{title}

Protokolldatei von Trend Micro HijackThis v2.0.3 (BETA) Scan am 20.04.2010 um 21:17:45 Uhr gespeichertPlattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot Modus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: Program FilesETGEAR WG311v3 WinDomainlogon .exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: ProgrammeETGEAR WG311v3 WinDomainlogon.exeC: Programme Alwil Software Avast5 AvastSvc.exeC: WINDOWS Explorer.EXEC : WINDOWS system32 hkcmd.exeC: WINDOWS system32 dla tfswctrl.exeC: Programme Trend MicroUBotted TMRUBottedTray.exeC: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exeC: Programme Gemeinsame Dateien Java Java-Update jusched.exeC: Programme pctuneup PCTuneUp.exeC: WINDOWS system32 ctfmon.exeC: Programme Kodak Kodak EasyShare-Software bin EasyShare.exeC: WINDOWS system32 spoolsv.exeC: Programme Gemeinsame Dateien ArcSoft Connection Service Bin ACService.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 imapi.exeC: Programme Java jre6 bin jqs.exeC: WINDOWS System32 svchost.exeC: WINDOWS System32 svchost.exeC: Programme Trend MicroUBotted TMRUBotted.exeC: Programme Microsoft Search Enhancement Pack SeaPort SeaPort.exeC: WINDOWS System32 svchost.exeC: Programme Yahoo! SoftwareUpdate YahooAUService.exeC: Programme TrendMicro HiJackThis HiJackThis.exeR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = //yahoo.com/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = localhostR3 - URLSearchHook: Zynga-Symbolleiste - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C: Programme Zynga tbZyng.dllO2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C: Programme HP Digital Imaging Smart Web Printing hpswp_printenhancer.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-845678123} - C: WINDOWS system32 dla tfswshx.dllO2 - BHO: Suchhilfe - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: Programme Microsoft Search Enhancement Pack Suchhilfe SEPsearchhelperie.dllO2 - BHO: Zynga-Symbolleiste - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C: Programme Zynga tbZyng.dllO2 - BHO: Windows Live-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863 C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Programme Java jre6 lib deploy jqs ie jqs_plugin.dllO2 - BHO: HP Smart BHO-Klasse - {FFFEFFEF -4F2B-BDC2-0E72E116A856} - C: Programme HP Digital Imaging Smart Web Printing hpswp_BHO.dllO3 - Symbolleiste: Zynga-Symbolleiste - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C: Programme Zynga tbZyng.dllO4 - HKLM un: C: WINDOWS system32 igfxtray.exeO4 - HKLM un: C: WINDOWS system32 hkcmd.exeO4 - HKLM un: C: WINDOWS system32 dla tfswctrl .exeO4 - HKLM un: "C: Programme Gemeinsame Dateien Sonic Update Manager sgtray.exe"/rO4 - HKLM un: "C: Programme Trend MicroUBotted TMRUBottedTray.exe" O4 - HKLM un: C: PROGRA ~ 1 ALWILS ~ 1 Avast5 avastUI.exe/noguiO4 - HKLM un: "C: Programme Gemeinsame Dateien Java Java Update jusched.exe" O4 - HKCU un : C: Programme pctuneup PCTuneUp.exe -bootO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - Globaler Start: Kodak EasyShare software.lnk = C: Programme Kodak Kodak EasyShare-Software e bin EasyShare.exeO9 - Zusätzliche Schaltfläche: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: Programme HP Digital Imaging Smart Web Printing hpswp_BHO.dllO9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134 -82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl-Klasse) - www.update.microsoft.com/microsoftupdate/v6/V5Controls/de/x86/client/muweb_site.cab?1266679628421 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Steuerung für Facebook Photo Uploader 5) - //upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} (PCMaticVer-Klasse) - //utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL-Objekt) - //zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - //cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui-Preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: WINDOWS system32 browseui.dllO22 - SharedTaskScheduler: Cache-Dämon für Komponentenkategorien - {8C7461EF-2B13-11d2-220 : WINDOWS system32 browseui.dllO23 - Dienst: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C: Programme Gemeinsame Dateien ArcSoft Connection Service Bin ACService.exeO23 - Dienst: avast! Antivirus - ALWIL Software - C: Programme Alwil Software Avast5 AvastSvc.exeO23 - Dienst: avast! Mail Scanner - ALWIL Software - C: Programme Alwil Software Avast5 AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL-Software - C: Programme Alwil-Software Avast5 AvastSvc.exeO23 - Dienst: Java-Schnellstart (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs. exeO23 - Dienst: Trend Micro RUBotted-Dienst (RUBotted) - Trend Micro Inc. - C: Programme Trend MicroUBotted TMRUBotted.exeO23 - Dienst: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: Programme Yahoo! SoftwareUpdate YahooAUService.exe Dateiende - 6702 Bytes

Hallo, dein Kommentar wurde entfernt. Bitte posten Sie keinen Malware-Hinweis oder hier im Malware-Forum, es sei denn, Sie benötigen Hilfe. ~ DragonMaster Jay

Hallo, dlrudd66. Auf dieser Webseite finden Sie ein Tutorial zum Herunterladen und Ausführen von ComboFix: www.bleepingcomputer.com/combofix/how-to-use-combofix Siehe die Gegend: ComboFix verwenden , und wenn Sie fertig sind, veröffentlichen Sie das Protokoll hier zurück.

Batch File Assist Abrufen von Laufwerksbuchstaben

Ich brauche Hilfe, um zu versuchen, nur den Laufwerksbuchstaben in Batch-Dateien abzurufen. Das Beste, was ich herausfinden kann, ist, dass REM den aktuellen Standortsatz origdir =% cd% REM im Stammverzeichnis des Laufwerks abruft und diesen Standort cd set odrive =% cd speichert % REM Rückkehr zum ursprünglichen Ortcd% origdir% REM-Streifen: aus dem aktuellen Laufwerk% odrive% == A: set odrive = Aif% odrive% == B: set odrive = Bif% odrive% == C: set odrive = Cif% odrive% == D: set odrive = Dif% odrive% == E: set odrive = Eif% odrive% == F: set odrive = Fif% odrive% == G: set odrive = Gif% odrive% == H: set odrive = Hif% odrive% == I: set odrive = Iif% odrive% == J: set odrive = Jif% odrive% == K: set odrive = Kif% odrive% == L: set odrive = Lif% odrive% == M: set odrive = Mif% odrive% == N: set odrive = Nif% odrive% == O: set odrive = Oif% odrive% == P: set odrive = Pif% odrive% == Q: set odrive = Qif% odrive% == R: set odrive = Rif% odrive% == S: set odrive = Sif% odrive% == T: setze odrive = Tif% odrive% == U: setze odrive = Uif% odrive% == V: setze odrive = Vif% odrive% == W: setze odrive = Wif% odrive% == X: set odrive = Xif% odrive% == Y: set odrive = Yif% odrive% == Z: set odrive = ZI hoffte, dass es einen einfacheren Weg geben könnte, den Brief zu bekommen. Ich habe ein for-Kommando ausprobiert, habe aber als Autodidakt Probleme, das for-Kommando für Tests zu verwenden. Jede Hilfe oder einfachere Codierung für Windows XP SP2 wäre sehr willkommen.

Ersetzen Sie die gesamte Zeile der IF-Anweisungen durch Folgendes: SET odrive =% odrive: ~ 0,2%

Vielen Dank. Ich wusste, dass ich eine einfache Antwort bekommen würde, wenn ich die richtigen Leute fragen würde oder auf die richtige Webseite schaue. Ich habe seit 2 Tagen meinen Kopf gegen dieses Problem geschlagen und das Netz durchsucht. Ich komme wieder, wenn ich das nächste Mal Probleme mit der Stapelprogrammierung habe

Einfach? Nein, ich habe ein Jahr gebraucht, um das zu lernen. Gern geschehen.

Beliebte Beiträge