{title}

Hallo, Mein PC mit Windows 7 Ultimate wird automatisch neu gestartet. Ich habe die Option für den automatischen Neustart in den Systemeinstellungen bereits deaktiviert. Außerdem habe ich die Wake-on-LAN-Option in den Einstellungen meines Netzwerkadapters deaktiviert. Der PC startet jedoch automatisch ohne Bluescreen Die meiste Zeit wird es neu gestartet, wenn ich Videos oder schwere Anwendungen wie Android Studio starte. Manchmal wird es auch mehrmals im Abstand von 1-2 Sekunden neu gestartet. Weiß jemand, was passiert? PC-Konfiguration: i5-Prozessor, H61-Motherboard (ECS ) RAM: Kingston - 8 GB Festplatte: Seagate 1 TBNetzwerkadapter: Realtek im Voraus eingebaut.

Wenn Sie den automatischen Neustart deaktiviert haben, kann dies eine beliebige Anzahl von Dingen sein. Erste Hitze, haben Sie kürzlich den Innenraum auf Staub überprüft? Wenn nicht, sollten Sie das zuerst tun. Andere Möglichkeiten: 1) Stromversorgung2) RAM (Memetest ausführen, um zu überprüfen) 3) HD (Herunterladen und Ausführen des Diagnose-Dienstprogramms des Festplattenherstellers) Das wären meine ersten Gedanken.

Hallo Allan, ich habe Ram und Staub überprüft. Mit Netzteil meinst du SMPS? Danke

Ich weiß nicht was smps ist. Ich meine deine Stromversorgung. Wenn Sie ein Ersatzteil haben, das Sie ausprobieren können, möchten Sie dies möglicherweise tun.

Virus wird nicht aus meinem PC verschwinden. Bitte um Hilfe.

Hallo, ich habe ein ernstes Problem mit meinem PC. Irgendwie hat ein Trojaner/Schurke mein System beeinflusst. Ich erhalte eine Virenwarnung, und jedes Mal, wenn ich versuche, ein Programm auszuführen, wird die Meldung "Anwendung kann nicht ausgeführt werden. Die Datei ist infiziert. Ich habe immer wieder Avast Anti-Virus und Super Anti-Spyware ausgeführt, aber jedes Mal, wenn der Computer neu startet Es erscheinen immer noch Pop-ups, und über Firefox werden ständig pornografische und zensierte Anzeigen geschaltet. Ich wurde über eine Google-Suche auf diese Website weitergeleitet und habe Personen mit ähnlichen Problemen gefunden. Ich weiß jedoch, dass alle Probleme einzigartig sind Bisher habe ich meine Super-Anti-Spyware manuell aktualisiert, heruntergeladen und ausgeführt: Rkill.com, exehelper.com, mbam und hijack this (geänderter Name in sniper.exe). Ich habe einen Scan durchgeführt, um mich bei HJT anzumelden, warte aber auf weitere Anweisungen Bevor ich etwas repariere oder ein Combo Fix ausführe, das ich auch heruntergeladen habe, warte ich geduldig auf Rat und Hilfe.

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. Ich arbeite unter der Anleitung eines Spezialisten dieses Forums, daher kann die Verarbeitung Ihrer Protokolle etwas länger dauern. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Laden Sie das folgende Tool mit dem Namen Rkill herunter und führen Sie es aus( mit freundlicher Genehmigung von BleepingComputer.com )Dies kann dazu beitragen, dass andere Programme ausgeführt werden. sparen Rkill Es gibt 4 verschiedene Versionen. Wenn einer von ihnen nicht ausgeführt werden kann, laden Sie den anderen herunter und versuchen Sie ihn auszuführen. Benutzer von Vista und Win7 müssen mit der rechten Maustaste auf Rkill klicken und auswählen Als Administrator ausführen Sie müssen nur eine davon zum Laufen bringen, nicht alle. Möglicherweise erhalten Sie von Ihrem Antivirenprogramm Warnungen zu diesem Tool, ignorieren diese oder fahren Ihr Antivirenprogramm herunter. Rkill.exe
Rkill.com
Rkill.scr
Rkill.pif Sobald Sie einen von ihnen zum Laufen bekommen haben, versuchen Sie es sofort Führen Sie Folgendes aus. Laden Sie jetzt exeHelper herunter und führen Sie es aus. Bitte herunterladen exeHelper von Raktor auf Ihrem Desktop.

  • Doppelklicken Sie auf exeHelper.com um das Update auszuführen. Ein schwarzes Fenster sollte sich öffnen. Drücken Sie eine beliebige Taste, um das Fenster zu schließen, sobald der Fix abgeschlossen ist. Eine Protokolldatei mit dem Namen log.txt wird in dem Verzeichnis erstellt, in dem Sie exeHelper.com ausgeführt haben log.txt-Datei zu Ihrer nächsten Nachricht. Hinweis: Zeigt das Fenster eine Meldung mit der Aufschrift "Fehler beim Löschen der Datei ", starten Sie das Programm erneut, bevor Sie ein Protokoll veröffentlichen - und veröffentlichen Sie die beiden Protokolle zusammen (beide befinden sich in einer Datei). Möglicherweise müssen Sie Rkill auf einen sauberen Computer herunterladen und mit einer CD-RW auf Ihren Computer übertragen Bitte schalten Sie Ihren Computer erst aus, wenn Sie von mir hören.

Hallo Dave, und danke.Unten sehen Sie das Protokoll, das anhand der folgenden Anweisungen erstellt wurde: +++++++++++++++++++++++++++++++++++++++ + exeHelper by RaktorBuild 20100414Run at 20:51:50 on 06/23/10Now searching.Checking für numerische Prozesse.Checking für Sysguard-Prozesse.Checking für schlechte Prozesse.Checking für schlechte Dateien.Checking für schlechte Registry-Einträge.Resetting der Dateitypzuordnung für. exeResetting filetype association for.comUserinit- und Shell-Werte zurücksetzen.Resetting Policies.Finished ++++++++++++++++++++++++++++++++++++++ =

SUPERAntiSpywareWenn Sie bereits über SUPERAntiSpyware verfügen, suchen Sie vor dem Scannen nach Updates! SuperAntispyware Free Edition (SAS) Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen. Wenn Sie dazu aufgefordert werden Aktualisieren Klicken Sie in den Programmdefinitionen auf Ja Wenn beim Herunterladen der Updates Probleme auftreten, laden Sie sie manuell herunter und entpacken Sie sie von hier. Klicken Sie anschließend auf Einstellungen button.пїЅUnter Startoptionen Deaktivieren Sie Starten Sie SUPERAntiSpyware Wenn Windows gestartet wird Klicken Sie auf die Schaltfläche Scan-Kontrolle Tab. Stellen Sie unter "Scanneroptionen" sicher, dass nur Folgendes aktiviert ist: "Browser vor dem Scannen schließen" Nach Cookies suchen "Speicherbedrohungen vor der Quarantäne ausschließen" Bitte lassen Sie die anderen deaktiviert Klicken Sie auf die Schließen Taste, um den Kontrollzentrum-Bildschirm zu verlassen. Klicken Sie im Hauptbildschirm auf Scannen Sie Ihren Computer Aktivieren Sie links das Kontrollkästchen für das Laufwerk, das Sie scannen. Auf der rechten Seite wählen Führen Sie einen vollständigen Scan durch Klicken Nächster um den Scan zu starten. Bitte haben Sie etwas Geduld, während Ihr Computer gescannt wird. Nach Abschluss des Scanvorgangs wird ein Zusammenfassungsfeld angezeigt. Klicken okay Stellen Sie sicher, dass alles in der weißen Box ein hat prüfen Klicken Sie daneben auf Nächster Es wird unter Quarantäne gestellt, was es gefunden hat, und wenn Sie gefragt werden, ob Sie neu starten möchten, klicken Sie auf Ja Gehen Sie wie folgt vor, um die Informationen zum Entfernen abzurufen: neustarten Doppelklicken Sie auf die SUPERAntiSpyware Symbol auf Ihrem Desktop Einstellungen. Drücke den Statistiken/Protokolle Klicken Sie unter "Scanner-Protokolle" doppelt auf "SUPERAntiSpyware-Scan-Protokoll". Es wird in Ihrem Standard-Texteditor geöffnet (vorzugsweise Notizblock Speichern Sie die Notizblockdatei auf Ihrem Desktop, indem Sie auf (im Notizblock) Datei> Speichern unter klicken. Speichern Sie das Protokoll an einem Ort, an dem Sie es leicht finden können. (normalerweise der Desktop) Klicken Sie auf Schließen und dann erneut auf Schließen, um das Programm zu beenden. Kopieren und Einfügen Bitte loggen Sie sich in Ihrem Beitrag ein. =========================================== Bitte laden Sie Malwarebytes Anti-Malware von herunter Hier Doppelklicken Sie auf mbam-setup.exe, um die Anwendung zu installieren.

  • Stellen Sie sicher, dass ein Häkchen neben gesetzt ist Aktualisieren Sie Malwarebytes 'Anti-Malware und Starten Sie Malwarebytes Anti-Malware Klicken Sie dann auf Fertig stellen.
  • Wenn ein Update gefunden wird, wird die neueste Version heruntergeladen und installiert.
  • Sobald das Programm geladen ist, wählen Sie " Führen Sie einen vollständigen Scan durch ", dann klick Scan .
  • Der Scan kann einige Zeit in Anspruch nehmen, bitte haben Sie etwas Geduld.
  • Wenn der Scan abgeschlossen ist, klicken Sie auf OK und dann auf Ergebnisse anzeigen, um die Ergebnisse anzuzeigen.
  • Stelle sicher das alles wird geprüft und klicken Sie auf Ausgewählte entfernen .
  • Nach Abschluss der Desinfektion wird im Editor ein Protokoll geöffnet, und Sie werden möglicherweise zum Neustart aufgefordert. (Siehe zusätzliche Anmerkung)
  • Bitte speichern Sie das Protokoll an einem Ort, an den Sie sich erinnern werden.
  • Das Protokoll wird automatisch von MBAM gespeichert und kann durch Klicken auf die Registerkarte Protokolle in MBAM angezeigt werden.
  • Kopieren Sie den gesamten Bericht und fügen Sie ihn in Ihre nächste Antwort ein.
Extra Hinweis: Wenn MBAM auf eine Datei stößt, die schwer zu entfernen ist, werden Sie mit 1 von 2 Eingabeaufforderungen aufgefordert. Klicken Sie entweder auf OK und lassen Sie MBAM mit dem Desinfektionsprozess fortfahren. Wenn Sie aufgefordert werden, den Computer neu zu starten, tun Sie dies bitte sofort. =================================== Bitte downloaden: HiJackThis auf Ihren Desktop.
  • Doppelklicken Sie auf die HijackThis Symbol auf Ihrem Desktop.
  • Standardmäßig wird Folgendes installiert: C: Programme Trend Micro HijackThis
  • Akzeptieren Sie die Lizenzvereinbarung.
  • Drücke den Öffnen Sie den Bereich Verschiedene Tools Taste.
  • Setzen Sie ein Häkchen neben Berechnen Sie nach Möglichkeit MD5 von Dateien . Klicken Sie dann auf Zurück.
  • Klicken Führen Sie einen System-Scan durch und speichern Sie eine Protokolldatei . Wenn Sie einen weißen Bildschirm sehen, klicken Sie auf Scan .
  • Bitte posten Sie das Protokoll in Ihrer nächsten Antwort.
================================= Download Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1
Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort. Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.

Danke. ++++++++++++++++++++++++++++++++++++++++++++ SUPERAntiSpyware Scan Log www.superantispyware.com Generated 06/23/2010 at 04:25 PMApplication Version: 4.26.1006Core Rules Database Version: 5109Trace Rules Database Version: 2921Scan-Typ: Complete ScanTotal Scan Time: 02: 41: 00Gescannte Speicherelemente: 534Gescannte Speicherbedrohungen: 2Gescannte Registrierungselemente: 6948Registry Erkannte Bedrohungen: 13Gescannte Dateien: 121774Erkannte Bedrohungen: 33Trojan.Agent/Gen-RogueDropper C: DOKUMENTE UND EINSTELLUNGEN LOKALSERVICE LOKALE EINSTELLUNGEN ANWENDUNGSDATEN CUCTSVDGO GXFSBFNTSSD.EXE C: DOKALSERVICE UND DOK ANWENDUNGSDATEN CUCTSVDGO GXFSBFNTSSD.EXE C: DOKUMENTE UND EINSTELLUNGEN LOKALER DIENST LOKALE EINSTELLUNGEN ANWENDUNGSDATEN CUCTSVDGO GXFSBFNTSSD.EXE C: DOKUMENTE UND EINSTELLUNGEN LOKALER DATIEREN DOKUMENTE UND EINSTELLUNGEN LOKALER DIENST LOKALE EINSTELLUNGEN ANWENDUNGSDATEN CUCTSVDGO GXFSBFNTSSD.EXE C: WINDOWS TEMP 185706AD.EXE C: WINDOWS Prefetch 185706AD.EXE-1D7BD7BDBBBBBD1 .EXE-27F16DDC.pfTrojan.Agent/Gen- Faldesc C: DOKUMENTE UND EINSTELLUNGEN BESITZER LOKALE EINSTELLUNGEN ANWENDUNGSDATEN ASAM.EXE C: DOKUMENTE UND EINSTELLUNGEN BESITZER LOKALE EINSTELLUNGEN ANWENDUNGSDATEN ASAM.EXE C: DOKUMENTE UND EINSTELLUNGEN BESETZUNGEN BESITZER DATA ASAM.EXE C: DOKUMENTE UND EINSTELLUNGEN BESITZER LOKALE EINSTELLUNGEN ANWENDUNGSDATEN ASAM.EXE C: DOKUMENTE UND EINSTELLUNGEN BESITZER LOKALE EINSTELLUNGEN ANWENDUNGSDATEN SYSSVC.EXE C: WINDOWS Prefetch ASAM. EXE-064D2945.pfAdware.Tracking Cookie C: Dokumente und Einstellungen Eigentümer Cookies .txt C: Dokumente und Einstellungen Besitzer Cookies .txt C: Dokumente und Einstellungen Besitzer Cookies .txtAdware.Flash Tracking Cookie C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX SERVING-SYS.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER # SHAREDOBJECTS Y7TL4PNX WWW.PORNOMOVIES.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER # SHAREDOBJECTS Y7TL4PNX IA.MEDIA-IMDB.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX MEDIA.MTVNSERVICES.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX MEDIA.SCANSCOUT.COM und Dokumente.COM Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER # SHAREDOBJECTS Y7TL4PNX MEDIA.WHAS11.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER # SHAREDOBJECTS Y7TL4PNX MEDIA1.BREAK. Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER # SHAREDOBJECTS Y7TL4PNX MEDIAFORGEWS.COM C: Dokumente und Einstellungen Eigentümer Anwendung Data MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX MSNBCMEDIA.MSN.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX OBJECTS Document.TREM Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX WWW.TUBEXXXTRA.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX XXXBUNKNX und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX XXXVIDEOCLIPS.US C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX INTERCLICK. und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX UDN.SPECIFICCLICK.NET C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX.W.W C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER # SHAREDOBJECTS Y7TL4PNX M1.2MDN.NET C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX S0.2MDN.NET C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX SECUREWIDE.IMR .COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX CONTENT.ODDCAST.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX ODDCAST.COM C: Dokumente und Einstellungen Eigentümer Anwendungsdaten MACROMEDIA FLASH PLAYER #SHAREDOBJECTS Y7TL4PNX VHSS-D.ODDCAST.COMRogue.AntivirusSoft HKU S-1-5-21-6896914838-2994281887-686 -1003 Software avsoftMalware.Trace C: WINDOWS HERJEK.CONFIG HKU .DEFAULT SOFTWARE AVSUITE HKU S-1-5-21-4096914838-2994281887-68648689-1003 SOFTWARE AVSUITE HKU S-1 -5-18 SOFTWARE AVSUITE HKLM SOFTWARE AVSUITE HKLM SOFTWARE AVSOFT HKU S-1-5-21-4096914838-2994281887-68648689-1003 SOFTWARE Microsoft Windows CurrentVersionun # asam HKLM SOFTWARE Microsoft Windows CurrentVersionun #asam ++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++ =

Malwarebytes 'Anti-Malware 1.46 www.malwarebytes.org Datenbankversion: 4230Windows 5.1.2600 Service Pack 3Internet Explorer 6.0.2900.21806/23/2010 6:34:18 PMmbam-log-2010-06-23 (18-34-18) .txtScan-Typ: Schneller ScanGescannte Objekte: 150290Verstrichene Zeit: 11 Minute (n), 31 Sekunde (n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 21 Infizierte Registrierungswerte: 3 Infizierte Registrierungsdatenelemente: 0 Infizierte Ordner: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine schädlichen Elemente erkannt) Speichermodule Infiziert: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT searchtoolbarlib.csearchtoolbarimpl (Adware.Zugo) -> Erfolgreich unter Quarantäne gestellt und gelöscht. SOFTWARE Microsoft Internet Explorer SearchScopes {56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Unter Quarantäne gestellt und erfolgreich gelöscht. HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Ext Stats {9d425283-d48 -4337-bab6-a b8354a81457} (Adware.Zugo) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Ext Stats {07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht .HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Ext Stats {1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Unter Quarantäne gestellt und erfolgreich gelöscht. Stats {549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Erfolgreich unter Quarantäne gestellt und gelöscht. Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Niedrige Rechte ElevationPolicy {59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantäne gestellt und erfolgreich gelöscht. SOFTWARE Microsoft Internet Explorer Niedrige Rechte Elevatio nPolicy {68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Niedrige Rechte ElevationPolicy {d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantäne gestellt und gelöscht SOFTWARE Microsoft Internet Explorer Niedrige Rechte ElevationPolicy {ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Niedrige Rechte Elevation Elevation {f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. (Adware.Zugo) -> In Quarantäne und d erfolgreich gelöscht.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Ext PreApproved {1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.HKEY_CURRENT -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Niedrige RechteunDll32Policy f3ScrCtr.dll (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Multimedia WMPlayer Schemes. MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE Software Wyeke (Adware.Agent) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE System CurrentControlSet Services Wyeke-Dienst (Adware.Agent) -> Erfolgreich unter Quarantäne gestellt und gelöscht.

(Das Malware-Protokoll wird fortgesetzt.) ++++++++++++++++++++++++++ Infizierte Registrierungswerte: HKEY_CURRENT_USER SOFTWARE Microsoft Internet Explorer Toolbar WebBrowser { 9d425283-d487-4337-bab6-ab8354a81457} (Adware.Zugo) -> Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Toolbar {9d425283-d487-4337-bab6-ab8354a81457-a81 > Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_CURRENT_USER SOFTWARE Microsoft Internet Explorer MenuExt & Search (Standardeinstellung) (Adware.Hotbar) -> Erfolgreich unter Quarantäne gestellt und gelöscht. Programme Wyeke (Adware.Agent) -> erfolgreich unter Quarantäne gestellt und gelöscht. Infizierte Dateien: C: Programme Wyeke wyeke.exe (Adware.Agent) -> erfolgreich unter Quarantäne gestellt und gelöscht. C: WINDOWS system32 UACapqelncnxo.db (Rootkit.TDSS) -> Erfolgreich unter Quarantäne gestellt und gelöscht. ++++++++++++ (Protokoll hijacken) +++++++++++++++++++++ +++++++ Logfile von Trend Micro HijackThis v2.0.2Scan gespeichert um 9:01:57 Uhr, am 25.06.2010Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Startmodus: NormalAusgeführte Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: Programme Alwil Software Avast5 AvastSvc.exeC: WINDOWS system32 spoolsv.exeC: Programme Gemeinsame Dateien Intuit Entitlement Client v5.3 Server Intuit.Spc.Map.EntitlementClient.Server.Service.exeC: Programme Gemeinsame Dateien Intuit Update Service IntuitUpdateService.exeC: Programme Java jre6 bin jqs.exeC: WINDOWS System32 spool DRIVERS W32X86 3 lxduserv.exeC: WINDOWS system32 lxducoms.exeC : Programme Gemeinsame Dateieneroero BackItUp 4BService.exeC: Programme CDBurnerXPMSAccessU.exeC: WINDOWS system32vsvc32.exeC: Programme Gemeinsame Dateienew Boundary PrismXL PRISMXL.SYSC: WINDOWS system32 svchost.exeC: WINDOWS system32 VTTimer.exeC: WINDOWS zHotkey.exeC: Pr Programmdateien Digital Media Reader shwiconem.exeC: Programme Lexmark 5600-6600 Series lxdumon.exeC: Programme Yahoo! Common YMailAdvisor.exeC: WINDOWS system32UNDLL32.EXEC: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exeC: Programme Microsoft ActiveSync wcescomm.exeC: Programme Lexmark 5600-6600 Series lxduMsdMon.exeC: WINDOWS system32undll32.exeC: PROGRA ~ 1 MI3AA1 ~ 1apimgr .exeC: Programme Mozilla Firefox firefox.exeC: WINDOWS explorer.exeC: WINDOWS system32OTEPAD.EXEC: WINDOWS system32OTEPAD.EXEC: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM. exeC: Programme Trend Micro HijackThis sniper.exe.exeR1 - HKCU Software Microsoft Internet Explorer Main, Suchleiste = //us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/ www.yahoo.com/ext/search/search.html R1 - HKCU Software Microsoft Internet Explorer Hauptverzeichnis, Suchseite = //us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/ www.yahoo.comR1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = www.gatewaybiz.com R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = www.gatewaybiz.com R1 - HKCU Software Microsoft Internet Explorer SearchURL (Standardeinstellung) = //us.rd.yahoo.com/customize/ie/defaults/su/msgr9/ www.yahoo.comR1 - HKCU Software Microsoft Internetverbindungsassistent, ShellNext = www.gateway.com/ R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = 127.0.0.1: 5555R3 - URLSearchHook: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: PROGRA ~ 1 Yahoo! Companion Installs cpn0 yt.dllO2 - BHO: & Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C: PROGRA ~ 1 Yahoo! Companion Installiert cpn0 yt.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A8CA596 - C: Programme Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: Programme Microsoft Office Office12 GrooveShellExtensions.dllO2 - BHO: Lexmark Printable Web - {D2Cecue10-BE6D-42CC-9F61-E4F939078474} - C: Programme Lexmark Printable Web bho.dllO2 - BHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm - { DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69} jre6 lib deploy jqs ie jqs_plugin.dllO2 - BHO: SingleInstance-Klasse - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C: PROGRA ~ 1 Yahoo! Companion Installs cpn0 YTSingleInstance. dllO3 - Symbolleiste: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: PROGRA ~ 1 Yahoo! Companion Installs cpn0 yt.dllO3 - Symbolleiste: (kein Name) - {98828DED-A591-462F-83BA- D2F62A68B8B8} - (keine Datei) O3 - Symbolleiste: DAEMON Tools-Symbolleiste - {32099AAC-C132-4136-9E9A-4E364A424E17} - C: Programme DAEMON Tools-Symbolleiste DTToolbar.dllO4 - HKLM un: C: WINDOWS SMINSTECGUARD.EXEO4 - HKLM un: VTTimer.exeO4 - HKLM un: zHotkey.exeO4 - HKLM un: ShowWnd.exeO4 - HKLM un: C: Programme Digital Media Reader shwiconem.exeO4 - HKLM un: "C: Programme Lexmark 5600-6600 Series lxdumon.exe" O4 - HKLM un: "C: Programme Lexmark 5600-6600 Series lxduamon.exe" O4 - HKLM un: "C: Programme Lexmark 5600-6600 Series fm3032.exe "/ sO4 - HKLM un:" C: Programme Yahoo! Common YMailAdvisor.exe "O4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vCpl.dll, NvStartupO4 - HKLM un: nwiz.exe/installO4 - HKLM un: RUNDLL32.EXE C: WINDOWS system32vMcTray.dll, NvTaskbarInitO4 - HKLM un: C: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exe/noguiO4 - HKCU un: "C: Dokumente und Einstellungen Eigentümer Anwendungsdaten mjusbsp cdloader2.exe" MAGICJACKO4 - HKCU un: "C: Programme Microsoft ActiveSync wcescomm.exe" O4 - HKCU un: C: Programme Yahoo! Search Protection SearchProtection.exeO4 - HKCU un: c: Dokumente und Einstellungen owner local settings application datavxbmspvt wkvcoo.exeO4 - HKCU unOnce: C: WINDOWS system32 Adobe Shockwave 11 SwHelper_1151601.exe -Update -1151601 - "Mozilla/5.0_ (Windows; _U; _Windows_NT_5.1; _en-US; _rv: 1.9.1.6) _Gecko/20091201_Firefox/3.5.6 _ (. NET_CLR_1.1.4322)" - " //baptisteast.adam.com/content.aspx?productId=14&pid=14&gid=000081 "O4 - HKUS S-1-5-21-4096914838-2994281887-68648689-1007 unOnce:" C: Programme Common Filesero LibMFirstStart.exe "(Benutzer 'QBPOSDBSrvUser') O4 - HKUS S-1 -5-18 unOnce: "C: WINDOWS system32 Macromed Shockwave 8 swinit.exe" (Benutzer 'SYSTEM') O4 - HKUS .DEFAULT unOnce: "C: WINDOWS system32 Macromed Shockwave 8 swinit.exe "(Benutzer 'Standardbenutzer') O8 - Zusätzlicher Kontextmenüpunkt: Add to Google Photos Screensa & verres: // C: WINDOWS system32 GPhotos.scr/200O8 - Zusätzlicher Kontextmenüpunkt: E & xport to Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 Office12 EXCEL.EXE/3000

+++++++++++ (HiJack This Log Continued) +++++++++++++++++++ O9 - Zusätzliche Schaltfläche: An OneNote senden - {2670000A-7350-4f3c -8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Zusätzliches Menü "Tools": Beenden von OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Zusätzliche Schaltfläche: Mobile Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C: PROGRA ~ 1 MI3AA1 ~ 1 INetRepl.dllO9 - Zusätzliche Schaltfläche: ( no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: PROGRA ~ 1 MI3AA1 ~ 1 INetRepl.dllO9 - Zusätzliches Menü "Tools": Mobile Favoriten erstellen. - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: PROGRA ~ 1 MI3AA1 ~ 1 INetRepl.dllO9 - Zusätzliche Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263G} - C: 1 MICROS ~ 2 Office12EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINDOWS system32 Shdocvw.dllO9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38 -d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: Diagnostic xpnetdiag.exeO9 - Schaltfläche Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Menü Extra 'Tools': Windows Messenger - {FB5F1910-F110-11d2 -BB9E-00C04F795683} - C: Programme Messenger msmsgs.exe

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Steuerung für Facebook Photo Uploader 5) - //upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch-Steuerung) - www.worldwinner.com/games/shared/wwlaunch.cab O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - //download-games.pogo.com/online2/pogo/mahjong_escape_ancient_japan/SpinTopGamesLauncher.cab O16 - DPF: {A52FBD2B-7AB3-4F6B-90E3-91C772C5D00F} (WoF-Kontrolle) - www.worldwinner.com/games/v57/wof/wof.cab O16 - DPF: {CF969D51-F764-4FBF-9E90-475248601C8A} (FamilyFeud-Steuerung) - www.worldwinner.com/games/v49/familyfeud/familyfeud.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave-Flash-Objekt) - //fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - //download-games.pogo.com/online2/pogo/mahjong_escape_ancient/PTGameLauncher.cab O18 - Protokoll: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: Programme Microsoft Office Office12 GrooveSystemServices.dllO20 - Winlogon-Benachrichtigung:! SASWinLogon - C: Programme SUPERAntiSpyware SASWINLO.dllO - Service: avast! Antivirus - ALWIL Software - C: Programme Alwil Software Avast5 AvastSvc.exeO23 - Dienst: avast! Mail Scanner - ALWIL Software - C: Programme Alwil Software Avast5 AvastSvc.exeO23 - Service: avast! Webscanner - ALWIL-Software - C: Programme Alwil-Software Avast5 AvastSvc.exeO23 - Dienst: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C: Programme Google Update GoogleUpdate.exeO23 - Dienst: Google Updater-Dienst (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: Intuit-Berechtigungsdienst v5.3 - Intuit, Inc. - C: Programme Common Files Intuit Entitlement Client v5.3 Server Intuit.Spc.Map.EntitlementClient.Server.Service.exeO23 - Dienst: Intuit-Aktualisierungsdienst (IntuitUpdateService) - Intuit Inc. - C: Programme Gemeinsame Dateien Intuit Update Service IntuitUpdateService.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: lxduCATSCustConnectService - Lexmark International, Inc. - C : WINDOWS System32 spool DRIVERS W32X86 3 lxduserv.exeO23 - Dienst: lxdu_device - - C: WINDOWS system32 lxducoms.exeO23 - Dienst: Nero BackItUp Scheduler 4.0 - Nero AG - C: Programme Gemeinsame Dateieneroero BackItUp 4BService.exeO23 - Dienst: NMSAccessU - Unbekannter Besitzer - C: Programme CDBurnerXPMSAccessU.exeO23 - Dienst: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: WINDOWS system32vsvc32.exeO23 - Dienst: Portemulator (Star) (PortEmulator) - Star Micronics Co., Ltd. - C: Programme StarMicronics TSP100 Software 20070601 portemu.exeO23 - Dienst: PrismXL - New Boundary Technologies, Inc. - C: Programme Gemeinsame Dateibegrenzung PrismXL PRISMXL.SYSO23 - Dienst: QBCRPDBService2010 - iAnywhere Solutions, Inc. - C: Programme Intuit QuickBooks Cash Register Plus 2010 bin Datenbank CRP1DBMgr10.exeEnde der Datei - 11576 Bytes

Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.4 Windows XP Service Pack 3 Internet Explorer 6 Veraltet! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Antivirus-/Firewall-Prüfung: Der Windows-Sicherheitscenter-Dienst wird nicht ausgeführt! Dieser Bericht ist möglicherweise nicht korrekt! Windows Firewall aktiviert! avast! Gratis-Virenschutz `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Anti-Malware/Other Utilities Check: Malwarebytes Anti-Malware HijackThis 2.0.2 Java (TM) 6 Update 17 Java 2 Runtime Environment, SE v1.4.2 Veraltet Java installiert! Adobe Flash Player 10.0.32.18 Adobe Reader 9.3 Mozilla Firefox (3.5.9) Firefox veraltet! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Process Check: objlist.exe by Laurent Alwil Software Avast5 AvastSvc.exe ALWILS ~ 1 Avast5 avastUI.exe `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` DNS Vulnerability Check: Unbekannt. Diese Methode kann Ihre Sicherheitsanfälligkeit für DNS-Cache-Vergiftungen nicht testen. `` `` `` `` `Ende des Protokolls````````````

Entschuldigung für alle aufgelösten Beiträge. Ich habe mehrmals versucht, alles zusammen und in größeren Blöcken zu posten, erhielt aber weiterhin Fehlermeldungen.

Aktualisieren Sie Ihr Java (JRE) Alte Versionen von Java weisen Schwachstellen auf, mit denen Malware Ihr System infizieren kann Überprüfen Sie Ihre Java-Version Wenn andere Versionen installiert sind, aktualisieren Sie diese jetzt. Holen Sie sich die neue Version (falls erforderlich). Wenn Ihre Version nicht mehr aktuell ist, installieren Sie die neueste Version von Sun Java Runtime Environment .Hinweis: DEAKTIVIEREN Sie alle vorab überprüften Symbolleisten und/oder Software, die mit dem Java-Update angeboten werden. Die vorab geprüften Symbolleisten/Software sind nicht Bestandteil des Java-Updates. Schließen Sie ALLE offenen Webbrowser, bevor Sie mit der Installation beginnen. Entfernen Sie alle alten Versionen1. Herunterladen JavaRa und entpacke die Datei auf deine Desktop. 2. Öffnen Sie JavaRA.exe und wähle Entfernen sie ältere Versionen 3. Wenn Sie fertig sind, beenden Sie das Programm JavaRA. 4. Führen Sie aus CCleaner. Zusätzliche Anmerkung: Der Java-Schnellstarter (JQS.exe) Fügt einen Dienst hinzu, um die anfängliche Startzeit von Java-Applets und -Anwendungen zu verbessern. Um den JQS-Dienst zu deaktivieren, wenn Sie ihn nicht verwenden möchten, gehen Sie zu Start> Systemsteuerung> Java> Erweitert> Verschiedenes und deaktivieren Sie das Kontrollkästchen für Java-Schnellstart. Klicken okay und neustarten Ihren Computer. ==================================== Download Deaktivieren/Entfernen Sie Windows Messenger auf dem Desktop, um Windows Messenger zu entfernen. Verwechseln Sie nicht Windows Messenger mit MSN Messenger weil sie nicht gleich sind. Windows Messenger ist eine häufige Ursache für Popups. Löschen Sie die Datei auf dem Desktop. Öffne das MessengerDisable.exe und wähle den unteren Kasten - Deinstallieren Sie Windows Messenger und klicken Sie auf Anwenden. Ausfahrt aus MessengerDisable Löschen Sie anschließend die beiden Dateien, die auf dem Desktop abgelegt wurden. ================================== Öffnen HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = 127.0.0.1: 5555O3 - Symbolleiste: (kein Name) - {98828DED-A591-462F-83BA-D2F62A68B8B8} - (keine Datei) O4 - HKCU un: c: Dokumente und Einstellungen owner local settings application datavxbmspvt wkvcoo.exeO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs. exeO9 - Menü "Extras": Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exe Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. ============================= Download ComboFix von sUBs von einem der unten stehenden Links. Wichtig! Sie MÜSSEN ComboFix auf Ihrem Desktop speichern link # 1
Link # 2 Vorübergehend deaktivieren Ihre Antivirus und irgendwelche Echtzeitschutz gegen Spyware bevor Sie einen Scan durchführen. Klicken dieser Link um eine Liste der Sicherheitsprogramme zu sehen, die deaktiviert werden sollten und wie man sie deaktiviert. Doppelklicken Sie auf ComboFix.exe & Befolgen Sie die Anweisungen von Vista-Benutzern Rechtsklick auf ComboFix.exe und wählen Sie Als Administrator ausführen (Sie erhalten eine UAC-Eingabeaufforderung, bitte erlauben Sie es) Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Dies kann zum Stillstand führen Nach Abschluss des Scanvorgangs wird ein Textfenster geöffnet. Veröffentlichen Sie den Inhalt dieses Protokolls in Ihrer nächsten Antwort Antivirus und Antispyware-Schutz wann ComboFix ist komplett.

Beliebte Beiträge