{title}

Hallo, anscheinend wurde ich von der Dateiwiederherstellung (notso) S.M.A.R.T getroffen. Malware. Ich glaube, ich habe die Schritte ausgeführt, die unter "Bitte vorher lesen" beschrieben sind. und bitte um Hilfe bei der Befreiung meines Computers. Ich habe einen Acer, auf dem W7 ausgeführt wird. Ich habe eine Meldung von Avira erhalten, dass er etwas erkannt und ihn aufgefordert hat, es zu entfernen/zu verweigern, habe dann aber ein neues Popup-Dialogfeld erhalten, das ich nicht loswerden konnte. Ich kann mich nicht genau erinnern, was es gesagt hat, aber es Ich habe mich im Grunde genommen davon abgehalten, irgendetwas zu tun, und ich habe abgebrochen, zu starten, was immer es wollte, aber dann war ich gleich wieder bei dem Dialogfeld, das ich nicht loswerden konnte (Klicken auf Abbrechen ließ es einfach wieder auftauchen), also habe ich das neu gestartet Computer. Dann bekam ich den Fan von Popups, dass es keine Ressourcen oder irgendetwas finden konnte, und den praktischen Scan von der Dateiwiederherstellung. Ich habe an diesem Tag nach einem Windows-Update eine Systemwiederherstellung durchgeführt, aber dann hatte mein Desktop keine Verknüpfungen oder Dokumente, die ich dort gespeichert hatte. Ich habe nach Informationen zum Problem gesucht und Ihre Website gefunden. Ich habe einige ähnliche Beiträge gelesen, die Systemwiederherstellung rückgängig gemacht und mit den Schritten begonnen. Hier bin ich: SUPERAntiSpyware Scan Log www.superantispyware.com Erstellt am 11.08.2012 um 10:50 UhrApplication Version: 5.5.1012Core Rules-Datenbankversion: 9044Trace Rules-Datenbankversion: 6856Scan-Typ: Vollständig ScanTotal Scan-Zeit: 01: 03: 03BetriebssysteminformationenWindows 7 Home Premium 64-Bit (Build 6.01. 7600) UAC Ein - Eingeschränkte Anzahl gescannter UserMemory-Elemente: 623Gescannte Memory-Bedrohungen: 0Gescannte Registry-Elemente: 67723Gescannte Registry-Bedrohungen: 0Gescannte File-Elemente: 126829Gescannte File-Bedrohungen: 0MBAM-Protokoll: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbankversion: v2012.08.11.04Windows 7 x64 NTFSInternet Explorer 8.0.7600.16385Ryan :: RYAN-PC 8/11/2012 8:39:23 PMmbam-log-2012-08-11 (20-42-37) .txtScan-Typ : Quick ScanScan-Optionen aktiviert: Speicher | Startup | Registrierung | Dateisystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUMScan-Optionen deaktiviert: Gescannte P2PO-Objekte: 211216Verstrichene Zeit: 2 Minute (n),2 Sekunde (n) Erkannte Speicherprozesse: 0 (Es wurden keine schädlichen Elemente gefunden) Erkannte Speichermodule: 0 (Es wurden keine schädlichen Elemente gefunden) Erkannte Registrierungsschlüssel: 0 (Es wurden keine schädlichen Elemente gefunden) Erkannte Registrierungswerte: 0 (Es wurden keine schädlichen Elemente gefunden) Registrierung Erkannte Datenelemente: 2HKCU SOFTWARE Microsoft Windows CurrentVersion Explorer Advanced | Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Schlecht: (0) Gut: (1) -> Keine Aktion ausgeführt.HKCU SOFTWARE Microsoft Windows CurrentVersion Explorer Advanced | Start_ShowSearch (PUM.Hijack.StartMenu) -> Schlecht: (0) Gut: (1) -> Es wurden keine Maßnahmen ergriffen. Erkannte Ordner: 0 (Es wurden keine schädlichen Elemente erkannt.) Erkannte Dateien: 0 (Nein (Ende) DDS.DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 8.0.7600.16385Ausgeführt von Ryan um 20:55:03 am 2012-08-11Microsoft Windows 7 Home Premium 6.1.7600.0.1252.1. 1033.18.3764.2216 .AV: Avira Desktop aktiviert/aktualisiert {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop aktiviert/aktualisiert {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Def Aktiviert/aktualisiert {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}. ============== Ausführen von Prozessen =============== C: windows system32 wininit.exeC: windows system32 lsm.exeC: windows system32 svchost.exe -k DcomLaunchC: windows system32 svchost.exe -k RPCSSC: windows System32 svchost.exe - k LocalServiceNetworkRestrictedC: windows System32 svchost.exe -k LocalSystemNetworkRestrictedC: windows system32 svchost.exe -k netsvcsC: windows system32 svchost.exe -k LocalServiceC: windows system32 svchost.exe -k NetworkServiceC : windows System32 spoolsv.exeC: Programme Gemeinsame Dateien ActivIdentity ac.sharedstore.exeC: windows system32 svchost.exe -k LocalServiceAndNoImpersonationC: Programme ActivIdentity ActivClient acevents.exeC: Programme (x86) Avira AntiVir Desktop sched.exeC: windows system32 svchost.exe -k LocalServiceNoNetworkC: Programme SUPERAntiSpyware SASCORE64.EXEC: Programme (x86) Avira AntiVir Desktop avguard .exeC: Programme (x86) Gemeinsame Dateien Apple Mobile Device Suppor t AppleMobileDeviceService.exeC: Programme Bonjour mDNSResponder.exeC: windows system32 dlbkcoms.exeC: Programme (x86) Launch Manager dsiwmis.exeC: Programme Acer Acer ePower Management ePowerSvc .exeC: Programme (x86) Aceregistration GREGsvc.exeC: Programme (x86) Canon IJPLM IJPLMSVC.EXEC: Programme (x86) Intel Intel (R) Management Engine Components LMS LMS.exeC: Programme (x86) ewTech Infosystems Acer Backup Manager IScheduleSvc.exeC: Programme (x86) ewTech InfosystemsTI Backup Now 5 SchedulerSvc.exeC: windows system32 svchost.exe -k imgsvcC: Programme Acer Acer Updater UpdaterService.exeC: Programme Gemeinsame Dateien Microsoft Shared Windows Live WLIDSVC.EXEC: Programme (x86) Spybot - Search & Destroy SDWinSec.exeC: Programme Gemeinsame Dateien Microsoft Shared Windows Live WLIDSvcM.exeC: Programme (x86) Avira AntiVir Desktop avshadow.exeC: windows system32 conhost.exeC: Programme (x86) Avira AntiVir Desktop AVWEBGRD.EXEC: windows system32 sv chost.exe -k NetworkServiceNetworkRestrictedC: windows system32 Dwm.exeC: windows Explorer.EXEC: windows system32 taskhost.exeC: Programme (x86) EgisTec MyWinLocker x86 mwlDaemon.exeC: Windows System32 igfxtray.exeC: Windows System32 hkcmd.exeC: Windows System32 igfxpers.exeC: Programmeealtek Audio HDAAVCpl64.exeC: Programme Synaptics SynTP SynTPEnh.exeC: Programme Acer Acer ePower Management ePowerTray.exeC: Programme (x86) AmIcoSingLun AmIcoSinglun64.exeC: Windows system32 igfxsrvc.exeC: Programme Canon MyPrinter BJMYPRT.EXEC: Windows System32 spool drivers x64 3 WrtMon.exeC: Programme ActivIdentity ActivClient acevents.exeC: Programme ActivIdentity ActivClient accrdsub.exeC: Programme (x86) EgisTec IPS EgisUpdate.exeC: Windows System32 spool drivers x64 3 WrtProc.exeC: Programme Internet Explorer iexplore.exeC: Windows system32 igfxext.exeC: Programme (x86) Adobeeader 9.0eadereader_sl.exeC: Programme (x86) ewTech Infosystems Acer Backup Manager BackupManagerTray.exeC: Programme (x86) EgisTec IPS PmmUpdate.exeC: Programme (x86) Launch Manager LManager.exeC: Programme (x86) Adobe Acrobat 8.0 Acrobat acrotray. exeC: Programme (x86) ScanSoft OmniPageSE4 OpWareSE4.exeC: Programme (x86) iTunes iTunesHelper.exeC: Programme (x86) Ask.com Updater Updater.exeC: Programme (x86) Avira AntiVir Desktop avgnt.exeC: Programme (x86) Launch Manager MMDx64Fx.exeC: Programme (x86) Launch Manager LMworker.exeC: windows system32 SearchIndexer.exeC: Programme Synaptics SynTP SynTPHelper.exeC: windows system32 wbem unsecapp.exeC: windows system32 wbem wmiprvse.exeC: windows system32 sppsvc.exeC: windows system32 SearchProtocolHost. exeC: Programme iPod bin iPodService.exeC: Programme (x86) Gemeinsame Dateien Macrovision Shared FLEXnet Publisher FNPLicensingService.exeC: Programme Acer Acer ePower Management ePowerEvent.exeC: Programm Dateien Internet Explorer iexplore.exeC: Programme (x86) Intel Komponenten der Intel (R) Management Engine UNS UNS.exeC: Programme Windows Media Player wmpnetwk.exeC: windows System32 svchost.exe -k LocalServicePeerNetC: windows System32 svchost.exe -k secsvcsC: windows system32 Macromed Flash FlashUtil64_11_3_300_270_ActiveX.exeC: windows system32 DllHost.exeC: windows servicing TrustedInstaller.exeC: windows system32 SearchFilterHost.exeC: windows system32 DllHost.exeC: windows system32 DllHost.exeC: windows SysWOW64 cmd.exeC: windows system32 conhost.exeC: windows SysWOW64 cscript.exeC: windows system32 wbem wmiprvse.exe. ==== ========== Pseudo-HJT-Bericht =============. UStart Page = hxxp: //my.earthlink.net/uInternet Settings, ProxyOverride = .localmWinlogon: Userinit = userinit.exe, BHO: PE_IE_Helper Klasse: {0941c58f-e461-4e03-bd7d-44c27392ade1} - C: Programme (x86) IBM Lotus Forms Viewer 3.5 PEhelper.dllBHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C: Programme (x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim. dllBHO: Groove-GFS-Browser-Hilfe: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C: PROGRA ~ 2 MICROS ~ 4 Office14 GROOVEEX.DLLBHO: Windows Live ID-Anmelde-Hilfe: {9030d464-4c02-4abf -8ecc-5164760863c6} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllBHO: Adobe PDF-Konvertierungssymbolleisten-Hilfsprogramm: {ae7cd045-e861-484f-8273-0445ee161910} - C: Programme Files (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllBHO: Handler für den Office-Dokumentcache: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C: PROGRA ~ 2 MICROS ~ 4 Office14 URLREDIR.DLLBHO: Avira SearchFree Toolbar und Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - C: Programme (x86) Ask.com GenericAskToolbar.dllTB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllTB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - C: Programme (x86) Ask .com GenericAskToolbar.dllEB: Adobe PDF: {182ec0be-5110-49c8-a0 62-beb1d02a220b} - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllmRun: "C: Programme (x86) Adobeeader 9.0eadereader_sl.exe" mRun: C: Programme (x86 ) Acer OOBEOffer OOTag.exemRun: "C: Programme (x86) ewTech Infosystems Acer Backup Manager BackupManagerTray.exe" -h -kmRun: "C: Programme (x86) EgisTec MyWinLockerSuite x86 SuiteTray.exe "mRun:" C: Programme (x86) EgisTec IPS EgisUpdate.exe "-dmRun:" C: Programme (x86) EgisTec IPS PmmUpdate.exe "mRun: C: Programme (x86) Launch Manager LManager.exemRun: "C: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe" mRun: "C: Programme (x86) Adobe Acrobat 8.0 Acrobat Acrotray.exe "mRun: mRun:" C: Programme (x86) Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe "-Einbindung -bootmRun:" C: Programme (x86) ScanSoft OmniPageSE4 OpwareSE4.exe "mRun:" C: Programme (x86) Microsoft Office Office14 BCSSync.exe "/ DelayServicesmRun:" C: Programme (x86) Gemeinsame Dateien Apple Apple App lication Support APSDaemon.exe "mRun:" C: Programme (x86) iTunes iTunesHelper.exe "mRun:" C: Programme (x86) Ask.com Updater Updater.exe "mRun:" C: Programme (x86) Avira AntiVir Desktop avgnt.exe "/ minmPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies -system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: An vorhandenes PDF anhängen - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlIE: Konvertieren Sie das Verknüpfungsziel in Adobe PDF - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture.htmlIE: Konvertieren Sie das Verknüpfungsziel in das vorhandene PDF - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlIE: Konvertiert ausgewählte Links in Adobe PDF - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlIE: Konvertiert ausgewählte Links in Vorhandenes PDF - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlIE: Konvertieren Sie die Auswahl in Adobe PDF - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient .dll/AcroIECapture.htmlIE: Auswahl in vorhandenes PDF konvertieren - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlIE: In Adobe PDF konvertieren - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture.htmlIE: Exportieren nach Microsoft Excel - C: PROGRA ~ 2 MICROS ~ 4 Office14 EXCEL.EXE/3000IE: Suchen Sie nach OneNote - C: PROGRA ~ 2 MICROS ~ 4 Office14 ONBttnIE.dll/105IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C: Programme (x86) Windows Live Writer WriterBrowserExtension.dllIE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C: Programme (x86) Microsoft Office Office14 ONBttnIE86F 6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584 B52} - C: Programme (x86) Microsoft Office Office14 ONBttnIELinkedNotes.dllLSP: C: Programme (x86) Avira AntiVir Desktop avsda.dllDPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp: www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cabDPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} - hxxp: //zone.msn.com/bingame/zpagames /zpa_txhe.cab79352.cabDPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp: //cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cabDPF: {DF780F87-FF2-2B 73DB16A1543A} - hxxp: //aolsvc.aol.com/onlinegames/chuzzledeluxe/popcaploader_v10.cabTCP: DhcpNameServer = 209.18.47.61 209.18.47.62 192.168.1.1TCP: Interfaces {379810E1-DDC2-9-965C5 10.71.0.1TCP: Schnittstellen {A639EDC6-94DD-40CA-B887-E3A5B49DFF6F}: DhcpNameServer = 209.18.47.61 208.180.83.133 208.180.42.68TCP: Interfaces {A639EDC6- 94DD-40CA-B887-E3A5B49DFF6F} 34963736F65353831303: DhcpNameServer = 192.168.1.1TCP: Interfaces {A639EDC6-94DD-40CA-B887-E3A5B49DFF6F} 35570756274D3831303 -40CA-B887-E3A5B49DFF6F} 3586F67727F6F6D60275962756C6563737D27657563747: DhcpNameServer = 192.168.33.1TCP: Interfaces {A639EDC6-94DDD-40CA-B887-E3F5F5F575947D -A672-00B0D022E945} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared OFFICE14 MSOXMLMF.DLLHandler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C: Programme (x86) Windows Live Fotogalerie AlbumDownloadProtocolHandler.dllHandler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} - c: Windows Heruntergeladene Programmdateien mimectl.dllHandler: x-owacid - {0215258f-f0a8-49de- bf1b-0ff02eda8807} - C: Programme (x86) Microsoft Outlook-Webzugriff-SMIME-Client mimectl.dllSEH: Fuge-GFS-Stub-Ausführungs-Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C: PROGRA ~ 2 MICROS ~ 4 Office14 GROOVEEX.DLLBHO-X64: PE_IE_Helper Klasse: {0941C58F-E461-4E03-BD7D-44C Dateien (x86) IBM Lotus Forms Viewer 3.5 PEhelper.dllBHO-X64: Adobe PDF-Link-Hilfe: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Programme (x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllBHO-X64: AcroIEHelperStub - Keine DateiBHO-X64: Groove-GFS-Browser-Hilfe: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: PROGRA ~ 2 MICROS ~ 4 Office. DLLBHO-X64: Windows Live ID-Anmeldehilfe: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllBHO-X64: Adobe PDF Hilfsprogramm für die Konvertierungssymbolleiste: {AE7CD045-E861-484f-8273-0445EE161910} - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllBHO-X64: Cachehandler für Office-Dokumente: {B4F3A835-0E21-4959- BA22-42B3008E02FF} - C: PROGRA ~ 2 MICROS ~ 4 Office14 URLREDIR.DLLBHO-X64: URLRedirectionBHO - Kein Fi leBHO-X64: Avira SearchFree Toolbar und Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - C: Programme (x86) Ask.com GenericAskToolbar.dllBHO-X64: Ask Toolbar BHO - Keine FileTB-X64 : Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dllTB-X64: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A- 4066-A1AD-4243D8127440} - C: Programme (x86) Ask.com GenericAskToolbar.dllEB-X64: {182EC0BE-5110-49C8-A062-BEB1D02A220B} - Kein FilemRun-x64: "C: Programme ( x86) Adobeeader 9.0eadereader_sl.exe "mRun-x64: C: Programme (x86) Acer OOBEOffer OOTag.exemRun-x64:" C: Programme (x86) ewTech Infosystems Acer Backup Manager BackupManagerTray. exe "-h -kmRun-x64:" C: Programme (x86) EgisTec MyWinLockerSuite x86 SuiteTray.exe "mRun-x64:" C: Programme (x86) EgisTec IPS EgisUpdate.exe "- dmRun-x64: "C: Programme (x86) EgisTec IPS PmmUpdate.exe" mRun-x64: C: Programme (x86) Launch Manager LManager.exem X64 ausführen: "C: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe" mRun-x64: "C: Programme (x86) Adobe Acrobat 8.0 Acrobat Acrotray". exe "mRun-x64: mRun-x64:" C: Programme (x86) Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe "-Einbetten von -bootmRun-x64:" C: Programme (x86) ScanSoft OmniPageSE4 OpwareSE4.exe "mRun-x64:" C: Programme (x86) Microsoft Office Office14 BCSSync.exe "/ DelayServicesmRun-x64:" C: Programme (x86) Gemeinsame Dateien Apple Apple-Anwendungsunterstützung APSDaemon.exe "mRun-x64:" C: Programme (x86) iTunes iTunesHelper.exe "mRun-x64:" C: Programme (x86) Ask.com Updater Updater. exe "mRun-x64: C: Programme (x86) Avira AntiVir Desktop avgnt.exe"/minSEH-X64: GFS-Stub-Ausführungs-Hook für Fuge: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C: PROGRA ~ 2 MICROS ~ 4 Office14 GROOVEEX.DLL. ================ FIREFOX =================== ==. FF - ProfilePath - C: Usersyan AppDataoaming Mozilla Firefox Profiles acjacx9c.default FF - prefs.js: browser.search.select edEngine - GoogleFF - prefs.js: keyword.URL - hxxp: //websearch.ask.com/redirect? client = ff & rdquo; kw & rdquo; AVR-3 & rdquo; = 1FA856C5-3A2D-40A1-A144-E269CA7366BC & apn_dtid =% 5EYYYYYY% 5EYY% 5EUS && q = FF - prefs.js: network.proxy.type - 0FF - Plug-in: C: PROGRA ~ 2 MICROPATH ~ 4 : C: PROGRA ~ 2 MICROS ~ 4 Office14PSPWRAP.DLLFF - Plugin: C: Programme (x86) Adobeeader 9.0eader AIRppdf32.dllFF - Plugin: C: Programme (x86) Microsoft Silverlight 4.1 .10329.0pctrlui.dllFF - Plugin: C: Programme (x86) Mozilla Firefox pluginspmfv.dllFF - Plugin: C: Programme (x86) Mozilla Firefox pluginsppopcaploader.dllFF - Plugin: C: Programme ( x86) Windows Live Photo GalleryPWLPG.dllFF - Plug-in: C: windows SysWOW64 Macromed FlashPSWF32_11_3_300_270.dll. ============= SERVICES/DRIVERS ========== =======. R1 avkmgr; avkmgr; C: windows system32 DRIVERS avkmgr.sys> C: windows system32 DRIVERS avkmgr.sys R1 mwlPS DFilter; mwlPSDFilter; C: windows system32 DRIVERS mwlPSDFilter.sys> C: windows system32 DRIVERS mwlPSDFilter.sys R1 mwlPSDNServ; mwlPSDNServ; C: windows system32 DRIVERS mwlPSDNServ.sys> windows system32 DRIVERS mwlPSDNServ.sys R1 mwlPSDVDisk; mwlPSDVDisk; C: windows system32 DRIVERS mwlPSDVDisk.sys> C: windows system32 DRIVERS mwlPSDVDisk.sys R1 SASDIFSV; SASDIFSV; SUPERAntiSpyware sasdifsv64.sys R1 SASKUTIL; SASKUTIL; C: Programme SUPERAntiSpyware saskutil64.sys R1 vwififlt; Treiber für virtuellen WLAN-Filter; C: windows system32 DRIVERS vwififlt.sys> C: windows system32 DRIVERS vwififlt.sys R2! SASCORE; SAS-Kerndienst; C: Programme SUPERAntiSpyware SASCore64.exe R2 ac.sharedstore; ActivIdentity Shared Store-Dienst; C: Programme Gemeinsame Dateien ActivIdentity ac.sharedstore.exe R2 AntiVirSchedulerService; Avira Scheduler; C: Programme (x86) Avira AntiVir Desktop sched.exe R2 AntiVirService; Avira Echtzeitschutz; C: Programme (x86) Avira AntiVir Desktop avguard.exe R2 AntiVirWebService; Avira Web Protection; C: Programme (x86) Avira AntiVir Desktop avwebgrd.exe R2 avgntflt; avgntflt; C: windows system32 DRIVERS avgntflt.sys> C: windows system32 DRIVERS avgntflt.sys R2 dlbk_device; dlbk_device; C: windows system32 dlbkcoms.exe -service> C: windows system32 dlbkcoms.exe -service R2 DsiWMIService; Dritek WMI-Dienst; C: Programme (x86) Launch Manager dsiwmis.exe R2 ePowerSvc; Acer ePower-Dienst; C: Programme Acer Acer ePower Management ePowerSvc.exe R2 GREGService; GREGService; C: Programme (x86) Aceregistration GREGsvc.exe R2 NTI IScheduleSvc; NTI IScheduleSvc; C: Programme (x86) ewTech Infosystems Acer Backup Manager IScheduleSvc.exe R2 NTISchedulerSvc; NTI Backup Now 5 Scheduler-Dienst; C: Programme (x86) ewTech InfosystemsTI Backup Now 5 SchedulerSvc.exe R2 SBSDWSCService ; SBSD-Sicherheitscenter-Dienst; C: Programme (x86) Spybot - Search & Destroy SDWinSec.exe R2 UNS; Intel (R)Benutzerbenachrichtigungsdienst für Verwaltungs- und Sicherheitsanwendungen; C: Programme (x86) Intel Intel (R) Management Engine-Komponenten UNS UNS.exe R2-Aktualisierungsdienst; Aktualisierungsdienst; C: Programme Acer Acer Updater UpdaterService.exe R3 HECIx64; Intel (R) Management Engine-Schnittstelle; C: windows system32 DRIVERS HECIx64.sys> C: windows system32 DRIVERS HECIx64.sys R3 Impcd; Impcd; C: windows system32 DRIVERS Impcd.sys> C: Windows System32 DRIVERS Impcd.sys R3 IntcDAud, Intel (R) Display Audio, C: Windows System32 DRIVERS IntcDAud.sys> C: Windows System32 DRIVERS IntcDAud.sys R3 k57nd60a; Broadcom NetLink (TM) Gigabit-Ethernet - NDIS 6.0; C: windows system32 DRIVERS k57nd60a.sys> C: windows system32 DRIVERS k57nd60a.sys S2 clr_optimization_v4.0.30319_32; Microsoft .NET Framework NGEN v4.0.30319_X86; C: Windows Microsoft.NET Framework v4.0.30319 mscorsvw.exe S2 clr_optimization_v4.0.30319_64; Microsoft .NET Framework NGEN v4.0.30319_X64; C: Windows Microsoft. NET Framework64 v4.0.30319 mscorsvw.exe S3 AdobeFlas hPlayerUpdateSvc; Adobe Flash Player-Aktualisierungsdienst; C: Windows SysWOW64 Macromed Flash FlashPlayerUpdateService.exe S3 AmUStor; AM USB Stroage-Treiber; C: windows system32 drivers AmUStor.SYS> C: windows system32 drivers AmUStor.SYS S3 ivusb; Initio-Treiber für USB-Standardcontroller; C: windows system32 DRIVERS ivusb.sys> C: windows system32 DRIVERS ivusb.sys S3 Microsoft SharePoint Workspace-Überwachungsdienst; Microsoft SharePoint Workspace Prüfdienst; C: Programme (x86) Microsoft Office Office14 GROOVE.EXE S3 MWLService; MyWinLocker-Dienst; C: Programme (x86) EgisTec MyWinLocker x86 MWLService.exe S3 NTIBackupSvc; NTI Backup Now 5 Sicherungsdienst; C: Programme (x86) ewTech InfosystemsTI Backup Now 5 BackupSvc.exe S3 osppsvc; Office-Softwareschutzplattform; C: Programme Gemeinsame Dateien Microsoft Shared OfficeSoftwareProtectionPlatform OSPPSVC.EXE S3XXx64; SCR3xx USB SmartCardReader64; C: windows system32 DRIVERS S3XXx64.sys> C: windows system32 DRIVERS S3XXx64.sys S3 WatAdminSvc; Wi Windows Activation Technologies-Dienst; C: Windows System32 Wat WatAdminSvc.exe> ​​C: Windows System32 Wat WatAdminSvc.exe S3 WDC_SAM; WD SCSI-Durchgangstreiber; C: Windows System32 DRIVERS wdcsam64. sys> C: windows system32 DRIVERS wdcsam64.sys S4 wlcrasvc; Windows Live Mesh-Remoteverbindungsdienst; C: Programme Windows Live Mesh wlcrasvc.exe SUnknown bryravct; bryravct;

    . ================================== 2012-08-12 01:48:13 955888 aw- C : windows System32pDeployJava1.dll2012-08-11 14:45:32 dw- C: Usersyan AppDataoaming SUPERAntiSpyware.com2012-08-11 14:45:11 dw- C: ProgramData SUPERAntiSpyware.com2012-08- 11 14:45:11 dw- C: Programme SUPERAntiSpyware2012-08-11 13:22:39 dw- C: Programme (x86) ESET2012-08-11 12:57:56 9133488 aw- C: ProgramData Microsoft Windows Defender Definitionsupdates {94D6A76F-4F7F-4B5A-B926-F8B70F6ACB9F} mpengine.dll2012-08-07 14:10:52 116224 aw-C: windows System32 Spool prtprocs x64 dlbkpp6c.dll2012-08-06 18:11:00 dw-C: Programme (x86) Cisco Systems2012-08-06 18:04:46 dhw-C: ProgramData Cisco Systems2012-07-22 05: 53:29 Brauchwasser-C: Usersyan AppData Local Macromedia2012-07-16 16:54:09 3147264 Brauchwasser-C: windows System32 win32k.sys2012-07-16 16:30:04 9216 Brauchwasser-C : windows System32drmemptylst.exe2012-07-16 16:30:04 76288 aw-C: windows System32dpwsx.dll2012-07-16 16:30:04 208896 aw-C: windows System32 p rofsvc.dll2012-07-16 16:30:04 149504 aw-C: windows System32dpcorekmts.dll2012-07-16 16:26:46 2622464 aw-C: windows System32 wucltux.dll2012-07-16 16 : 26: 37 99840 aw-C: windows System32 wudriver.dll2012-07-16 16:26:26 36864 aw-C: windows System32 wuapp.exe2012-07-16 16:26:26 186752 aw - C: windows System32 wuwebv.dll. ==================== Find3M ================= ===. 2012-08-08 03:23:18 70344 aw- C: windows SysWow64 FlashPlayerCPLApp.cpl2012-08-08 03:23:18 426184 aw- C: windows SysWow64 FlashPlayerApp.exe2012- 07-03 18:46:44 24904 aw-C: windows system32 drivers mbam.sys2012-06-06 05:50:50 2003968 aw-C: windows system32 msxml6.dll2012-06-06 05 : 50: 50 1880064 aw- C: windows System32 msxml3.dll2012-06-06 05:09:46 1389568 aw- C: windows SysWow64 msxml6.dll2012-06-06 05:09:46 1236992 aw - C: windows SysWow64 msxml3.dll2012-06-02 05:38:26 95088 aw- C: windows System32 drivers ksecdd.sys2012-06-02 05:38:24 152432 aw- C: windows System32 drivers ksecpkg.sys2012-06-02 05:37:45 45921 6 aw-C: windows System32 drivers cng.sys2012-06-02 05:27:02 340992 aw-C: windows System32 schannel.dll2012-06-02 05:27:00 307200 aw-C : windows System32crypt.dll2012-06-02 04:48:39 22016 aw-C: windows SysWow64 secur32.dll2012-06-02 04:48:35 225280 aw-C: windows SysWow64 schannel. dll2012-06-02 04:47:31 219136 aw-C: windows SysWow64crypt.dll2012-06-02 04:42:51 96768 aw-C: windows SysWow64 sspicli.dll2012-05-31 17:25 : 12 279656 w- C: windows System32 MpSigStub.exe2012-05-15 03:56:59 1197568 aw- C: windows System32 wininet.dll2012-05-15 03:08:48 981504 aw- C : windows SysWow64 wininet.dll. ============ FINISH: 20: 55: 57.78 ============== DDS Attach: .UNLESS SPEZIELL ANGEWIESEN, POSTEN SIE DIESE LOG.IF-ANFORDERUNG NICHT, VERSCHIEBEN SIE SIE UND BEFESTIGEN SIE SIE (Ver_2011-08-26.01) .Microsoft Windows 7 Home Premium-Startgerät: Device HarddiskVolume2Install Date: 8/16/2011 10:09 : 18 PMSystem Uptime: 8/11/2012 8:48:57 PM (vor 0 Stunden) .Motherboard: Acer | | JE70_CPProzessor: Intel® Pentium®-CPU P6200 @ 2,13 GHz | CPU 1 | 2133/100 MHz ==== Festplattenpartitionen =========================== C: ist FIXED (NTFS) - 283 GB gesamt, 234,746 GB free.D: ist CDROM (CDFS). ==== Deaktivierte Geräte-Manager-Elemente ===========. ==== Systemwiederherstellungspunkte =========== ========. RP84: 21.07.2012, 09:39:40 Uhr - Windows UpdateRP85: 24.07.2012, 10:07:55 Uhr - Windows UpdateRP86: 31.07.2012, 09:19 Uhr: 16 Uhr - Windows UpdateRP87: 07.08.2012 08:27:15 Uhr - Windows UpdateRP88: 10.08.2012 14:36:14 Uhr - Windows UpdateRP89: 10.08.2012 20:00:21 Uhr - Stellen Sie OperationRP90 wieder her : 8/10/2012 8:11:12 PM - Windows UpdateRP91: 8/11/2012 7:04:50 AM - 11 aug 12RP92: 8/11/2012 7:46:40 AM - Restore OperationRP94: 8/11/2012 8:27:00 AM - Windows Defender CheckpointRP95: 8/11/2012 8:46:52 PM - Installiertes Java (TM) 7-Update 5 (64-Bit). ==== Installierte Programme ===== Acer Backup ManagerAcer Crystal Eye-Webcam Ver: 1.1.194.1021Acer ePower ManagementAcer eRecovery ManagementAcer-RegistrierungAcer ScreenSaverAcer UpdaterAcrobat.comAdobe Acrobat 8 ​​StandardAdobe Acrobat 8.3.1 - CPSID_ 83708Adobe Acrobat 8.3.1 StandardAdobe Acrobat und Reader 8.1.2 Sicherheitsupdate 1 (KB403742) Adobe AIRAdobe Flash Player 11 ActiveXAdobe Flash Player 11 PluginAdobe Reader 9.5.1 MUIAlcor Micro-USB-KartenleserApple-AnwendungsunterstützungApple-Software UpdateAsk ToolbarAvira Free AntivirusAvira SearchFree Toolbar und Web Protection UpdaterB Manager BasicCanon MP Navigator EX 1.0Canon MX310 Serie Benutzer RegistrationCanon Dienstprogramme Easy-Photoprint EXCanon Dienstprogramme Lösung MenuCisco ConnectCisco EAP-FAST ModuleCisco LEAP ModuleCisco PEAP ModuleCyberLink PowerDVD 9D3DX10Definition Update für Microsoft Office 2010 (KB982726) 32-Bit EditionESET Online Scanner v3HandBrake 0.9.5IBM Lotus Forms Viewer 3.5.1Identity CardIntel (R) Graphics Media Accelerator-TreiberIntel (R) Management Engine-KomponentenIntel (R) Rapid Storage-Technologie Junk-Mail-Filter-UpdateLaunch ManagerMalwarebytes Anti-Malware-Version 1.62.0.1300Mesh RuntimeMicrosoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI ( En Deutsch) 2010Microsoft Office Access-Setup-Metadaten MUI (Englisch) 2010Microsoft Office Excel MUI (Englisch) 2010Microsoft Office-Dateivalidierungs-Add-InMicrosoft Office Groove MUI (Englisch) 2010Microsoft Office InfoPath MUI (Englisch) 2010Microsoft Office OneNote MUI (Englisch) 2010Microsoft Office Outlook OneNote MUI (Englisch Englisch) 2010Microsoft Office PowerPoint MUI (Englisch) 2010Microsoft Office Professional Plus 2010Microsoft Office Proof (Englisch) 2010Microsoft Office Proof (Französisch) 2010Microsoft Office Proof (Spanisch) 2010Microsoft Office Proofing (Englisch) 2010Microsoft Office Publisher MUI (Englisch) 2010Microsoft Office Shared MUI (Englisch) ) 2010Microsoft Office Shared Setup-Metadaten MUI (Englisch) 2010Microsoft Office Word MUI (Englisch) 2010Microsoft Outlook Web Access S/MIMEMicrosoft Outlook Web Access S/MIME (2007) Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition Microsoft Visual C ++ 2005 ATL-Update kb973923 - x86 8.0 .50727.4053Microsoft Visual C ++ 2005 RedistributableMicrosoft Visu al. C ++ 2008 Redistributable - x86 9.0.30729.17Microsoft Visual C ++ 2008 Redistributable - x86 9.0.30729.6161Microsoft Visual C ++ 2010 x86 Redistributable - 10.0.40219Mozilla Firefox 11.0 (x86 de-DE) MSVCRTMSVCRT_amd64MSXML 4.0MNWNNWNNNNNNNNI StandardNTI Media Maker 8PIXMA Erweitertes UmfrageprogrammPopCap Browser PluginPresto! PageManager 7.15.16Realtek High Definition-AudiotreiberREALTEK Wireless LAN DriverSavings Bond WizardScanSoft OmniPage SE 4Security-Update für CAPICOM (KB931906) Sicherheitsupdate für Microsoft.NET Framework 4 Client Profile (KB2478663) Sicherheitsupdate für Microsoft.NET Framework 4 Client Profile (KB2518870) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2539636) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2572078) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2604121) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2633870) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2656351) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2656368v2) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2656405) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil ( KB2686827) Sicherheitsupdate für Microsoft Excel 2010 (KB2597166) 32-Bit-EditionSicherheitsupdate für Microsoft InfoPath 2010 (KB255) 32-Bit-Sicherheitsupdate für die EditionSecurity von Microsoft InfoPath 2010 (KB2553431) 32-Bit-Sicherheitsupdate für die EditionSecurity von Microsoft Office 2010 (KB2553091) Sicherheitsupdate für die EditionSecurity von Microsoft Office 2010 (KB2553371) für Microsoft Office 2010 (KB2553447) 32-Bit-Edition Sicherheitsupdate für Microsoft Office 2010 (KB2589320) 32-Bit-Edition Sicherheitsupdate für Microsoft Office 2010 (KB2598039) 32-Bit-Edition Sicherheitsupdate für Microsoft Office 2010 (KB2598243) 32-Bit-Edition Sicherheitsupdate für Microsoft PowerPoint 2010 (KB2553185) 32-Bit-EditionSicherheitsupdate für Microsoft SharePoint Workspace 2010 (KB2566445) Sicherheitsupdate für Microsoft Visio Viewer 2010 (KB2597981) 32-Bit-EditionShredderSpybot - Search & DestroySystemanforderungen LabUpdate für Microsoft.NET Framework 4 Client Profile (KB2468871) Update für Microsoft.NET Framework 4-Clientprofil (KB2533523) Update für Microsoft.NET Framework 4-Clientprofil (KB2600217) Update Update für Microsoft Office 2010 (KB2494150) Update für Microsoft Office 2010 (KB2553065) Update für Microsoft Office 2010 (KB2553092) Update für Microsoft Office 2010 (KB2553181) 32-Bit-EditionUpdate für Microsoft Office 2010 (KB2553267) 32-Bit-EditionUpdate für Microsoft Office 2010 (KB2553270) 32-Bit-Edition-Update für Microsoft Office 2010 (KB2553310) 32-Bit-Edition-Update für Microsoft Office 2010 (KB2566458) Update für Microsoft Office 2010 (KB2596964) 32-Bit-Edition-Update für Microsoft Office 2010 (KB2597091) 32-Bit-Edition-Update für Microsoft OneNote 2010 (KB2553290) 32-Bit-EditionUpdate für Microsoft OneNote 2010 (KB2589345) 32-Bit-EditionUpdate für Microsoft Outlook 2010 (KB2553248) 32-Bit-EditionUpdate für Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit-EditionVLC Media Player 1.1.11Welcome CenterWindows Live Communications PlatformWindows Live EssentialsWindows Live InstallerWindows Live MailWindows Live MeshWindows Live Mesh ActiveX-Steuerelement für RemoteverbindungenWindows Liv e MessengerWindows Live Movie MakerWindows Live-Foto CommonWindows Live-FotogalerieWindows Live PIMT-PlattformWindows Live SOXEWindows Live SOXE-DefinitionenWindows Live UX-PlattformWindows Live UX-Plattform SprachpaketWindows Live WriterWindows Live Writer-Ressourcen ===== Nachrichten der Ereignisanzeige der letzten Woche ============ = .8/8/2012 7:40:31 AM, Fehler: Dienststeuerungs-Manager - Der Gruppenrichtlinien-Client-Dienst wurde nach Erhalt einer Vorab-Steuerung nicht ordnungsgemäß heruntergefahren.8/7/2012 9:10:52 AM, Fehler: Service Control Manager - Der Dienst dlbk_device ist als interaktiver Dienst gekennzeichnet. Das System ist jedoch so konfiguriert, dass interaktive Dienste nicht zugelassen werden. Dieser Dienst funktioniert möglicherweise nicht ordnungsgemäß.8/10/2012 7:53:44 PM, Fehler: Dienststeuerungs-Manager - Der Windows Update-Dienst wurde mit dem folgenden Fehler beendet: %% - 2147467243. ==== Ende der Datei === ======================= Vielen Dank für jede Hilfe, die Sie anbieten können. Sobald ich die Schritte ausgeführt habe, wurde beim nächsten Neustart kein Datenrettungs-Junk mehr angezeigt, aber immer noch ein schwarzer Hintergrund. Mein Benutzerprofil oder Dokumente von meinem alten Desktop werden nicht angezeigt.

    Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist.

    • Bitte laden Sie Unhide by Grinler von Hier und speichern Sie es auf Ihrem Desktop.
    • Doppelklick unhide.exe um das Tool auszuführen.
    • Es wird einige Zeit dauern, bis alle Ihre Dateien durchgegangen sind. Bitte haben Sie etwas Geduld.
    • Wenn dieses Tool das Problem nicht behebt, lassen Sie es mich bitte wissen.
    Führen Sie MBAM erneut aus und säubern Sie diesmal die Infektionen. Ich empfehle dringend, dass Sie es entfernen Fragen von Ihrem Computer aus, weil es: Wirbt für seine Symbolleisten auf Websites, die auf Kinder ausgerichtet sind. Wirbt für seine Symbolleisten durch Anzeigen, die Teil der Websites anderer Unternehmen zu sein scheinen. Wirbt für seine Symbolleisten durch Spyware anderer Unternehmen ohne jegliche Einwilligung. Fordern von Installationen über "irreführende Türöffner", die das Angebot nicht genau beschreiben; keine Lizenzvereinbarung bejahen; Verknüpfen mit einem EULA über einen Off-Screen-Link. Verwirrt Änderungen an den Browsern der Benutzer und steigert die Einnahmen von Ask, während Benutzer auf Seiten geleitet werden, die sie nicht besuchen wollten Hier Weitere Informationen. Wenn Sie meiner Empfehlung folgen möchten, gehen Sie bitte zu Start> Systemsteuerung> Software und entfernen Sie die folgenden Programme, falls vorhanden AskBarDis oder alles, was mit AskThen zu tun hat, finden und löschen Sie diesen Ordner in Fettdruck (falls vorhanden): C: Programme AskBarDis. oder irgendetwas im Zusammenhang mit Ask.Download Combofix Klicken Sie auf einen der folgenden Links und speichern Sie ihn in Ihrem DESKTOP . Link 1 Link 2 Link 3 Um zu verhindern, dass Ihre Antiviren-Anwendung ComboFix beeinträchtigt, müssen wir sie deaktivieren. Sehen Hier Hier finden Sie ein Tutorial zur Vorgehensweise, wenn Sie sich nicht sicher sind.
    • Schließen Sie alle offenen Fenster und doppelklicken Sie ComboFix.exe Sie sehen das folgende Bild:
    Klicken Genau Um das Programm zu starten, extrahiert ComboFix die notwendigen Dateien und Sie werden folgendes sehen: Als Teil seines Prozesses prüft ComboFix, ob das Microsoft Windows Recovery Console ist installiert . Mit Malware-Infektionen ist es so, wie sie heute sind wärmstens empfohlen Dies muss auf Ihrem Computer vorinstalliert sein, bevor Malware entfernt wird. Dies tritt in Windows Vista und 7 nicht auf Damit können Sie einen speziellen Wiederherstellungs-/Reparaturmodus starten, mit dem wir Ihnen leichter helfen können, falls Ihr Computer nach dem Versuch, Malware zu entfernen, ein Problem aufweist. Wenn Sie es nicht installiert haben, wird die folgende Eingabeaufforderung angezeigt. Wählen JA Befolgen Sie die Eingabeaufforderungen zu Erlauben Sie ComboFix, die Microsoft Windows-Wiederherstellungskonsole herunterzuladen und zu installieren , und wenn Sie dazu aufgefordert werden, zustimmen zum Endbenutzer-Lizenzvertrag, um die Microsoft Windows-Wiederherstellungskonsole zu installieren. Bitte beachten Sie: Wenn die Microsoft Windows-Wiederherstellungskonsole bereits installiert ist, setzt ComboFix das Entfernen von Malware fort. Sobald die Microsoft Windows-Wiederherstellungskonsole mit ComboFix installiert wurde, sollte die folgende Meldung angezeigt werden: Klicken Sie auf Ja Anschließend wird ein Bericht für Sie erstellt. Bitte posten Sie den Inhalt des Protokolls ( C: ComboFix.txt ) .Lassen Sie Ihren Computer alleine, während ComboFix ausgeführt wird. ComboFix startet Ihren Computer neu, wenn Malware gefunden wird. lass es zu. Hinweis: Bitte NICHT Klicken Sie mit der Maus auf das Fenster von combofix, während es läuft.

    Danke, diese Schritte schienen Abhilfe zu schaffen. Hier ist das Combofix-Protokoll, wie angefordert. ComboFix 12-08-13.01 - Ryan 08/13/2012 13: 47: 40.2.2 - x64Microsoft Windows 7 Home Premium 6.1.7600.0.1252.1.1033.18.3764.2330 Wird ausgeführt von: c: usersyan Desktop ComboFix.exeAV: Avira Desktop deaktiviert/aktualisiert {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop deaktiviert/aktualisiert {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender aktiviert/aktualisiert {D68DDC3F1 } ((((((((((((((((((((((((Dateien erstellt von 2012-07-13 bis 2012-08-13))))))))) )))))))))))))))))))) 2012-08-13 18:50. 2012-08-13 18:50 d-w- c: users Default AppData Local temp2012-08-12 01:48.2012-08-12 01:47 955888 a-w-c: windows system32pDeployJava1.dll2012-08-12 01:48. 2012-08-12 01:47 268784 a-w-c: windows system32 javaws.exe2012-08-12 01:48. 2012-08-12 01:47 189424 a-w-c: windows system32 javaw.exe2012-08-12 01:48. 2012-08-12 01:47 188912 a-w-c: windows system32 java.exe2012-08-11 14:45. 2012-08-11 14:45 d-w- c: usersyan AppDataoaming SUPERAntiSpyware.com2012-08-11 14:45. 2012-08-11 14:45 d-w- c: program files SUPERAntiSpyware2012-08-11 14:45. 2012-08-11 14:45 d-w- c: programdata SUPERAntiSpyware.com2012-08-11 13:22. 2012-08-11 13:22 d-w-c: program files (x86) ESET2012-08-11 12:57. 2012-06-29 10:04 9133488 a-w-c: programdata Microsoft Windows Defender Definitionsaktualisierungen {94D6A76F-4F7F-4B5A-B926-F8B70F6ACB9F} mpengine.dll2012-08-07 14:10. 2007-02-28 08:53 116224 a-w-c: windows system32 spool prtprocs x64 dlbkpp6c.dll2012-08-06 18:11. 2012-08-06 18:11 d-w- c: program files (x86) Cisco Systems2012-08-06 18:04. 2012-08-06 18:04 d-w- c: programdata Cisco Systems2012-07-29 23:58. 2012-08-11 12:53 d-w- c: users Ciji2012-07-22 05:53. 2012-07-22 05:53 d-w- c: usersyan AppData Local Macromedia2012-07-16 16:54. 2012-06-12 03:02 3147264 a-w-c: windows system32 win32k.sys2012-07-16 16:38. 2012-04-17 05:38 851968 a-w-c: windows system32 jscript.dll2012-07-16 16:31. 2012-06-09 05:30 14165504 a-w-c: windows system32 shell32.dll2012-07-16 16:30. 2012-05-02 05:32 208896 a-w-c: windows system32 profsvc.dll2012-07-16 16:30. 2012-04-26 05:34 76288 a-w-c: windows system32dpwsx.dll2012-07-16 16:30. 2012-04-26 05:34 149504 a-w-c: windows system32dpcorekmts.dll2012-07-16 16:30. 2012-04-26 05:28 9216 a-w-c: windows system32drmemptylst.exe2012-07-16 16:26. 2012-06-02 22:19 2428952 a-w-c: windows system32 wuaueng.dll2012-07-16 16:26. 2012-06-02 22:19 57880 a-w-c: windows system32 wuauclt.exe2012-07-16 16:26. 2012-06-02 22:19 44056 a-w-c: windows system32 wups2.dll2012-07-16 16:26. 2012-06-02 22:15 2622464 a-w-c: windows system32 wucltux.dll2012-07-16 16:26. 2012-06-02 22:19 38424 a-w-c: windows system32 wups.dll2012-07-16 16:26. 2012-06-02 22:19 701976 a-w-c: windows system32 wuapi.dll2012-07-16 16:26. 2012-06-02 22:15 99840 a-w-c: windows system32 wudriver.dll2012-07-16 16:26. 2012-06-02 20:19 186752 a-w-c: windows system32 wuwebv.dll2012-07-16 16:26. 2012-06-02 20:15 36864 awc: windows system32 wuapp.exe. (((((((((((((((() (((((((((((Find3M-Bericht))))))))))))))))))))))))))))))))))) ))))))))))))))) 2012-08-08 03:23. 2012-04-17 12:14 426184 a-w-c: windows SysWow64 FlashPlayerApp.exe2012-08-08 03:23. 2011-10-01 17:11 70344 a-w-c: windows SysWow64 FlashPlayerCPLApp.cpl2012-07-03 18:46. 2012-04-19 17:38 24904 a-w-c: windows system32 drivers mbam.sys2012-07-03 08:19. 2011-08-21 17:54 59701280 a-w-c: windows system32 MRT.exe2012-05-31 17:25. 2012-05-21 20:34 279656 w-c: windows system32 MpSigStub.exe (((((((((((((((() ((((((((Reg Loading Points))))))))))))))))))))))))))))))))))))))) ))))))))))) Hinweis Leere Einträge und gültige Standardeinträge werden nicht angezeigt REGEDIT4.2012-04-18 16:56 1519272 awc: program files (x86) Ask.com GenericAskToolbar.dll . "{D4027C7F-154A-4066-A1AD-4243D8127440} =" c: program files (x86) Ask.com GenericAskToolbar.dll ".. @ =" {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} " 2010-05-27 03:40 120176 awc: program files (x86) EgisTec MyWinLocker x86 PSDProtect.dll. "Adobe Reader Speed ​​Launcher" = "c: program files (x86) Adobeeader 9.0eadereader_sl. exe "" OOTag "=" c: Programmdateien (x86) Acer OOBEOffer OOTag.exe "" BackupManagerTray "=" c: Programmdateien (x86) ewTech Infosystems Acer Backup Manager BackupManagerTray.exe "" SuiteTray "=" c: Programme (x86) EgisTec MyWinLockerSuite x86 SuiteTray.exe "" EgisUpdate "=" c: Programme (x86) EgisTec IPS EgisUpdate.exe "" EgisTecPMMUpdate "=" c: Programmdateien (x86) EgisTec IPS Pmm Update.exe "" LManager "=" c: Programmdateien (x86) Launch Manager LManager.exe "" Adobe ARM "=" c: Programmdateien (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM .exe "" Acrobat Assistant 8.0 "=" c: Programme (x86) Adobe Acrobat 8.0 Acrobat Acrotray.exe "" SSBkgdUpdate "=" c: Programme (x86) Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe "" OpwareSE4 "=" c: Programme (x86) ScanSoft OmniPageSE4 OpwareSE4.exe "" BCSSync "=" c: Programme (x86) Microsoft Office Office14 BCSSync.exe "" APSDaemon "=" c: Programme (x86) Gemeinsame Dateien Apple Apple Application Support APSDaemon.exe "" iTunesHelper "=" c: Programme (x86) iTunes iTunesHelper.exe "" ApnUpdater "=" c: Programme (x86) Ask.com Updater Updater.exe "" avgnt "=" c: Programme (x86) Avira AntiVir Desktop avgnt.exe "." ConsentPromptBehaviorAdmin "= 5 (0x5) "ConsentPromptBehaviorUser" = 3 (0x3) "EnableUIADesktopToggle" = 0 (0x0). "Aux" = wdmaud.drv.Security-Pakete REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp. @ "." R2 cl r_optimization_v4.0.30319_64; Microsoft.NET Framework NGEN v4.0.30319_X64; c: windows Microsoft.NET Framework64 v4.0.30319 mscorsvw.exe R3 AdobeFlashPlayerUpdateSvc; Adobe Flash Player-Aktualisierungsdienst; c: windows SysWOW64 Macromed Flash FlashPlayerUpdateService.exe R3 AmUStor; AM USB Stroage-Treiber; c: windows system32 drivers AmUStor.SYS R3 ivusb; Initio-Treiber für USB-Standardcontroller; c: windows system32 DRIVERS ivusb.sys R3 Microsoft SharePoint Workspace-Überwachungsdienst, Microsoft SharePoint Workspace-Überwachungsdienst, C: Programme (x86) Microsoft Office Office14 GROOVE.EXE R3 MWLService, MyWinLocker-Dienst, C: Programme (x86) EgisTec MyWinLocker x86 MWLService. exe R3 NTIBackupSvc; NTI Backup Now 5-Sicherungsdienst; c: Programme (x86) ewTech InfosystemsTI Backup Now 5 BackupSvc.exe R3 osppsvc; Office-Software-Schutzplattform; c: Programme Gemeinsame Dateien Microsoft Shared OfficeSoftwareProtectionPlatform OSPPSVC.EXE R3 S3XXx64; SCR3xx USB SmartCardReader64; c: windows system32 DRIVERS S3XX x64.sys R3 WatAdminSvc, Windows Activation Technologies-Dienst, c: windows system32 Wat WatAdminSvc.exe R3 WDC_SAM, WD SCSI Pass Thru-Treiber, c: windows system32 DRIVERS wdcsam64.sys R4 wlcrasvc, Windows Live Mesh Dienst für Remoteverbindungen; c: Programme Windows Live Mesh wlcrasvc.exe S1 avkmgr; avkmgr; c: windows system32 DRIVERS avkmgr.sys S1 mwlPSDFilter; mwlPSDFilter; c: windows system32 DRIVERS mwlPSDFilter .sys S1 mwlPSDNServ; mwlPSDNServ; c: windows system32 DRIVERS mwlPSDNServ.sys S1 mwlPSDVDisk; mwlPSDVDisk; c: windows system32 DRIVERS mwlPSDVDisk.sys S1 SASDIFSV; SASDIFSV .SYS S1 SASKUTIL; SASKUTIL; c: Programme SUPERAntiSpyware SASKUTIL64.SYS S1 vwififlt; Treiber für virtuellen WLAN-Filter; c: windows system32 DRIVERS vwififlt.sys S2! SASCORE; SAS Core Service; c: Programm files SUPERAntiSpyware SASCORE64.EXE S2 ac.sharedstore; ActivIdentity Shared Store-Dienst; c: program files Gemeinsame Dateien ActivIdentity ac.sharedstore.exe S2 AntiVirSchedulerService; Avi ra Scheduler; c: Programme (x86) Avira AntiVir Desktop sched.exe S2 AntiVirWebService; Avira Web Protection; c: Programme (x86) Avira AntiVir Desktop AVWEBGRD.EXE S2 dlbk_device; dlbk_device; c : windows system32 dlbkcoms.exe S2 DsiWMIService; Dritek WMI-Dienst; c: program files (x86) Launch Manager dsiwmis.exe S2 ePowerSvc; Acer ePower Service; c: program files Acer Acer ePower Management ePowerSvc.exe S2 GREGService; GREGService; c: Programme (x86) Aceregistration GREGsvc.exe S2 NTI IScheduleSvc; NTI IScheduleSvc; c: Programme (x86) ewTech Infosystems Acer Backup Manager IScheduleSvc.exe S2 NTISchedulerSvc; NTI Backup Now 5 Scheduler-Dienst; c: Programmdateien (x86) ewTech InfosystemsTI Backup Now 5 SchedulerSvc.exe S2 SBSDWSCService; SBSD Security Center-Dienst; c: Programmdateien (x86) Spybot - Search & Destroy SDWinSec.exe S2 UNS; Benutzerbenachrichtigungsdienst für Intel® Management- und Sicherheitsanwendungen; C: Programme (x86) Intel Intel® Management Engine-Komponenten UNS UNS.exe S2 Updater Dienst; Updater-Dienst; c: Programme Acer Acer Updater UpdaterService.exe S3 HECIx64; Intel (R) Management Engine-Schnittstelle; c: windows system32 DRIVERS HECIx64.sys S3 Impcd; Impcd; c: Windows System32 Treiber Impcd.sys S3 IntcDAud; Intel (R) Display Audio; C: Windows System32 Treiber IntcDAud.sys S3 k57nd60a; Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C: Windows system32 DRIVERS k57nd60a.sys Inhalt des Ordners 'Geplante Aufgaben' 2012-08-13 c: windows Aufgaben Adobe Flash Player Updater.job- c: windows SysWOW64 Macromed Flash FlashPlayerUpdateService.exe. 2012-08-11 c: windows Tasks SUPERAntiSpyware Geplante Task 04236e69-69df-4c0b-8fa6-c5abcc5de881.job- c: program files SUPERAntiSpyware SASTask.exe .2012-08-12 c: windows Tasks SUPERAntiSpyware Geplanter Task 372ba0de-5881-4f5d-947f-1c59f627d361.job-c: Programme SUPERAntiSpyware SASTask.exe - X64-Einträge - @ = ​​"{30A0A3F6-38AC-4C53-BB8B-0D95238E" 27 03:42 137584 awc: program files (x86) EgisTec MyWinLocker x64 PSDPr otect.dll. "mwlDaemon" = "c: program files (x86) EgisTec MyWinLocker x86 mwlDaemon.exe" "IgfxTray" = "c: windows system32 igfxtray.exe" "HotKeysCmds" = "c: windows system32 hkcmd.exe "" Persistenz "=" c: windows system32 igfxpers.exe "" RtHDVCpl "=" c: program filesealtek Audio HDAAVCpl64.exe "" Acer ePower Management "=" c : Programme Acer Acer ePower Management ePowerTray.exe "" AmIcoSinglun64 "=" c: Programme (x86) AmIcoSingLun AmIcoSinglun64.exe "" CanonSolutionMenu "=" c: Programme (x86) Canon SolutionMenu CNSLMAIN.exe "" CanonMyPrinter "=" c: Programme Canon MyPrinter BJMyPrt.exe "" WrtMon.exe "=" c: windows system32 spool drivers x64 3 WrtMon. exe "" acevents "=" c: Programme ActivIdentity ActivClient acevents.exe "" accrdsub "=" c: Programme ActivIdentity ActivClient accrdsub.exe "." LoadAppInit_DLLs "= 0x0.- Supplementary Scan -.uLocal Page = c: windows system32 blank.htmuStart Page = hxxp: //my.earthlink.net/mLocal Page = c: windows SysWOW64 blank.htmuInternet Settings, ProxyOverride = .loca LIE: An vorhandene PDF-c: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlIE anhängen: Linkziel in Adobe PDF-c: Programme (x86) Adobe Acrobat konvertieren 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture.htmlIE: Linkziel in vorhandenes PDF konvertieren - c: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlIE: Ausgewählte Links in Adobe PDF konvertieren - c: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlIE: Konvertiert ausgewählte Links in vorhandene PDF-Dateien (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll /AcroIEAppendSelLinks.htmlIE: Auswahl in Adobe PDF konvertieren - c: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECapture.htmlIE: Auswahl in vorhandene PDF konvertieren - c: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIEAppend.htmlIE: In Adobe PDF konvertieren - C: Programme (x86) Adobe Acrobat 8.0 Acrobat AcroIEFavClient.dll/AcroIECa pture.htmlIE: Exportieren Sie nach Microsoft Excel - c: progra ~ 2 MICROS ~ 4 Office14 EXCEL.EXE/3000IE: Suchen Sie nach OneNote - c: progra ~ 2 MICROS ~ 4 Office14 ONBttnIE.dll/105LSP : c: Programme (x86) Avira AntiVir Desktop avsda.dllTCP: DhcpNameServer = 204.117.214.10 204.97.212.10 199.2.252.10FF - ProfilePath - c: usersyan AppDataoaming Mozilla Firefox Profiles acjacx9c.default FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: keyword.URL - hxxp: //websearch.ask.com/redirect? Client = ff & src = kw & tb = AVR-3 & o = APN10400 & locale = de_DE & apn_uid = 56bc60a1 -7b1f-4593-9103-ace8f5a021c8 & apn_ptnrs =% 5EABY & apn_sauid = 1FA856C5-3A2D-40A1-A144-E269CA7366BC & apn_dtid =% 5EYYYYY% 5EYYYYYYYY - - - -.Toolbar-Locked - (keine Datei) Toolbar-Locked - (keine Datei) WebBrowser- {D4027C7F-154A-4066-A1AD-4243D8127440} - (keine Datei) HKLM-Run-SynTPEnh - c: program files ( x86) Synaptics SynTP SynTPEnh.exeHKLM-Run- (Standardeinstellung) - (keine Datei) .- GESPERRTE REGISTRIERUNGSSCHLÜSSEL -. @ Verweigert: (Vollständig) (E veryone). Fertigstellungszeit: 2012-08-13 13: 52: 25ComboFix-quarantined-files.txt 2012-08-13 18: 52.Pre-Run: 251,306,102,784 Bytes freePost-Run: 251,195,428,864 Bytes free.- - End Of File - - 0C7CEF86D9C668CC2385E987F9A90A60

    Bitte herunterladen aswMBR.exe (511KB) auf Ihren Desktop. Doppelklicken Sie auf aswMBR.exe um es auszuführenKlicke auf " Scan ", um den Scan zu starten Hinweis: Gehen Sie nicht gegen jemanden vor Rootkit Einträge, bis ich das Protokoll überprüft habe. Oft gibt es falsche Positive. Nach Abschluss des Scans klicken Sie Protokoll speichern , speichere es auf deinem Desktop und poste es in deiner nächsten Antwort Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Doppelklick Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort. Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.Bitte laden Sie es herunter Rooter und Speichern Sie es auf Ihrem Desktop.

    • Doppelklicken Sie darauf, um das Tool zu starten. Vista und Windows 7 werden als Administrator ausgeführt.
    • Klicken Scan.
    • Schließlich wird eine Notepad-Datei mit dem Bericht geöffnet, die sich auch unter befindet C: ooter.txt . Posten Sie dieses Protokoll in Ihrer nächsten Antwort.

    Wie kann ich den Inhalt einer Datei mit DOS lernen?

    Ich habe eine Datei namens List.txt, in dieser Datei habe ich N Zeilen. Ich brauche eine Batch-Datei, um jede Zeile zu lesen und eine Datei für jede Zeile zu erstellen. Der Name dieser Datei muss mit dem Inhalt der Zeile übereinstimmen. List.txt besteht aus 3 Zeilen. Zeile 1 ist ABC.rep, Zeile 2 ist PQR.rep und Zeile 3 ist XYZ.rep. Die Batch-Datei liest die 3 Zeilen und erstellt die Dateien ABC.rep, PQR.rep und XYZ.rep. Diese 3 Dateien können leere Dateien sein.

    Ohne Ihr Betriebssystem zu kennen, ist es schwierig, eine endgültige Antwort zu finden. Dies funktioniert möglicherweise auf einigen Computern:
    Code:
    @echo offfor/f "tokens = 1 delims =" %% a in (list.txt) gibt ein Echo aus. > %% a 8-)

    Ich entschuldige mich, dass das Betriebssystem Windows 2000 ist.

    Hast du diese Charge von Sidewinder schon ausprobiert? Was ist das Ergebnis?

    Ich habe die Befehle ausprobiert. Ich bin sehr zufrieden mit den Ergebnissen. Vielen Dank für Ihre Hilfe.

    Ich habe mich gefragt, ob die oben genannten Befehle verbessert werden können. Kann es eine Verzögerung von 2 Minuten zwischen der Erstellung jeder Datei geben? Grundsätzlich löst jede erstellte Datei einen Prozess aus und die Anforderung besteht darin, nicht alle Prozesse gleichzeitig zu starten, da dies alle Ressourcen belastet. Daher ist eine Verzögerung von 2 Minuten zwischen der Erstellung jeder Datei ideal. Bitte helfen Sie.

    Sie können den PING-Befehl als Timer verwenden.
    Code:
    @echo offfor/f "tokens = 1 delims =" %% a in (list.txt) do (echo.> %% a ping -n 121 localhost> nul) Es gibt auch einen SLEEP-Befehl im Win2003 Resource Kit, den Sie verwenden kann mit Google finden. 8-)

    Das funktioniert genau so, wie ich es mir gewünscht habe. Vielen Dank für deine Hilfe.

    Beliebte Beiträge