{title}

Ich habe versucht, Hilfe auf der IE Explorer (Browser) -Seite zu erhalten, und wurde gebeten, sie um mögliche Hilfe zu bitten. Ich habe bemerkt, dass ein paar Webadressen umgeleitet wurden und ich habe AVG kostenlos, Malware-Bites, Super-Antispyware und CCleaner bereits ausgeführt Ich öffne IE und meine Homepage erscheint sofort. Wenn ich eine Website-Adresse eingebe, dauert das Öffnen ewig. Sobald es geöffnet ist, friert es ein und keiner der Links funktioniert. Was kann ich tun? Danke.

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Bitte herunterladen AdwCleaner von Xplode auf Ihren Desktop.

  • Doppelklicken Sie auf AdwCleaner.exe um das Tool auszuführen.
  • Klicke auf Suche.
  • Nach Abschluss des Scanvorgangs wird automatisch eine Protokolldatei geöffnet.
  • Bitte posten Sie den Inhalt dieser Protokolldatei in Ihrer Antwort.
  • Sie finden die Protokolldatei auch unter C: AdwCleaner.txt - n ist die Bestellnummer.
Herunterladen Combofix Klicken Sie auf einen der folgenden Links und speichern Sie ihn in Ihrem DESKTOP . Link 1 Link 2 Link 3 Um zu verhindern, dass Ihre Antiviren-Anwendung ComboFix beeinträchtigt, müssen wir sie deaktivieren. Sehen Hier Hier finden Sie ein Tutorial zur Vorgehensweise, wenn Sie sich nicht sicher sind.
  • Schließen Sie alle offenen Fenster und doppelklicken Sie ComboFix.exe Sie sehen das folgende Bild:
Klicken Genau Um das Programm zu starten, extrahiert ComboFix die notwendigen Dateien und Sie werden folgendes sehen: Als Teil seines Prozesses prüft ComboFix, ob das Microsoft Windows Recovery Console ist installiert . Mit Malware-Infektionen ist es so, wie sie heute sind wärmstens empfohlen Dies muss auf Ihrem Computer vorinstalliert sein, bevor Malware entfernt wird. Dies tritt in Windows Vista und 7 nicht auf Damit können Sie einen speziellen Wiederherstellungs-/Reparaturmodus starten, mit dem wir Ihnen leichter helfen können, falls Ihr Computer nach dem Versuch, Malware zu entfernen, ein Problem aufweist. Wenn Sie es nicht installiert haben, wird die folgende Eingabeaufforderung angezeigt. Wählen JA Befolgen Sie die Eingabeaufforderungen zu Erlauben Sie ComboFix, die Microsoft Windows-Wiederherstellungskonsole herunterzuladen und zu installieren , und wenn Sie dazu aufgefordert werden, zustimmen zum Endbenutzer-Lizenzvertrag, um die Microsoft Windows-Wiederherstellungskonsole zu installieren. Bitte beachten Sie: Wenn die Microsoft Windows-Wiederherstellungskonsole bereits installiert ist, setzt ComboFix das Entfernen von Malware fort. Sobald die Microsoft Windows-Wiederherstellungskonsole mit ComboFix installiert wurde, sollte die folgende Meldung angezeigt werden: Klicken Sie auf Ja Anschließend wird ein Bericht für Sie erstellt. Bitte posten Sie den Inhalt des Protokolls ( C: ComboFix.txt ) .Lassen Sie Ihren Computer alleine, während ComboFix ausgeführt wird. ComboFix startet Ihren Computer neu, wenn Malware gefunden wird. lass es zu. Hinweis: Bitte NICHT Klicken Sie mit der Maus auf das Fenster von combofix, während es läuft.

AdwCleaner-Protokoll: # AdwCleaner v2.101 - Protokolldatei erstellt am 16.12.2012 um 16: 06: 46 # Aktualisiert am 16.12.2012 von Xplode # Betriebssystem: Windows 7 Home Premium Service Pack 1 (64 Bit) # Benutzer: Eigentümer - OWNER-PC # Startmodus: Normal # Wird ausgeführt von: C: Users Owner Downloads adwcleaner.exe # Optionsdatei gefunden: C: Programme (x86) Mozilla Firefox searchplugins avg-secure-search. xml-Schlüssel gefunden: HKCU Software AVG Secure SearchKey gefunden: HKCU Software Microsoft Internet Explorer SearchScopes {95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel gefunden: HKLM SOFTWARE SoftwareKey gefunden: HKU S-1 -5-21-1239417191-2354139593-2439574027-1000 Software Microsoft Internet Explorer SearchScopes {95B7759C-8C7F-4BF1-B163-73684A933233} - Internet Explorer v8.0.7601.17514 ist sauber. Mozilla Firefox v15.0.1 (de-DE) Profilname: Standarddatei: C: Users Owner AppDataoaming Mozilla Firefox Profiles b69ar6an.default prefs.js Die Datei ist sauber. Google Chrome v23.0.1271 .97Datei: C: Users Owner AppData Local Google Chrome User Data Default Preferences-Datei ist clean.AdwCleaner.txt - - ########## EOF - C: AdwCleaner.txt - ###########

Combofix logComboFix 12-12-14.01 - Besitzer 16.12.2012 16: 12: 31.1.2 - x64Microsoft Windows 7 Home Premium 6.1.7601.1.1252.1.1033.18.4008.2321 Wird ausgeführt von: c: users Owner Downloads ComboFix. ExeAV: AVG Internet Security 2013 deaktiviert/aktualisiert {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} SP: AVG Internet Security 2013 deaktiviert/aktualisiert {B5F5C120-2089-702E-0001-553BB0D5A664} SP: Windows Defender deaktiviert/veraltetA664} SP: Windows Defender deaktiviert/veraltet 831F-4fae-9E44-DA132C1ACF46} ((((((((((((((((((((((((())) )))))))))))))))))))))))))))))))))))))))))))) users Owner GoToAssistDownloadHelper.exe ((((((((((((((((((((((((((Dateien erstellt von 2012-11-16 bis 2012-12-16)))))) ))))))))))))))))))))))))))) 2012-12-16 23:20. 2012-12-16 23:20 d-w- c: users Default AppData Local temp2012-12-16 12:36. 2012-11-05 21:35 46080 a-w-c: windows system32 atmlib.dll2012-12-16 12:36. 2012-11-05 20:41 367616 a-w-c: windows system32 atmfd.dll2012-12-16 12:36. 2012-11-05 20:32 295424 a-w-c: windows SysWow64 atmfd.dll2012-12-16 12:36. 2012-11-05 20:32 34304 a-w-c: windows SysWow64 atmlib.dll2012-12-16 03:25. 2012-10-04 17:45 215040 a-w-c: windows system32 winsrv.dll2012-12-16 03:24. 2012-11-22 03:26 3149824 a-w-c: windows system32 win32k.sys2012-12-16 01:51. 2012-12-16 01:51 d-w- c: windows SysWow64 BestPractices2012-12-16 01:51. 2012-12-16 01:51 d-w- c: windows system32 BestPractices2012-12-16 01:51. 2012-12-16 01:51 d-w-C: inetpub2012-12-13 12:34. 2012-12-13 12:34 d-w- c: users Owner AppDataoaming AVG2012-12-13 12:32. 2012-12-13 12:34 d-w- c: programdata AVG2012-12-13 12:32. 2012-12-13 12:32 d-shw-c: programdata {D1D4879F-2279-49C9-AEBF-3B95C84EAA8F} 2012-12-13 02:53. 2012-12-13 02:53 d-w- c: users Owner AppDataoaming TuneUp Software2012-12-09 14:49. 2011-04-29 05:55 244736 a-w-c: Programme Internet Explorer sqmapi.dll2012-12-09 14:49. 2011-04-29 04:57 189952 a-w-c: program files (x86) Internet Explorer sqmapi.dll2012-12-09 14:49. 2012-06-16 05:16 609792 a-w-c: windows system32 vbscript.dll2012-12-09 14:49. 2012-06-16 05:15 911360 a-w-c: windows system32 jscript.dll2012-12-09 14:49. 2012-06-16 04:26 428032 a-w-c: windows SysWow64 vbscript.dll2012-12-09 14:49. 2011-08-13 05:27 6144 a-w-c: Programme Internet Explorer iecompat.dll2012-12-09 14:49. 2011-08-13 04:18 6144 a-w-c: program files (x86) Internet Explorer iecompat.dll2012-12-08 15:34. 2012-07-26 04:55 785512 a-w-c: windows system32 drivers Wdf01000.sys2012-12-08 15:34. 2012-07-26 04:55 54376 a-w-c: windows system32 drivers WdfLdr.sys2012-12-08 15:34. 2012-07-26 04:47 2560 a-w-c: windows system32 drivers de-DE wdf01000.sys.mui2012-12-08 15:34. 2012-07-26 02:36 9728 a-w-c: windows system32 Wdfres.dll2012-12-08 15:18. 2012-07-26 03:08 84992 a-w-c: windows system32 WUDFSvc.dll2012-12-08 15:18. 2012-07-26 03:08 194048 a-w-c: windows system32 WUDFPlatform.dll2012-12-08 15:18. 2012-07-26 02:26 87040 a-w-c: windows system32 drivers WUDFPf.sys2012-12-08 15:18. 2012-07-26 02:26 198656 a-w-c: windows system32 drivers WUDFRd.sys2012-12-08 15:18. 2012-07-26 03:08 229888 a-w-c: windows system32 WUDFHost.exe2012-12-08 15:18. 2012-07-26 03:08 744448 a-w-c: windows system32 WUDFx.dll2012-12-08 15:18. 2012-07-26 03:08 45056 a-w-c: windows system32 WUDFCoinstaller.dll2012-12-08 15:11. 2012-09-25 22:47 78336 a-w-c: windows SysWow64 synceng.dll2012-12-08 15:11. 2012-09-25 22:46 95744 awc: windows system32 synceng.dll. ((((((((((((((() (((((((((((Find3M-Bericht))))))))))))))))))))))))))))))))))) ))))))))))))))) 2012-12-16 03:29. 2011-12-02 03:00 67413224 a-w-c: windows system32 MRT.exe2012-12-09 14:51. 2012-05-06 13:28 697272 a-w-c: windows SysWow64 FlashPlayerApp.exe2012-12-09 14:51. 2011-07-27 03:34 73656 a-w-c: windows SysWow64 FlashPlayerCPLApp.cpl2012-10-22 20:02. 2012-10-22 20:02 154464 a-w-c: windows system32 drivers avgidsdrivera.sys2012-10-16 08:38. 2012-12-08 15:12 135168 a-w-c: windows apppatch AppPatch64 AcXtrnal.dll2012-10-16 08:38. 2012-12-08 15:12 350208 a-w-c: windows apppatch AppPatch64 AcLayers.dll2012-10-16 07:39. 2012-12-08 15:12 561664 a-w-c: windows apppatch AcLayers.dll2012-10-15 10:48. 2012-10-15 10:48 63328 a-w-c: windows system32 drivers avgidsha.sys2012-10-05 10:32. 2012-10-05 10:32 111456 a-w-c: windows system32 drivers avgmfx64.sys2012-10-04 16:40. 2012-12-16 03:25 44032 a-w-c: windows apppatch acwow64.dll2012-10-02 10:30. 2012-10-02 10:30 185696 a-w-c: windows system32 drivers avgldx64.sys2012-09-30 01:54. 2012-01-23 13:37 25928 a-w-c: windows system32 drivers mbam.sys2012-09-21 10:46. 2012-09-21 10:46 200032 a-w-c: windows system32 drivers avgtdia.sys2012-09-21 10:46. 2012-09-21 10:46 225120 awc: windows system32 drivers avgloga.sys ((((((((((((((((((((((( ((((((((((Reg Loading Points)))))))))))))))))))))))))))))))))))) )))))))))))) Hinweis Leere Einträge und gültige Standardeinträge werden nicht angezeigt REGEDIT4. @ = "{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 94208 aw - c: users Owner AppDataoaming Dropbox bin DropboxExt.14.dll. @ = "{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 94208 aw- c: users Owner AppDataoaming Dropbox bin DropboxExt.14.dll. @ = "{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 94208 awc: users Owner AppDataoaming Dropbox bin DropboxExt.14.dll. "SUPERAntiSpyware" = "c: Programme SUPERAntiSpyware SUPERAntiSpyware.exe" "RoboForm" = "c: Programme (x86) Siber Systems AI RoboFormoboTaskBarIcon.exe". "AVG_UI" = "c: Programme (x86) AVG AVG2013 avgui.exe" .c: Benutzer Eigentümer AppDataoaming Microsoft Windows Startmenü Programme Startup Dropbox.lnk - c: users Owner AppDataoaming Dropbox bin Dropbox.exe. "ConsentPromptB ehaviorAdmin "= 5 (0x5)" ConsentPromptBehaviorUser "= 3 (0x3)" EnableUIADesktopToggle "= 0 (0x0) .BootExecute REG_MULTI_SZ autocheck autochk 0c: progra ~ 2 AVG AVG2013 avgrsa.exe/sync "" .R2 AVGIDSAgent; AVGIDSAgent; c: Programme(x86) AVG AVG2013 avgidsagent.exe R2 clr_optimization_v4.0.30319_64; Microsoft.NET Framework NGEN v4.0.30319_X64; c: windows Microsoft.NET Framework64 v4.0.30319 mscorsvw.exe R2 SkypeUpdate; Skype Updater ; c: Programme (x86) Skype Updater Updater.exe R3 Adobe Version Cue CS4; Adobe Version Cue CS4; c: Programme (x86) Gemeinsame Dateien Adobe Adobe Version Cue CS4 Server bin VersionCueCS4.exe R3 FLEXnet-Lizenzierungsdienst 64; FLEXnet-Lizenzierungsdienst 64; C: Programme Gemeinsame Dateien Macrovision Shared FLEXnet Publisher FNPLicensingService64.exe R3 GamesAppService; GamesAppService; C: Programme (x86) WildTangent Games App GamesAppService.exe R3 RSUSBSTOR; RtsUStor.Sys Realtek-USB-Kartenleser; c: windows system32 DriverstsUStor.sys R3 TMachInfo; TMachInfo; c: Programmdateien (x86) TOSHIBA TOSHIBA Service Station TMachInfo.exe R3 TOSHIBA HDD SSD-Benachrichtigungsdienst, TOSHIBA HDD SSD-Benachrichtigungsdienst, C: Programme TOSHIBA TOSHIBA HDD SSD-Benachrichtigung TosSmartSrv.exe R3 TPCHSrv, TPCH-Dienst, C: Programme TOSHIBA TPHM TPCHSrv.exe R3 TsUsbFlt; TsUsbFlt; c: windows system32 drivers tsusbflt.sys R3 TsUsbGD; generisches USB-Gerät für Remotedesktop; c: windows system32 drivers TsUsbGD.sys R3 USBAAPL64; Apple Mobile USB Treiber; c: windows system32 Drivers usbaapl64.sys R3 WatAdminSvc; Dienst für Windows-Aktivierungstechnologien; c: windows system32 Wat WatAdminSvc.exe R4 wlcrasvc; Windows Live Mesh-Remoteverbindungsdienst; c: program files Windows Live Mesh wlcrasvc.exe S0 AVGIDSHA; AVGIDSHA; c: windows system32 DRIVERS avgidsha.sys S0 Avgloga; AVG-Protokollierungstreiber; c: windows system32 DRIVERS avgloga.sys S0 Avgmfx64; AVG Mini- Filtern Sie den residenten Virenschutz; c: windows system32 DRIVERS avgmfx64.sys S0 Avgrkx64; AVG Anti-Rootkit-Treiber; c: windows system32 DRIVERS avgrkx64.sys S0 PxHlpa64; PxHlpa64; c: windows System32 Treiber PxHlpa64.sys S0 tos_sps64; TOSHIBA tos_sps64-Dienst; c: windows system32 DRIVERS tos_sps64.sys S1 AVGIDSDriver; AVGIDSDriver; c: windows system32 DRIVERS avgidsdrivera.sys S1 AVGlivers avgidsdrivers ; c: windows system32 DRIVERS avgldx64.sys S1 Avgtdia; AVG TDI-Treiber; c: windows system32 DRIVERS avgtdia.sys S1 SASDIFSV; SASDIFSV; c: program files SUPERAntiSpyware SASDIFSV64.SYS S1 SASKUTIL ; SASKUTIL; c: Programme SUPERAntiSpyware SASKUTIL64.SYS S2! SASCORE; SAS Core Service; c: Programme SUPERAntiSpyware SASCORE64.EXE S2 avgwd; AVG WatchDog; c: Programme (x86) AVG AVG2013 avgwdsvc.exe S2 GFNEXSrv; GFNEX-Dienst; c: windows System32 GFNEXSrv.exe S2 TOSHIBA eco Utility-Dienst; TOSHIBA eco Utility-Dienst; c: program files TOSHIBA TECO TecoService.exe S2 TVALZFL; TOSHIBA ACPI Wertschöpfungsbasierter Treiber für logische und allgemeine Gerätefilter; c: windows system32 DRIVERS TVALZFL.sys S2 UNS; Benutzerbenachrichtigungsdienst für Intel® Management- und Sicherheitsanwendungen; c: program files (x86) Intel Intel (R) Management Engine-Komponenten UNS UNS.exe S3 IntcDAud; Intel (R) Display Audio; c: windows system32 DRIVERS IntcDAud.sys S3 PGEffect; Pangu-Effekt-Treiber; c: windows system32 DRIVERS pgeffect.sys S3 R TL8167; Realtek 8167 NT-Treiber; c: windows system32 DRIVERSt64win7.sys S3 RTL8192Ce; Realtek Wireless LAN 802.11n-PCI-E-NIC-Treiber; c: windows system32 DRIVERSt18192Ce.sys iissvcs REG_MULTI_SZ Ordner "Geplante Aufgaben" 2012-12-08 c: windows Tasks GoogleUpdateTaskMachineCore.job- c: program files (x86) Google Update GoogleUpdate.exe 2012-12-08 c: windows Aufgaben GoogleUpdateTaskMachineUA.job- c: Programme (x86) Google Update GoogleUpdate.exe - X64-Einträge - @ = ​​"{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 97792 awc: users Owner AppDataoaming Dropbox bin DropboxExt64.14.dll. @ = "{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 97792 awc: users Owner AppDataoaming Dropbox bin DropboxExt64.14.dll. @ = "{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 97792 awc: users Owner AppDataoaming Dropbox bin DropboxExt64.14.dll. @ = "{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" 2012-02-15 00:32 97792 awc: users Owner AppData oaming Dropbox bin DropboxExt64.14.dll.- Zusätzlicher Scan -.uLocal Page = c: windows system32 blank.htmuStart Page = hxxp: www.google.com/mLocal Page = c: windows SysWOW64 blank.htmuInternet Settings, ProxyOverride = Vertrauenswürdige Zone: insurancehub.usVertrauenswürdige Zone: travellers.comVertrauenswürdige Zone: travellerspc.comTCP: DhcpNameServer = 192.168.1.1FF - Profilpfad - c: users Owner AppDataoaming Mozilla Firefox Profiles b69ar6an. default FF - prefs.js: browser.startup.homepage - www.google.com FF - prefs.js: network.proxy.type - 0.- - - - ORPHANS REMOVED - - - -.Toolbar-Locked - (keine Datei) Wow6432Node-HKLM-Run- - (keine Datei) Toolbar-Locked - (Nein file) .- LOCKED REGISTRY KEYS -. @ Denied: (2) (LocalSystem) "{9030D464-4C02-4ABF-8ECC-5164760863C6}" = hex: 51,66,7a, 6c, 4c, 1d, 38,12, 0a, d7,23, 94,30,02, d1,0f, f1, da, 12,24,73,56,27, d2 "{F3C88694-EFFA-4D78-B409-54B7B2535B14} = hex: 51,66 , 7a, 6c, 4c, 1d, 38, 12, fa, 85, db, f7, c8, a1, 16, 08, cb, 1f, 17, f7, b7, 0d, 1f, 00. @ Verweigert: (2 ) (LocalSystem) "Timestamp" = hex: a7,7a, ff, da, 92, b0, cc, 01. @ Verweigert: (A 2) (Jeder) @ = "FlashBroker" "LocalizedString" = "@ c: windows system32 Macromed Flash FlashUtil64_11_4_402_287_ActiveX.exe, -101 "." Enabled "= dword: 00000001. @ =" c: windows system32 Macromed Flash FlashUtil64_11_4_402_287_ActiveX. exe ". @ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9}. @ Verweigert: (A 2) (Jeder) @ = "IFlashBroker5". @ = "{00020424-0000-0000-C000-0000000046}" . @ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version" = "1.0". @ Verweigert: (A 2) (Jeder) @ = "FlashBroker" "LocalizedString "=" @ c: windows SysWOW64 Macromed Flash FlashUtil32_11_4_402_287_ActiveX.exe, -101 "." Enabled "= dword: 00000001. @ =" c: windows SysWOW64 Macromed Flash FlashUtil32_11_4_402_287_ActiveX.exe ". @ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} ". @ Verweigert: (A 2) (Jeder) @ =" Shockwave Flash Object ". @ =" C: windows SysWOW64 Macromed Flash Flash32_11_4_402_287.ocx "" ThreadingModel "=" Apartment ". @ =" 0 ". @ =" ShockwaveFlash.ShockwaveFlash.11 ". @ =" c: windows SysWOW64 Macromed Flash Flash32_11_4_402_287.ocx, 1 ". @ =" {D27CDB6B-AE6D-11cf-96B8-444553540000}. @ = "1.0". @ = "ShockwaveFlash.ShockwaveFlash". @ Verweigert (A 2) (Jeder) @ = "Macromedia Flash Factory-Objekt". @ = "C: windows SysWOW64 Macromed Flash Flash32_11_4_402_287.ocx" "ThreadingModel" = "Apartment". @ = " FlashFactory.FlashFactory.1 ". @ =" C: windows SysWOW64 Macromed Flash Flash32_11_4_402_287.ocx, 1 ". @ =" {D27CDB6B-AE6D-11cf-96B8-444553540000} ". @ = "1.0". @ = "FlashFactory.FlashFactory". @ Verweigert: (A 2) (Jeder) @ = "IFlashBroker5". @ = "{00020424-0000-0000-C000-0 00000000046} ". @ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} "" Version "=" 1.0 ". @ Verweigert: (Voll) (Jeder). Fertigstellungszeit: 2012-12-16 16: 24: 01ComboFix -quarantined-files.txt 2012-12-16 23: 24.Pre-Run: 223.014.481.920 Byte freePost-Run: 222.676.303.872 Byte free.- - End Of File - - 8E4603617C8CC75BEAF379442C7BBD7D

Entfernen Sie die Adware:

  • Bitte schließen Sie alle geöffneten Programme und Internetbrowser.
  • Doppelklicken Sie auf adwcleaner.exe um das Tool auszuführen.
  • Klicke auf Löschen.
  • Bestätigen Sie jeweils mit okay
  • Ihr Computer wird automatisch neu gestartet. Nach dem Neustart wird eine Textdatei geöffnet.
  • Bitte posten Sie den Inhalt dieser Protokolldatei in Ihrer Antwort.
  • Sie finden die Logdatei unter C: AdwCleaner.txt auch - n ist die Bestellnummer.
Bitte herunterladen aswMBR.exe (511KB) auf Ihren Desktop. Doppelklicken Sie auf aswMBR.exe um es auszuführenKlicke auf " Scan ", um den Scan zu starten Hinweis: Gehen Sie nicht gegen jemanden vor Rootkit Einträge, bis ich das Protokoll überprüft habe. Oft gibt es falsche Positive. Nach Abschluss des Scans klicken Sie Protokoll speichern , speichere es auf deinem Desktop und poste es in deiner nächsten Antwort. Bitte lade es herunter ISeeYouXP von ShadowPuterDude und speichern Sie es auf Ihrem Desktop
  • Doppelklick ISeeYouXP.exe Es wird extrahiert zu C: ISeeYouXP Mappe; und eine Verknüpfung zu ISeeYouXP.bat wird auf die gelegt Desktop .
  • Doppelklicken Sie auf die ISeeYouXP.bat Verknüpfung, die auf Ihrem Desktop platziert wird.
    • Vista-Benutzer: Klicken Sie mit der rechten Maustaste ISeeYouXP.bat und wähle "Als Administrator ausführen"
  • Bitte haben Sie etwas Geduld als ISeeYouXP Der Scanvorgang dauert einige Minuten
  • Nach Abschluss des Scanvorgangs wird eine Textdatei angezeigt ISeeYouXP.txt auf Ihrem Desktop
  • Bitte anfügen diese Textdatei in Ihrer nächsten Antwort.

Es tut uns leid, ich konnte nicht in ComputerHope einsteigen. Anbei das Log von aswmbr. Der IseeYouXp-Scan würde nicht funktionieren - dies ist ein 64-Bit-Windows 7-Computer. Gibt es ein anderes Programm, das ich stattdessen verwenden soll? Vielen Dank für die help.aswMBR-Version 0.9.9.1707 Copyright (c) 2011 AVAST SoftwareAusführungsdatum: 2012-12-18 05: 57: 03-05: 57: 03.276 Betriebssystemversion: Windows x64 6.1.7601 Service Pack 105: 57: 03.276 Anzahl der Prozessoren: 2 586 0x2A0705: 57: 03.276 Computername: OWNER-PC Benutzername: Owner05: 57: 05.164 Erfolg initialisieren05: 57: 36.630 Datenträger 0 (Boot) Device Harddisk0 DR0 -> Device Ide IAAStorageDevice- 105: 57: 36.630 Datenträger 0 Anbieter: Hitachi_ ES2O Größe: 305245 MB Bustyp: 305: 57: 36.677 Datenträger 0 MBR erfolgreich gelesen05: 57: 36.693 Datenträger 0 MBR-Scan05: 57: 36.693 Datenträger 0 Windows VISTA-Standard-MBR-Code05: 57: 36.708 Datenträger 0 Partition 1 80 (A) 27 Verstecktes NTFS WinRE NTFS 1500 MB Versatz 204805: 57: 36.724 Festplatte 0 Partition 2 00 07 HPFS/NTFS NTFS 288988 MB Versatz 307404805: 57: 36.755 Festplatte 0 Partition 3 00 17 Hidd HPFS/NTFS NTFS 14756 MB-Versatz 59492147205: 57: 36.802 Überprüfung von Datenträger 0 C: windows system32 drivers05: 57: 49.017 Überprüfung von Diensten05: 58: 19.047 Überprüfung von Modulen05: 58: 19.062 Ablaufverfolgung von Datenträger 0 - Module mit dem Namen 05: 58: 19.125 ntoskrnl.exe CLASSP NP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 05: 58: 19.125 1 nt! IofCallDriver -> Device Harddisk0 DR005: 58: 19.140 3 CLASSPNP.SYS -> nt! IofCallDriver -> 05:58 : 19.484 5 ACPI.sys -> nt! IofCallDriver -> Device Ide IAAStorageDevice-105: 58: 19.484 Überprüfung erfolgreich abgeschlossen05: 58: 34.554 Datenträger 0 MBR wurde erfolgreich in "C: Users Owner Desktop MBR.dat "05: 58: 34.570 Die Protokolldatei wurde erfolgreich in" C: Users Owner Desktop aswMBR.txt "gespeichert.

  • Herunterladen RogueKiller Auf dem Bildschirm
  • Schließen Sie alle laufenden Programme
  • Benutzer von Windows Vista/7: Klicken Sie mit der rechten Maustaste auf RogueKiller.exe , klicken Als Administrator ausführen
  • Ansonsten doppelklicken Sie einfach auf RogueKiller.exe
  • Der Pre-Scan wird gestartet. Lass es zu Ende gehen.
  • Klicke auf SCAN Taste.
  • Ein Bericht (RKreport.txt) sollte geöffnet werden. Posten Sie den Inhalt in Ihrer nächsten Antwort. ( RKreport finden Sie auch auf Ihrem Desktop)
  • Wenn RogueKiller blockiert wurde, zögern Sie nicht, es noch ein paar Mal zu versuchen. Wenn es wirklich nicht läuft, benennen Sie es in um winlogon.exe (oder winlogon.com) und versuche es erneut
Bitte herunterladen Rooter und Speichern Sie es auf Ihrem Desktop.
  • Doppelklicken Sie darauf, um das Tool zu starten. Vista und Windows 7 werden als Administrator ausgeführt.
  • Klicken Scan.
  • Schließlich wird eine Notepad-Datei mit dem Bericht geöffnet, die sich auch unter befindet C: ooter.txt . Posten Sie dieses Protokoll in Ihrer nächsten Antwort.
Herunterladen Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Doppelklick Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort.Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.

RogueKiller V8.4.0 von Tigzymail: tigzyRKgmailcomFeedback: www.geekstogo.com/forum/files/file/413-roguekiller/ Webseite : //tigzy.geekstogo.com/roguekiller.php Blog: //tigzyrk.blogspot.com/ Betriebssystem: Windows 7 (6.1.7601 Service Pack 1) 64-Bit-VersionGestartet in: Normaler ModusBenutzer: Besitzer Modus: Scan Datum: 21.12.2012 17: 34: 06 Schlechte Prozesse: 0 Registrierungseinträge: 7 HKLM System: DisableRegistryTools (0) -> FOUND HKLM Wow6432Node System: DisableRegistryTools (0) -> FOUND HKCU Erweitert: Start_ShowSetProgramAccessAndDefaults (0) -> FOUND HKCU ClassicStartM {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDENES HKCU ewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDENES HKLM ewStartPanel 3144-5f5 -5595fe6b30ee} (1) -> FOUND HKLM ewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Bestimmte Dateien/Ordner: Treiber: HOSTS-Datei: > C: windows system32 drivers etc hosts127.0.0.1 localhost MBR-Prüfung: +++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++ - Benutzer - 37adcb8522d60347d142535f6054bd41 56d9ace4928dd91fd2fb74cbb164 5ef0: Windows Vista MBR CodePartition-Tabelle: 0 - ACER (0x27) Offset (Sektoren): 2048 | Größe: 1500 Mo1 - NTFS (0x07) Versatz (Sektoren): 3074048 | Größe: 288988 Mo2 - NTFS (0x17) Versatz (Sektoren): 594921472 | Größe: 14756 MoUser = LL1. OK! Benutzer = LL2. OK! Fertig:> RKreport_S_12212012_02d1734.txt

Rooter.exe (v1.0.2) von Eric_71.Das Token verfügt nicht über das SeDebugPrivilege-Privileg! (Fehler: 1300) SeDebugPrivilege kann nicht erworben werden! Führen Sie das Tool als Administrator aus .Windows 7 Home Edition (6.1.7601) Service Pack 1 - Intel64-Produktfamilie 6, Modell 42, Schritt 7, GenuineIntel.Error OpenService (wscsvc): 6Error OpenSCManager: 5Error OpenService (MpsSvc): 6Windows Defender -> EnabledUser Account Control (UAC) - > Enabled.Internet Explorer 8.0.7601.17514Mozilla Firefox 17.0.1 (de-DE) .C: (Total: 282 Go - Free: 207 Go) D: .Scan: 17: 37.02Pfad: C: Users Owner Downloadsooter.exeBenutzer: Eigentümer (Administrator -> JA). Prozesse.Gesperrt (0) Gesperrtes System (4) Gesperrt smss.exe (320) Gesperrt avgrsa.exe (412) Gesperrt avgcsrva.exe (484) Gesperrt csrss. exe (700) Gesperrt wininit.exe (740) Gesperrt csrss.exe (764) Gesperrt services.exe (788) Gesperrt lsass.exe (812) Gesperrt lsm.exe (820) Gesperrt svchost.exe (928) Gesperrt winlogon.exe (984) Gesperrt svchost.exe (456) Gesperrt svchost.exe (380) Gesperrt svchost.exe (1040) Gesperrt svchost.exe (1080) Gesperrt svchost.exe (1180) Gesperrt svchost.exe (1308) Gesperrt GFNEXSrv.exe ( 1396) Gesperrt spoolsv.exe (1520) Gesperrt svchost.exe (1572) Gesperrt SASCORE64.EXE (1656) Gesperrt armsvc .exe (1692) Gesperrt svchost.exe (1716) Gesperrt AppleMobileDeviceService.exe (1740) Gesperrt avgidsagent.exe (1804) Gesperrt avgwdsvc.exe (1844) Gesperrt mDNSResponder.exe (1884) Gesperrt TODDSrv.exe (1476) Gesperrt TosCoSrv. exe (1052) Locked svchost.exe (1932) Locked WLIDSVC.EXE (2084) Locked TecoService.exe (2232) Locked WLIDSVCM.EXE (2416) Locked WmiPrvSE.exe (2528) Locked unsecapp.exe (2652) Locked avgnsa.exe (2964) Gesperrt avgemca.exe (2608) Gesperrt svchost.exe (3076) Gesperrt svchost.exe (3632) Gesperrt GoogleUpdate.exe (3840) Gesperrt LMS.exe (3868) Gesperrt wmpnetwk.exe (4040) Gesperrt SearchIndexer.exe ( 3332) UNS.exe gesperrt (2268) ______ ??? (3856) ______ ??? (1360) ______ ??? (3464) ______ ??? (1612) ______ C: Programme (x86) Siber Systems AI RoboFormobotaskbaricon.exe (3624) ______ C: Benutzer Eigentümer AppDataoaming Dropbox bin Dropbox.exe (1212) ______ C: Programme ( x86) AVG AVG2013 avgui.exe (3424) Gesperrt audiodg.exe (2272) Gesperrt svchost.exe (4108) ______ ??? (4244) Gesperrt dllhost.exe (4452) ______ C: Programme (x86) Mozilla Firefox firefox.exe (4600) Gesperrt avgcfgex.exe (4012) Gesperrt SearchProtocolHost.exe (3936) Gesperrt SearchFilterHost.exe (680) ______ C: Users Owner Downloadsooter.exe (2980) Locked svchost.exe (2976). Device Harddisk0 . Device Harddisk0 Partition1 (Start_Offset: 1048576 | Length: 1572864000) Gerät Festplatte0 Partition2 (Start_Offset: 1573912576 | Länge: 303025881088) Gerät Festplatte0 Partition3 (Start_Offset: 304599793664 | Länge: 15472787456). Geplante Tasks.C: windows Tasks GoogleUpdateTaskMachine windows jobC GoogleUpdateTaskMachineUA.jobC: windows Tasks SA.DATC: windows Tasks SCHEDLGU.TXT. Registry Files & Folders. Scan abgeschlossen um 17: 37.07.C: ooter $ ooter_2.txt - ( 21.12.2012 | 17: 37.07)

Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.56 Windows 7 Service Pack 1 x64 (UAC ist aktiviert) Internet Explorer 8 Veraltet! `` `` `` `` `` `` Antivirus-/Firewall-Prüfung: `` `` `` `` `` `` Windows Firewall aktiviert! AVG Internet Security 2013 Antivirus auf dem neuesten Stand! `` `` `` `` Anti-Malware/Other Utilities Check: `` `` `` `` Malwarebytes Anti-Malware Version 1.65.1.1000 Java (TM) 6 Update 25 Java-Version veraltet! Adobe Flash Player 11.5.502.110 Adobe Reader 10.1.4 Adobe Reader veraltet! Mozilla Firefox (17.0.1) Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 `` `` `` `Prozesscheck: objlist.exe von Laurent```````` AVG avgwdsvc.exe "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" Gesamtfragmentierung auf Laufwerk C: 1% "" "" "" "" "" "" "" "" "Ende des Protokolls" "" "" ""

Ich habe alles getan, was Sie empfohlen haben. Wirst du auf der Grundlage der von mir vorgelegten Berichte raten, was als nächstes zu tun ist? Der IE wird geöffnet, aber ich kann nicht zu Links oder Registerkarten innerhalb der Webseite umleiten, ohne lange zu warten. Sobald die Umleitung aktiviert ist, dauert das Öffnen dieser Seite erneut lange. So lange, dass es sich nicht lohnt, noch zu verwenden. Mir ist auch aufgefallen, dass Skype jetzt nicht richtig geöffnet wird. Soll ich alle Programme deinstallieren, die ich heruntergeladen und ausgeführt habe? Danke für deine Hilfe.

Aktualisieren Sie Ihr Java (JRE) Alte Versionen von Java weisen Schwachstellen auf, mit denen Malware Ihr System infizieren kann Überprüfen Sie Ihre Java-Version Wenn andere Versionen installiert sind, aktualisieren Sie diese jetzt. Holen Sie sich die neue Version (falls erforderlich). Wenn Ihre Version nicht mehr aktuell ist, installieren Sie die neueste Version von Sun Java Runtime Environment .Hinweis: DEAKTIVIEREN Sie alle vorab überprüften Symbolleisten und/oder Software, die mit dem Java-Update angeboten werden. Die vorab geprüften Symbolleisten/Software sind nicht Bestandteil des Java-Updates. Schließen Sie ALLE offenen Webbrowser, bevor Sie mit der Installation beginnen. Entfernen Sie alle alten Versionen1. Herunterladen JavaRa und entpacke die Datei auf deine Desktop. 2. Öffnen Sie JavaRA.exe und wähle Entfernen sie ältere Versionen 3. Wenn Sie fertig sind, beenden Sie das Programm JavaRA. Zusätzliche Anmerkung: Der Java-Schnellstarter (JQS.exe) Fügt einen Dienst hinzu, um die anfängliche Startzeit von Java-Applets und -Anwendungen zu verbessern. Um den JQS-Dienst zu deaktivieren, wenn Sie ihn nicht verwenden möchten, gehen Sie zu Start> Systemsteuerung> Java> Erweitert> Verschiedenes und deaktivieren Sie das Kontrollkästchen für Java-Schnellstart. Klicken okay und neustarten Ihren Computer. Aktualisieren Sie Ihren Adobe Reader. get.adobe.com/reader Deaktivieren Sie auf jeden Fall das Kontrollkästchen Kostenloser McAfee Security Scan Es ist also nicht installiert. Bitte herunterladen und ausführen MS Fix-it von Hier. Dies sollte versuchen, Ihre IE-Probleme zu beheben. Bei Skype können Sie versuchen, das Programm zu deinstallieren und erneut zu installieren. Ich möchte Ihr Gerät mit ESET OnlineScan scannen »Halt gedrückt Steuerung Klicken Sie auf den folgenden Link, um ESET OnlineScan in einem neuen Fenster zu öffnen. ESET OnlineScan Klicken Sie auf die Schaltfläche. Nur für alternative Browser: (Benutzer von Microsoft Internet Explorer können diese Schritte überspringen.)

  • Klicken Sie auf, um den ESET Smart Installer herunterzuladen. Speichern Sie es auf Ihrem Desktop.
  • Doppelklicken Sie auf das Symbol auf Ihrem Desktop.
Überprüfen Klicken Sie auf die Schaltfläche. Überprüfen Sie die Sicherheitswarnungen Ihres Browsers Anfang button. ESET lädt dann Updates für sich selbst herunter, installiert sich selbst und beginnt mit dem Scannen Ihres Computers. Bitte haben Sie etwas Geduld, da dies einige Zeit in Anspruch nehmen kann. Wenn der Scan abgeschlossen ist, drücken Sie pushDrücken Sie und speichern Sie die Datei auf Ihrem Desktop unter einem eindeutigen Namen, z. B. ESETScan. Nehmen Sie den Inhalt dieses Berichts in Ihre nächste Antwort auf. Drücken Sie die Taste. Drücken Eine Protokolldatei wird hier gespeichert: C: Programme ESET ESET Online Scanner log.txt

Ich habe alle angeforderten Artikel gemacht. Die letzte sagte "keine bekannten Bedrohungen gefunden". Sollte ich alle Programme deinstallieren, die ich für diesen Prozess heruntergeladen habe? Der Internet Explorer scheint jetzt korrekt zu funktionieren! Sagen Sie mir einfach, was ich jetzt tun soll. Danke.

SuzanG, ich wollte nur kurz hier vorbeischauen (ich habe Ihre Fortschritte überwacht) und Ihnen ein Kompliment machen, dass Sie meinen Rat befolgt haben, um Ihr Problem (das jetzt gelöst zu sein scheint) in dieses Forum zu bringen. Sie haben sich die Zeit genommen, um zu interagieren mit unserem geschätzten Spezialisten SuperDave und hatte die Geduld, es durchzusehen. Gut zu dir und natürlich ein Kompliment an SuperDave.truenorth

Brauche Unterstützung Batch-Datei

Hallo, ich habe ungefähr 10 bis 15 Präsentationen in Flash erstellt. und machte sie exe jetzt ich muss die jedes exes für einen bestimmten Zeitraum nacheinander laufen lassen Kann es mit einer Reihe fileThanksAny getan werden, das Hilfe geschätzt wird

Sie haben noch nie ein Betriebssystem erwähnt, aber eine Möglichkeit wäre das Herunterladen SCHLAFEN von dem Win2003-Tools und verteile es mit deinen exe Dateien: Beispiel:
Code:

flash1.exesleep 5flash2.exesleep 5.
ODER Das könnte man billig und durchsetzungsfähig machen KLINGELN :
Code:

flash1.exeping -n 5 127.0.0.1> nulflash2.exeping -n 5 127.0.0.1> nul.
Wenn Sie Win9x haben, können Sie auch verwenden WAHL Es wird jedoch nicht empfohlen, da es die CPU-Zyklen aufnimmt. Hinweis: Ändern Sie die Anzahl nachschlafenoder-nFür jede Zeit, die Sie in Sekunden brauchen. Viel Glück. 8-)

Ich benutze Windows XP

Die Verwendung entweder schlafen oder Klingeln . Beachten Sie, dass das Win2003-Toolkit ein umfangreicher Download ist. Ping ist bereits auf Ihrem Computer installiert. Verwenden Sie die Beispiele im vorherigen Beitrag zur Verwendung der beiden Befehle. 8-)

danke werde eines davon versuchen

Beliebte Beiträge