme Bonjour mDNSResponder.exeC: WINDOWS eHome ehRecvr.exeC: WINDOWS eHome ehSched.exeC: Programme Linksys WMP110 gtwpssrv.exeC: Programme Intel Intel Matrix Storage Manager Iaantmon.exeC: Programme Java jre6 bin jqs.exeC: Programme Gemeinsame Dateien LightScribe LSSrvc.exeC: Programme Gemeinsame Dateien Microsoft Shared VS7DEBUG MDM.EXEC: WINDOWS system32vsvc32.exeC: WINDOWS system32 PnkBstrA.exeC: WINDOWS system32 svchost.exeC: Programme Linksys WMP110 WLSngS.exeC: WINDOWS system32 dllhost.exeC: WINDOWS system32 conime.exeC: WINDOWS system32 wscntfy.exeC: WINDOWS ehome ehtray .exeC: Programme Intel Intel Matrix Storage Manager Iaanotif.exeC: Programme HP DigitalMedia Archive DMAScheduler.exeC: PROGRA ~ 1 TELUSE ~ 1 SMARTB ~ 1 MotiveSB.exeC: WINDOWS eHome ehmsas.exeC: Programme HP HP Software Update HPWuSchd2.exeC: Programme Java jre6 bin jusched.exeC: Programme DAEMON Tools daemon.exeC: Programme Common Dateien InstallShield UpdateService issch.exeC: Programme Winamp winampa.exeC: WINDOWSTHDCPL.EXEC: WINDOWS system32UNDLL32.EXEC: WINDOWS system32undll32.exeC: Programme Linksys WMP110 WMP110.exeC : Programme Common Fileseal Update_OBealsched.exeC: Programme iTunes iTunesHelper.exeC: Programme MSN Messenger MsnMsgr.ExeC: Programme Free Download Manager fdm.exeC: Programme SUPERAntiSpyware SUPERAntiSpyware.exeC: WINDOWS system32 wuauclt.exeC: Program F iles TELUS eCare bin mpbtn.exeC: Programme iPod bin iPodService.exeC: WINDOWS explorer.exeC: HP KBD KBD.EXEC: Programme Mozilla Firefox firefox.exec: windows system hpsysdrv.exeC: Programme Trend Micro HijackThis sniper.exe.exeR3 - URLSearchHook: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: Programme Yahoo! Companion Installs cpn yt.dllO2 - BHO: Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C: Programme Yahoo! Companion Installs cpn yt.dllO2 - BHO: Adobe PDF Reader-Link-Hilfsprogramm - {06849E9F-C8D7-4D59-B87D -784B7D6BE0B3} - C: Programme Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: AddTask-Klasse - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C: Programme eREAD6.0 eREAD6. 0 IEeREAD.dllO2 - BHO: (kein Name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (keine Datei) O2 - BHO: RealPlayer-Download- und -Aufzeichnungs-Plugin für Internet Explorer - {3049C3E9-B461-4BC5-8870 -4C09146192CA} - C: ProgrammeealPlayerpbrowserrecordplugin.dllO2 - BHO: (kein Name) - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - (keine Datei) O2 - BHO: AddTask Class - {6A19C29D-ED45-499-499 -9F939C8161F2} - C: Programme eREAD6.0 eREAD6.0 WebHook.dllO2 - BHO: Java (tm) -Plug-In-SSV-Hilfsprogramm - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: Programm Files Java jre6 bin ssv.dllO2 - BHO: (kein Name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (keine Datei) O2 - BHO: Windows Live Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: hpWebHelper-Klasse - {AAAE832A-5FFF-4661-9C8F- 369692D1DCB9} - C: WINDOWS pchealth helpctr Vendors CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US plugin WebHelper.dllO2 - BHO: FDMIECookiesBHO-Klasse - {CC59E0F9-7E43-44FA- 9FAA-8377850BF205} - C: Programme Free Download Manager iefdmcks.dllO2 - BHO: Java (tm) -Plug-In-2-SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Programme Java jre6 lib deploy jqs ie jqs_plugin.dllO3 - Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: Programme Yahoo! Companion Installiert cpn yt.dllO4 - HKLM un: C: WINDOWS ehome ehtray.exeO4 - HKLM un: rundll32.exe ftutil2.dll, SetWriteCacheModeO4 - HKLM un: C: Programme Intel Intel Matrix Storage Manager Iaanotif.exeO4 - HKLM un: "c: Programme HP DigitalMedia Archive DMAScheduler.exe "O4 - HKLM un: C: WINDOWS SMINSTECGUARD.EXEO4 - HKLM un:" C: Programme Hewlett-Packard HP Boot Optimizer HPBootOp.exe "/ runO4 - HKLM un: C: PROGRA ~ 1 TELUSE ~ 1 SMARTB ~ 1 MotiveSB.exeO4 - HKLM un: "C: WINDOWS IME imjp8_1 IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32O4 - HKLM un: C: WINDOWS ime imkr6_1 IMEKRMIG.EXEO4 - HKLM un: C: WINDOWS system32 IME PINTLGNT ImScInst.exe/SYNCO4 - HKLM un: C: WINDOWS system32 IME TINTLGNT TINTSETP.EXE/SYNCO un: C: WINDOWS system32 IME TINTLGNT TINTSETP.EXE/IMENameO4 - HKLM un: C: WINDOWS system32eroCheck.exeO4 - HKLM un: "C: Programme Elaborate Bytes CloneCD ElbyCheck .exe "/ L ElbyCDFLO4 - HKLM u0026 n: "C: Programme Gemeinsame Dateien InstallShield UpdateService isuspm.exe" -StartupO4 - HKLM un: C: Programme HP HP Software Update HPWuSchd2.exeO4 - HKLM un: "C: Programme Java jre6 bin jusched.exe "O4 - HKLM un:" C: Programme DAEMON Tools daemon.exe "-lang 1033O4 - HKLM un: C: Programme Samsung Samsung Media Studio 5 SMSTray.exeO4 - HKLM un: "C: Programme Gemeinsame Dateien InstallShield UpdateService issch.exe" -StartO4 - HKLM un: "C: Programme Winamp winampa.exe" "O4 - HKLM un: RTHDCPL.EXEO4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vCpl.dll, NvStartupO4 - HKLM un: nwiz.exe/installO4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vMcTray.dll, NvTaskbarInitO4 - HKLM un: C: Programme Linksys WMP110 WMP110.exeO4 - HKLM un: "C: Programme Common Fileseal Update_OBealsched.exe" -osbootO4 - HKLM un: "C: Programme QuickTime QTTask.exe" -atboottimeO4 - HKLM un: C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleSyncNotifier.exeO4 - HKLM un: "C: ProgrammeFiles iTunes iTunesHelper.exe "O4 - HKCU un:" C: Programme MSN Messenger MsnMsgr.Exe "/ backgroundO4 - HKCU un: C: Programme Free Download Manager fdm.exe -autorunO4 - HKCU un: "C: Programme Adobe Acrobat 7.0eader AdobeUpdateManager.exe" AcRdB7_0_9O4 - HKCU un: C: Programme SUPERAntiSpyware SUPERAntiSpyware.exeO4 -.DEFAULT Benutzerstart: Pin.lnk = C : hp bin CLOAKER.EXE (Benutzer 'Standardbenutzer') O4 -.DEFAULT Benutzerstart: PinMcLnk.lnk = C: hp bin cloaker.exe (Benutzer 'Standardbenutzer') O4 - Globaler Start: Adobe Reader Speed ​​Launch.lnk = C: Programme Adobe Acrobat 7.0eadereader_sl.exeO4 - Globaler Start: TELUS eCare.lnk = C: Programme TELUS eCare bin matcli.exeO8 - Zusätzlicher Kontextmenüpunkt: & D & ownload & with BitComet - res: // C: Programme BitComet BitComet.exe/AddLink.htmO8 - Zusätzlicher Kontextmenüpunkt: & D & Alle Videos mit BitComet - res: // C: Programme BitComet BitComet.exe/AddVideo herunterladen .htmO8 - Zusätzlicher Kontextmenüpunkt: & D & ownload all with BitComet - res: // C: Programme B itComet BitComet.exe/AddAllLink.htmO8 - Zusätzlicher Kontextmenüpunkt: Alle herunterladen mit Free Download Manager - Datei: // C: Programme Free Download Manager dlall.htmO8 - Zusätzlicher Kontextmenüpunkt: Download ausgewählt mit Free Download Manager - Datei: // C: Programme Free Download Manager dlselected.htmO8 - Extra Kontextmenüpunkt: Download mit Free Download Manager - Datei: // C: Programme Free Download Manager dllink.htmO8 - Extra Kontextmenüelement: Nach Microsoft Excel exportieren - res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O9 - Zusätzliche Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C : PROGRA ~ 1 MICROS ~ 2 Office12EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res: // C: Programme BitComet tools BitCometBHO_1.2.6.26 .dll/206 (Datei fehlt) O9 - Zusätzliche Schaltfläche: Hilfe zur Internetverbindung - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C: WINDOWS PCHEALTH HELPCTR Vendors CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US IEButton support.htmO9 - Extra "Tools" mich Hinweis: Hilfe zur Internetverbindung - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C: WINDOWS PCHEALTH HELPCTR Vendors CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US IEButton support .htmO9 - Schaltfläche "Extra": (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extra Tools": @ xpsp3res.dll, -20001 - {e2e2dd38- d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Extra ' Menü der Tools: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - //messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - //gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - //messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl-Klasse) - //messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin-Objekt) - //download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl-Klasse) - //disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - //messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient-Klasse) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune-Objekt) - //messenger.zone.msn.com/binary/WoF.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - //messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM System CCS Services Tcpip {9D76C7B9-7EF1-4783-88BA-89D892E4DF00}: NameServer = 192.168.1.254O23 - Dienst: Ad-Aware 2007-Dienst (aawservice) - Lavasoft - C: Programme Lavasoft Ad-Aware 2007 aawservice.exeO23 - Dienst: Adobe LM-Dienst - Unbekannter Eigentümer - C: Programme Gemeinsame Dateien Adobe Systems Shared Dienst Adobelmsvc.exeO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - Dienst: Bonjour Service - Apple Inc. - C: Programme Bonjour mDNSResponder.exeO23 - Dienst: Intel (R) Quick Resume technology (ELService) - Intel Corporation - C: Programme Intel IntelDH Intel® Quick Resume Technology Drivers Elservice.exeO23 - Dienst: GTWPSSRV (GTWPSService) - Unbekannter Besitzer - C: Programme Linksys WMP110 gtwpssrv.exeO23 - Dienst: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: Programme Intel Intel Matrix Storage Manager Iaantmon.exeO23 - Serv ice: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 1150 Intel 32 IDriverT.exeO23 - Dienst: iPod-Dienst - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications , Inc. - C: Programme Linksys WMP110 jswpsapi.exeO23 - Dienst: LightScribeService Direct Disc Labeling-Dienst (LightScribeService) - Hewlett-Packard Company - C: Programme Gemeinsame Dateien LightScribe LSSrvc.exeO23 - Dienst : MSCSPTISRV - Sony Corporation - C: Programme Gemeinsame Dateien Sony Shared AVLib MSCSPTISRV.exeO23 - Dienst: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: WINDOWS system32vsvc32.exeO23 - Dienst: PACSPTISVR - Unbekannter Besitzer - C: Programme Gemeinsame Dateien Sony Shared AVLib PACSPTISVR.exeO23 - Dienst: PnkBstrA - Unbekannter Eigentümer - C: WINDOWS system32 PnkBstrA.exeO23 - Dienst: Qvod-Terminal - Shenzhen QVOD Technology Co., Ltd. - C: Programme QvodPlayer QvodTerminal.exeO23 - Dienst: Remote Packet Capture Protocol v.0 ( experimentell) (rpcapd) - CACE Technologies - C: Programme WinPcappcapd.exeO23 - Dienst: Sony SPTI-Dienst (SPTISRV) - Sony Corporation - C: Programme Gemeinsame Dateien Sony Shared AVLib SPTISRV.exeO23 - Dienst : Ventrilo - Unbekannter Besitzer - C: Programme VentSrv ventrilo_svc.exe (Datei fehlt) O23 - Dienst: WLSng-Dienst - TODO: - C: Programme Linksys WMP110 WLSngS.exe Dateiende - 14048 Byte

Ich würde mir keine Sorgen um die Wiederherstellungskonsole machen. Möglicherweise haben Sie es bereits installiert. Ich werde es untersuchen und wenn ich zusätzliche Informationen finde, werde ich es Sie wissen lassen. Ich bin nicht genau sicher, was den asiatischen Text verursacht hat (scheint mir tatsächlich japanisch zu sein, aber ich kann mich irren). Könnte mit Viren zusammenhängen. Sie haben ein Laufwerk mit der Bezeichnung J.Was ist das für ein Laufwerk? Eine externe Festplatte, eine Partition, ein Flash-Laufwerk? Wenn es sich um ein Flash-Laufwerk handelt, müssen Sie möglicherweise das Laufwerk anschließen und ausführen Flash Disinfector . Lassen Sie es angeschlossen, während Sie diese Schritte ausführen. Hinweis: Die folgenden Anweisungen wurden speziell für diesen Benutzer erstellt. Wenn Sie nicht dieser Benutzer sind, UNTERLASSEN SIE Befolgen Sie diese Anweisungen, da sie die Funktionsweise Ihres Systems beeinträchtigen können. Löschen Sie diese Dateien/Ordner wie folgt: 1. Gehe zu Anfang > Lauf > Typ Notepad.exe und klicken Sie auf okay Notepad.It öffnen Muss Notepad sein, nicht Wordpad.2. Kopieren Sie den Text in das unten stehende Codefeld, indem Sie den gesamten Text markieren und auf drücken Strg + C Code: KillAll :: File :: C: WINDOWS system32 zadohilo.dllc: windows system32 yufiweru.dllJ: kjibu.comRegistry :: 3. Gehen Sie zum Editor-Fenster und klicken Sie auf Bearbeiten > Einfügen 4. Klicken Sie dann auf Datei > sparen 5. Benennen Sie die Datei CFScript.txt - Speichern Sie die Datei auf Ihrem Desktop6. Dann ziehen Sie die CFScript (Halten Sie die linke Maustaste gedrückt, während Sie die Datei ziehen), und legen Sie sie (lassen Sie die linke Maustaste los) in ComboFix.exe ab, wie im folgenden Screenshot dargestellt. Wichtig: Führen Sie diese Anweisung sorgfältig aus! ComboFix wird ausgeführt. Folgen Sie einfach den Anweisungen. Nach dem Neustart (falls ein Neustart angefordert wird) wird ein Protokoll für Sie erstellt. Veröffentlichen Sie dieses Protokoll (Combofix.txt) in Ihrer nächsten Antwort. Hinweis: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass Ihr System einfriert Wenn Sie alle Schritte ausgeführt haben, lassen Sie mich wissen, wie die Dinge laufen. Mit etwas Glück verbessern wir Ihre Sicherheit für zukünftige Angriffe.

Batch File Assist!

Also habe ich kürzlich meine alte Version von Doom] [ausgegraben, sie installiert, gepatcht und ZDoom heruntergeladen. Nun, ich habe auf den Punkt gebracht, dass ich benutzerdefinierte WADs für das Spiel heruntergeladen habe. Das bedeutet, dass ich sie ausführen möchte Wenn Sie ein benutzerdefiniertes WAD haben, müssen Sie Folgendes in cmd eingeben: C: Games ZDoom zdoom.exe -Datei WADNAME.WADDies wird ziemlich mühsam, daher habe ich im Grunde eine Problemumgehung vorgenommen, indem ich eine Batch-Datei und erstellt habe Legen Sie es in meinem C: Dokumente und Einstellungen Benutzer -Verzeichnis ab. Wenn ich cmd lade, ist es dort und ich kann Befehle eingeben: Verwendeter Code:
Code:
:: wadload.bat :: ZDoom WAD Loader @ ECHO OFFC: Spiele ZDoom zdoom.exe -Datei% 1Auf diese Weise kann ich wadload enigma.wad per se eingeben. Dadurch muss ich cmd öffnen und bin lazzzzzy. Also habe ich mich gefragt, ob es eine Möglichkeit gibt, dass ich nur einen Stapel auf dem Desktop haben kann, der im Grunde nach meinem Input und LoadSo fragt, wenn er gestartet wird: Und beim Drücken der Eingabetaste werden nur die richtigen Befehle geladen Wie kann man das machen?

So was?
Code:
:: wadload.bat :: ZDoom WAD Loader @ ECHO OFFset/p name = Geben Sie den Namen ein: C: Games ZDoom zdoom.exe -Datei% name% Hilft es?


Code:
:: wadload.bat :: ZDoom WAD Loader @ ECHO OFFset/p name = Geben Sie den Namen ein: C: Games ZDoom zdoom.exe -Datei% name% .wadEXITThanks man! Warf dort einen EXIT ein, weil die Eingabeaufforderung nach der Eingabe des Namens so gut wie unbrauchbar ist. Außerdem wurde sie so angepasst, dass das the.wad bereits für einen Über-Laziness-Faktor eingegeben ist.

Beliebte Beiträge