{title}

Protokolldatei von Trend Micro HijackThis v2.0.3 (BETA) Scan um 9:22:04 Uhr am 27.03.2010 gespeichertPlattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot Modus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: Program FilesETGEAR WG311v3 WinDomainlogon .exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: ProgrammeETGEAR WG311v3 WinDomainlogon.exeC: WINDOWS Explorer.EXEC: Programme Alwil Software Avast5 AvastSvc.exeC : WINDOWS system32 hkcmd.exeC: Programme Gemeinsame Dateien Java Java Update jusched.exeC: WINDOWS system32 dla tfswctrl.exeC: Programme Trend MicroUBotted TMRUBottedTray.exeC: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exeC: Programme pctuneup PCTuneUp.exeC: WINDOWS system32 ctfmon.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 svchost.exeC: Programme Java jre6 bin jqs.exeC: WINDOWS System32 svchost.exeC: WINDOWS System32 s vchost.exeC: Programme Trend MicroUBotted TMRUBotted.exeC: Programme Microsoft Search Enhancement Pack SeaPort SeaPort.exeC: WINDOWS System32 svchost.exeC: Programme Yahoo! SoftwareUpdate YahooAUService .exeC: Programme TrendMicro HiJackThis HiJackThis.exeR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = //yahoo.com/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (keine Datei) R3 - URLSearchHook: Zynga-Symbolleiste - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C: Programme Zynga tbZyn0.dllO2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (keine Datei) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C : Programme HP Digital Imaging Smart Web Printing hpswp_printenhancer.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C: WINDOWS system32 dla tfswshx.dllO2 - BHO: Search Hilfsprogramm - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: Programme Microsoft Search Enhancement Pack Suchhilfsprogramm SEPsearchhelperie.dllO2 - BHO: Zynga-Symbolleiste - {7b13ec3e-999a-4b70-b9c32cb22-26-16 C: Programme Zynga tbZyn0.dllO2 - BHO: Windows Live-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin. dllO2 - BHO: Java Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74- 9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Programme Java jre6 lib ie jqs_plugin.dllO2 - BHO: HP Smart BHO-Klasse - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C: Programme HP Digital Imaging Smart Web Printing hpswp_BHO.dllO3 - Symbolleiste: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C: Programme Zynga tbZyn0.dllO4 - HKLM un: C: WINDOWS system32 igfxtray.exeO4 - HKLM un: C: WINDOWS system32 hkcmd.exeO4 - HKLM un: "C: Programme Gemeinsame Dateien Java Java Update jusched.exe" O4 - HKLM un: C: WINDOWS system32 dla tfswctrl.exeO4 - HKLM un: "C: Programme Gemeinsame Dateien Sonic Update Manager sgtray.exe"/rO4 - HKLM un: "C: Programme Trend MicroUBotted TMRUBottedTray.exe" O4 - HKLM un: C: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exe/noguiO4 - HKCU un: C: Programme pctuneup PCTuneUp.exe -bootO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: "C: PROGRA ~ 1 Yahoo! Messe nger YahooMessenger.exe "-quietO9 - Zusätzliche Schaltfläche: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: Programme HP Digital Imaging Smart Web Printing hpswp_BHO.dllO9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088- 4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Zusätzliche 'Tools' Menü: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl-Klasse) - www.update.microsoft.com/microsoftupdate/v6/V5Controls/de/x86/client/muweb_site.cab?1266679628421 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Steuerung für Facebook Photo Uploader 5) - //upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} (PCMaticVer-Klasse) - //utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL-Objekt) - //zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - //cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui-Preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: WINDOWS system32 browseui.dllO22 - SharedTaskScheduler: Cache-Dämon für Komponentenkategorien - {8C7461EF-2B13-11d2-220 : WINDOWS system32 browseui.dllO23 - Dienst: avast! Antivirus - ALWIL Software - C: Programme Alwil Software Avast5 AvastSvc.exeO23 - Dienst: avast! Mail Scanner - ALWIL Software - C: Programme Alwil Software Avast5 AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL-Software - C: Programme Alwil-Software Avast5 AvastSvc.exeO23 - Dienst: Java-Schnellstart (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs. exeO23 - Dienst: Trend Micro RUBotted-Dienst (RUBotted) - Trend Micro Inc. - C: Programme Trend MicroUBotted TMRUBotted.exeO23 - Dienst: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: Programme Yahoo! SoftwareUpdate YahooAUService.exe Dateiende - 6665 Bytes

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. Ich arbeite unter der Anleitung eines Spezialisten dieses Forums, daher kann die Verarbeitung Ihrer Protokolle etwas länger dauern. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist Deaktivieren/Entfernen Sie Windows Messenger auf dem Desktop, um Windows Messenger zu entfernen. Verwechseln Sie nicht Windows Messenger mit MSN Messenger weil sie nicht gleich sind. Windows Messenger ist eine häufige Ursache für Popups. Löschen Sie die Datei auf dem Desktop. Öffne das MessengerDisable.exe und wähle den unteren Kasten - Deinstallieren Sie Windows Messenger und klicken Sie auf Anwenden. Ausfahrt aus MessengerDisable Löschen Sie dann die beiden Dateien, die auf dem Desktop abgelegt wurden. ============================== Öffnen HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R3 - URLSearchHook: (kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (keine Datei) O2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (keine Datei) O9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Menü "Extras": Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683 } - C: Programme Messenger msmsgs.exe Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. ================================= SUPERAntiSpywareWenn Sie bereits über SUPERAntiSpyware verfügen, suchen Sie vor dem Scannen nach Updates! SuperAntispyware Free Edition (SAS) Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen. Auf Aufforderung Aktualisieren Klicken Sie in den Programmdefinitionen auf Ja Wenn beim Herunterladen der Updates Probleme auftreten, laden Sie sie manuell herunter und entpacken Sie sie von hier. Klicken Sie anschließend auf Einstellungen Taste Startoptionen Deaktivieren Sie Starten Sie SUPERAntiSpyware Wenn Windows gestartet wird Klicken Sie auf die Schaltfläche Scan-Kontrolle Tab. Stellen Sie unter "Scanneroptionen" sicher, dass nur Folgendes aktiviert ist: "Browser vor dem Scannen schließen" Nach Cookies suchen "Speicherbedrohungen vor der Quarantäne ausschließen" Bitte lassen Sie die anderen deaktiviert Klicken Sie auf Schließen Taste, um den Kontrollzentrum-Bildschirm zu verlassen. Klicken Sie im Hauptbildschirm auf Scannen Sie Ihren Computer Aktivieren Sie links das Kontrollkästchen für das Laufwerk, das Sie scannen. Auf der rechten Seite wählen Führen Sie einen vollständigen Scan durch Klicken Nächster um den Scan zu starten. Bitte haben Sie etwas Geduld, während Ihr Computer gescannt wird. Nach Abschluss des Scanvorgangs wird ein Zusammenfassungsfeld angezeigt. Klicken okay Stellen Sie sicher, dass alles in der weißen Box ein hat prüfen Klicken Sie daneben auf Nächster Es wird unter Quarantäne gestellt, was es gefunden hat, und wenn Sie gefragt werden, ob Sie neu starten möchten, klicken Sie auf Ja Um die Informationen zum Entfernen abzurufen, gehen Sie wie folgt vor: Nachher neustarten Doppelklicken Sie auf die SUPERAntiSpyware Symbol auf Ihrem Desktop Einstellungen. Drücke den Statistiken/Protokolle Doppelklicken Sie unter Scanner-Protokolle auf SUPERAntiSpyware-Scan-Protokoll. Es wird in Ihrem Standard-Texteditor geöffnet (vorzugsweise Notizblock Speichern Sie die Notizblockdatei auf Ihrem Desktop, indem Sie auf (im Notizblock) Datei> Speichern unter klicken. Speichern Sie das Protokoll an einem Ort, an dem Sie es leicht finden können. (normalerweise der Desktop) Klicken Sie auf Schließen und dann erneut auf Schließen, um das Programm zu beenden. Kopieren und Einfügen das Protokoll in Ihrem Beitrag. ======================================= Malwarebytes 'Anti -Malware (MBAM) Wenn Sie bereits Malwarebytes haben, löschen Sie es und holen Sie sich eine neue Version.Download Malwarebytes Anti-Malware und speichern Sie es auf Ihrem Desktop. Alternativer Download-Link Doppelklicken mbam-setup.exe und befolgen Sie die Anweisungen, um das Programm zu installieren Häkchen steht neben Aktualisieren Sie Malwarebytes 'Anti-Malware und Starten Sie Malwarebytes 'Anti-Malware, dann klick Fertig. Wenn beim Herunterladen der Updates Probleme auftreten, laden Sie sie manuell von herunter Hier und doppelklicken Sie einfach auf mbam-rules.exe Wenn ein Update gefunden wird, lädt es die neueste Version herunter und installiert sie. Sobald das Programm geladen wurde, wählen Sie Führen Sie einen Schnellscan durch , dann klick Scan. Wenn der Scan abgeschlossen ist, klicken Sie auf okay , dann Zeige Ergebnisse Stellen Sie sicher, dass alles in Ordnung ist geprüft und klicken Sie auf Ausgewählte entfernen. Nach Beendigung wird ein Protokoll geöffnet Notizblock . Speichern Sie es an einem geeigneten Ort wie dem Desktop. Das Protokoll wird ebenfalls automatisch gespeichert und kann später angezeigt werden, indem Sie auf klicken Protokolle Tab in MBAM.Kopieren und Einfügen den Inhalt des Berichts in Ihrer Antwort. Exit MBAM. .Hinweis: Wenn MBAM auf eine schwer zu entfernende Datei stößt, werden 1 von 2 Eingabeaufforderungen angezeigt. Klicken Sie entweder auf OK, und lassen Sie MBAM mit dem Desinfektionsprozess fortfahren. Wenn Sie aufgefordert werden, den Computer neu zu starten, tun Sie dies bitte sofort. Ein fehlgeschlagener Neustart verhindert, dass MBAM die gesamte Malware entfernt. ================================= Download ComboFix von sUBs von einem der unten stehenden Links. Stellen Sie sicher, dass Sie es in der Datei speichern Desktop. link # 1 link # 2 Schließen Sie alle offenen Webbrowser (Firefox, Internet Explorer usw.), bevor Sie beginnen ComboFix. Deaktivieren Sie vorübergehend Ihren Viren- und Spyware-Schutz, bevor Sie einen Scan durchführen. Klicken dieser Link Klicken Sie mit der rechten Maustaste, um eine Liste der zu deaktivierenden Sicherheitsprogramme und deren Deaktivierung anzuzeigen combofix.exe und wählen Sie Als Administrator ausführen und folgen Sie den Anweisungen. (Sie erhalten eine Eingabeaufforderung für die Benutzerkontensteuerung, erlauben Sie diese) Doppelklicken Sie combofix.exe und folgen Sie den Anweisungen. ComboFix wird ein Protokoll für Sie erstellen ComboFix-Protokoll und eine neue HijackThis log in deiner nächsten Antwort. HINWEIS: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass es blockiert Antivirus und Anti-Spyware Schutz, wenn ComboFix Wenn Sie Probleme mit der Verwendung von ComboFix haben, lesen Sie Wie benutzt man ComboFix?

Irgendeine Technik zum Guard.Bat File?

Gibt es eine Methode, um die BAT-Datei zu schützen, damit sie von anderen gelöscht/bearbeitet wird? Ich habe eine BAT-Datei, die viele Dienstprogramme ausführt, und ich erstelle ein Verzeichnis, in dem diese Dienstprogramme abgelegt werden. Gibt es eine Möglichkeit, diese in ein einziges zu verwandeln. Ich meine, ich habe nur eine.exe-Datei. Wenn ich sie in meine bootfähige Diskette lege, um sie auszuführen, können andere nicht sehen, welche Dienstprogramme sich darin befinden.

Stellen Sie die richtigen Zugriffsrechte für Ihre Batch-Datei ein. Wenn Benutzer1 es ausführen muss, geben Sie Benutzer1 den Zugriff. Gleiches gilt für andere.

Eigentlich denke ich, dass das funktionieren kann, es ist nur so, dass ich denke, solange ein Benutzer lesen/ausführen kann, kann er auch den Editor verwenden und die Batch-Datei öffnen, um das Verzeichnis/die Verzeichnisse zu sehen. Sie können jedoch nicht bearbeitet werden, wenn Sie die richtigen Berechtigungen festlegen. Sie können ihnen auch Berechtigungen für das Verzeichnis/die Verzeichnisse verweigern, was möglicherweise hilfreich ist, aber wenn sie wirklich möchten, gibt es immer einen Weg hinein.

Würde das das schaffen?

Sie können den Inhalt innerhalb des Stapels mit einem Bat-to-Exe-Compiler schützen. Wenn Sie den Stapel oder den als Exe kompilierten Stapel ausblenden möchten, können Sie das Attribut so ändern, dass es ausgeblendet wird. Dies würde es vor einer allgemeinen DIR-Verzeichnisansicht verbergen, es sei denn, sie suchen nach versteckten Dateien. Ein Schädling, den ich beim Versuch, Dinge mit DOS- und Windows-Befehlsshell zu verbergen, hinzufügen möchte, ist, dass Sie den Befehl Color nicht wie COLOR 00 verwenden können Der Text und der Hintergrund haben die gleiche Farbe, um das Geschehen zu verbergen. Wechseln Sie dann die Farben zurück, wenn Sie fertig sind. Ich denke, MS dachte, dass dies einige Probleme verursachen würde, so dass kein Text und Hintergrund vorübergehend die gleiche Farbe eingestellt werden kann. Kennt jemand ein Programm von Drittanbietern, das die gleiche Farbroutine ausführt, um das Geschehen zu verbergen, oder eine Möglichkeit, um es ohne ein Shell-Fenster in Windows auszuführen?

Beliebte Beiträge