{title}

Ich habe über einen Monat mit Unterbrechungen versucht, einen Viren-/Malware-Angriff auf Heim-PCs mit Windows Vista Home Premium SP2 zu beseitigen/zu dokumentieren. Ich habe fälschlicherweise auf McAfee-Popups geklickt, aber nicht auf McAfee. Der PC funktioniert jetzt im abgesicherten Modus, blockiert jedoch frühzeitig in einer Richtung, in die ich nach dem normalen Booten und der üblichen Desktop-Anzeige wechseln möchte - wenn ich so weit komme: Kein Druckerzugriff im abgesicherten Modus, kein Internet usw. Versuche, etwas zu tun außerhalb des abgesicherten Modus ist fast unmöglich. Alle eingefügten Protokolle wurden auf dem zweiten Computer getippt, da sie nicht gedruckt oder per E-Mail versendet werden können und möglicherweise den nächsten Computer infizieren. Es besteht die Möglichkeit, dass Wiederherstellungen auf Datenträgern gespeichert werden. Sie möchten jedoch versuchen, diese als letzte Möglichkeit zu nutzen, da nachfolgende Daten verloren gehen. Bevor ich den Beitrag von evilfantasy vom 09.11.2007 "Richtlinien für Computer Hope-Viren- und Spyware-Bereiche" gelesen habe, habe ich einen weiteren Beitrag in Computer Hope gelesen und bin fälschlicherweise davon ausgegangen, dass er meinen PC reparieren würde. Ich habe ARO 2011 so lange installiert/ausgeführt, bis sie für mehr sw/services bezahlt werden wollten. Dies ermöglichte die Funktionalität für ca. 2 Wochen, aber schließlich führten ein paar "Blue Screens of Death" und fehlerhafte Abstürze bei einem typischen Neustart zu anhaltenden Problemen, die über den Startmodus hinausgingen. ARO fordert auf, "diese Fehler beizubehalten", "sie kostenlos zu beheben" oder "jetzt zu kaufen". "Fix Them Free" beinhaltet den Kauf von etwas anderem bei einer Auswahl anderer Anbieter und Waren. Das Folgende ist ein Versuch, Ihnen die von Ihnen angeforderten Informationen in der angegebenen Reihenfolge zur Verfügung zu stellen: Ich habe eine Antiviren-/Sicherheitssuite installiert, die mit der 'AT & T Internet Security Suite Powered by McAfee' geliefert wird. Zu Beginn zeigte es "Echtzeit-Scanning: Ein", "Updates: Aktuell", "Firewall: Ein" und "Abonnement" Aktiv ". Ich kann nichts erreichen, was mir die Version oder weitere Details sagt. Jetzt gibt es eine allgegenwärtige Anzeige des AT & T/McAfee-Popups "Ihr Computer ist gefährdet" und "Echtzeitsuche ist ausgeschaltet". Beim Versuch, die Echtzeitsuche zu aktivieren, blinkt sie jedoch kurz (grüne Anzeigen) und erlischt dann (rot) Hinweise) .Es gab nichts Bemerkenswertes, an das ich mich erinnere oder das ich Hinweise zum Hinzufügen oder Entfernen von Programmen habe. Ich weiß, dass ich die Einträge gemäß der Sequenzanforderung gesiebt habe. 3/8 - CCleanerSlim installiert und ausgeführt. Keine Cookies gelöscht - keine, die ich löschen wollte. 3/8- SUPERAntiSpyware installiert und ausgeführt. Protokoll kopiert und eingefügt: SUPER Antispyware Scan-Protokoll www.superantispyware.com Generated 03/08/2011 at 11:40 PMApplication version: 4.49.1000Core Rules Database Version: 6553Trace Rules Database Version: 4365Scan Type: Complete ScanTotal Scan Time: 01: 35: 40Gescannte Speicherelemente: 347Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 13502Registry Erkannte Bedrohungen: 0Gescannte Dateien: 183893Erkannte Bedrohungen: 48Adware. Tracking-Cookie a.ads2.msads.net acvs.mediaonenetwork.net b.ads2.msads.net banners.securedataimages.com broadcast.pixmedia.fr cdn2.invitemedia.com cdn4.invitemedia.com cdn5.invitemedia.com cloudfront.mediamatters. org content.yieldmanager.edgesuite.net core.insightexpressai.com ia.media-imdb.com interclick.com m1.2ndn.net com m2.media-yoomee.com macromedia.com media-ut.pictela.net media.entertonement. com media.ign.com media.kyte.tv media.lintvnews.com media.mtvnservices.com media.scanscout.com media.vmixcore.com media1.break.com media10.washingtonpost.com mediaforgews.com msnbcmedia.msn.com Objekte .tremormedia.com s0.2mdn.net secure-us.imrworldwide.com com spe.atdmt.com com static.2mdn.net static.xxxmatch.com udn.specificclick.net www.naiadsystems.com www.nudebeachteens.net www.porntube.com C: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low .txtC: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low .txtC: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low .txtC: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low .txtC: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low er.txtC: Users DRC AppDataoaming Microsoft Windows Cookies Low .txtC: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low Media.txt C: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer DRC AppDataoaming Microsoft Windows Cookies Low Sys.txt3/13- Malwarebytes AntiMalware wurde geladen und ausgeführt. Protokoll kopiert & eingefügt: Malwarebytes 'Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbankversion: 5363Windows 6.0.6002 Service Pack 2 (Abgesicherter Modus) Internet Explorer 7.0.6002.180053/13/2011 9:37:44 PMmbam-log-2011-03-13 (21-37-44) .txtScan-Typ: Quick ScanObjects Gescannt: 156587Verstrichene Zeit: 2 Minute (n), 16 Sekunde (n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Ordner: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen) Gefundene Elemente) Infizierte Speichermodule: (Es wurden keine bösartigen Elemente gefunden.) Infizierte Registrierungsschlüssel: (Es wurden keine bösartigen Elemente gefunden.) Infizierte Registrierungswerte: (Es wurden keine bösartigen Elemente gefunden.) Infizierte Ordner: (Es wurden keine bösartigen Elemente gefunden.) Elemente erkannt) Infizierte Dateien: (Keine bösartigen Elemente erkannt) Malwarebytes 'Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbankversion: 5363Windows 6.0.6002 Service Pack 2 (Abgesicherter Modus) Internet Explorer 7.0.6002.180053/13/2011 10:22:54 PMmbam-log-2011-03-13 (22-22-54) .txtScan-Typ: Vollständiger Scan (C: |) Gescannte Objekte: 319800Verstrichene Zeit: 39 Minute (n), 5 Sekunde (n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Registrierungsdatenelemente: 0 Infizierte Ordner: 0 Infizierte Dateien: 0Befallene Speicherprozesse: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Speichermodule: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungsschlüssel: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungswerte: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungsdaten: (Es wurden keine schädlichen Elemente gefunden ) Infizierte Ordner: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Dateien: (Es wurden keine schädlichen Elemente gefunden.) Java 6 Update 24 ist auf dem Problem-PC geladen. Auf den Windows Installer-Dienst konnte nicht zugegriffen werden, um Java 6 Update 5 (im abgesicherten Modus) zu entladen. Protokoll kopiert & eingefügt: Protokolldatei von Trend Micro HijackThis v2.0.4Scan gespeichert um 2:57:02 Uhr, am 15.03.2011Plattform: Windows Vista sp2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005 ) Startmodus: Abgesicherter Modus "Ausführen von Prozessen" C: Programme (x86) Trend Micro HiJackThis HiJackThis.exeR1 - HKCU Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU Software Microsoft Internet Explorer Hauptverzeichnis, Suchseite = //att.my.yahoo.com/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //att.yahoo.com R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Start www.att.com R0 - HKLM Software Microsoft Internet Explorer Suche, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, CustomizeSearch = R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer =: 0R0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksFolderName = R3 - URLSearchHook: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -C: Programme (x86) Yahoo! Companion Installiert | cpn yt.d11F2 - REG: system.ini: UserInit = userinit.exe01 - Hosts: :: 1 localhost02 - BHO: & Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4efb-9B51-7695ECA05670} -C: Programme (x86) Yahoo! Companion Installs cpn yt.dll02- BHO: Adobe PDF Reader-Link-Hilfsprogramm - {06849E9F-C8D7- 4D59-B87D-784B7D-784B7D6BE0B3} -C: Programme (x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelper.dll02-BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-OBBC1D38A37E - C: Programme (x86) Microsoft Office Office12 GrooveShellExtensions.dll02-BHO: Skriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C: Programme (x86) Gemeinsame Dateien McAfee System Core ScriptSn.20110222190658.dll02- BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -c: PROGR ~ 2 mcafee SITEAD ~ 1 mcieplg.dll02- BHO: Java (tm) Plug- In-2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} -C: Programme (x86) Java jre6 bin jp2ssv.dll02- BHO: HP Smart BHO-Klasse - {FFFFFFFF-CF4E-4F2B -BDC2-0E72E116A856} - C: Programme (x86) HP Digital Imaging Smart Web Printing hpswp_BHO.dll03 - Symbolleiste: Yahoo! Toobar - {EF99BDC32-C1FB-11D-892F-0090271D4F88} - C: Programme (x86) Yahoo! Companion Installs cpn yt.dll03 - Symbolleiste: McAfee SiteAdvisor-Symbolleiste - {0EBBBE48-BAD4-4B4C-8E5A- 516ABECAE064} - c: PROGR ~ 2 mcafee SITEAD ~ 1 mcieplg.dll04 - HKLM un: "C: Programme (x86) ATITechnologies ATI.ACE Core-Static CLIStart.exe" MSRun04 - HKLM un: LchDrvKey.exe04 - HKLM un: CNYHKey.exe 04 - HKLM un: "C: Programme (x86) IOI SmartCopy ButtonMonitor.exe" -A04 - HKLM un: "C: Programme Dateien (x86) CyberLink Power2Go MUITransfer | MUIStartMenu.exe "" C: Programme(x86) CyberLink Power2Go "UpdateWithCreateOnce" SOFTWARE CyberLink Power2Go 6.0 "Update HPWuSchd2.exe04 - HKLM un: C: PROGRA ~ 2ETROS ~ 1ETROS ~ 1.0etroExpress.exe/h04 - HKLM un:" C : Programme (x86) MicrosoftOffice Office12 GrooveMonitor.exe "04 - HKLM un:" C: Programme (x86) CheckPoint Endpoint Connect TrGUI.exe "04 - HKLM un:" C: Programmdateien (x86) CommonFiles Java Java Update jusched.exe "04 - HKLM un:" C: Programmdateien (x86) Adobeeader 8.0eadereader_sl.exe "04 - HKLM un:" C: Program Dateien (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "04 - HKLM un:" C: Programme McAfee.com Agent mcagent.exe "/ runkey04 - HKCU un:" C : Programme (x86) CommonFiles InstallShield UpdateService ISUSPM.exe "-scheduler04 - HKCU un: C: Windows ehome ehTray.exe04 - HKCU un: C: Programme (x86) ARO 2011 ARO.exe -rem/detectMem (Benutzer 'LOCAL SERVICE') 04 - HKUS S-1-5-19 un: rundll32.exeooberfldr.dll, ShowWelcomeCenter (Benutzer 'LOCAL SERVICE') 04 - HKUS S- 1-5-20 un:% ProgramFiles% Windows Sidebar Sidebar.exe/detec tMem (Benutzer 'NETWORK SERVICE') 04 - Globaler Start: BigFix.lnk = C Programme BigFix bigfix.exe04 - Globaler Start: HP Digital Imaging Monitor.lnk = C: Programme (x86) HP Digital Imaging bin hpqtra08.exe08 - Zusätzliches Kontextmenüelement: Nach Microsoft Excel exportieren: // C: PROGRA ~ 2 MICROS ~ 2 Office12 EXCEL.EXE/300009 - Zusätzliche Schaltfläche: An OneNote senden - {2670000A -7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dll09 - Menü "Extras": Ende von OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} : PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dll09 - Schaltfläche Extra: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 2 MICROS ~ 2 Office12EFIEBAR.DLL09 - Schaltfläche Extra : HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} -C: Programme (x86) HP Digital Imaging Smartwebdruck hpsqp_BHO.dll016 - DPF: {1851174C-97BD-4217-A0CC- E908F60D5B7A} (Hewlitt-Packard Online Support Services) - //h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB 016 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installationsunterstützung) -C: Programme (x86) Yahoo! Common Yinsthelper.dll016 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203 } (GMNRev-Klasse) - //h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab 016 - DPF: {FFFFFFFF-CACE-BABE-BABE-00AA0055595A} - www.trueswitch.com/TruInstall.exe 018 - Protokoll: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -c: PROGRA ~ 2 mcafee SITEAD ~ 1 mcieplg.dll018 - Protokoll: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3B6CB6 - C: Programme (x86) Microsoft Office Office12 GrooveSystemServices.dll018 - Protokoll: sacore - {5513507E-936B-4E52-9B00-067394E91CC5} - c: PROGRA ~ 2 mcafee SITEAD ~ 1 mcieplg. dll022 - SharedTaskScheduler: Cache-Daemon für Komponentenkategorien - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: Windows system32 browseui.dll023 - Dienst: SAS-Kerndienst (! SASCORE) - SUPERAntiSpyware.com - C: Programme SUPERAntiSpyware SASCORE64.EXE023 - Dienst: Agere Modem Call Progress Audio (AgereModemAudio) - Unbekannter Eigentümer - C: Windows system32 agr64svc.exe (Datei fehlt) 023 - Dienst: @% SystemRoot% system32 Alg.exe, -112 (ALG) - Unbekannter Besitzer C: Windows system32 alg.exe (Datei fehlt) 023 - Dienst: Ati External Event Utility - Unbekannter Besitzer - C: Windows system32 Ati2evxx.exe (Datei fehlt) 023 - Dienst: @ dfsrres.dll, -101 (DFSR) - Unbekannter Eigentümer - C: Windows system32 DFSR.exe (Datei fehlt) 023 - Dienst: Empowering Technology Service (ETService) - Unbekannter Eigentümer -C: Programme GATEWAY Gateway Recovery Management Services ETService.exe023 - Dienst: GameConsoleService - WildTangent, Inc. - C: Programme (x86) Gateway Games Gateway Game Console GameConsoleService.exe023 - Dienst: Intuit-Aktualisierungsdienst (IntuitUpdateService) - Intuit Inc. -C: Programme (x86) Gemeinsame Dateien Intuit Update Service IntuitUpdateService.exe023 - Dienst: @ keyiso.dll, -100 (KeyIso) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) 023 - Dienst: McAfee SiteAdvisor Service - McAfee, Inc. - C: Programme (x86) McAfee SiteAdvisor McSACore.exe023 - Dienst: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. -C: Programme Gemeinsame Dateien McAfee McSvcHost McSvcHost.exe023 - Dienst: McAfee Services (mcmscsvc) - McAfee, Inc. - C: Programme Gemeinsame Dateien McAfee McSvcHost McSvcHost.exe023 - Dienst: McAfee VirusSc Ansager (McNaiAnn) - McAfee, Inc. - C: Programme Gemeinsame Dateien McAfee McSvcHost McSvcHost.exe023 - Dienst: McAfee Network Agent (McNASvc) - McAfee, Inc. - C: Programme Gemeinsame Dateien McAfee McSvcHost McSvcHost.exe023 - Dienst: McAfee Scanner (McODS) - McAfee, Inc. - C: Programme McAfee VirusScan mcods.exe023 - Dienst: McAfee Proxy Service (McProxy) - McAfee, Inc. - C : Programme Gemeinsame Dateien McAfee McSvcHost McSvcHost.exe023 - Dienst: McShield - McAfee, Inc. - C: Programme Gemeinsame Dateien McAfee SystemCore mcshield.exe023 - Dienst: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C: Programme Gemeinsame Dateien McAfee SystemCore mfefire.exe023 - Dienst: McAfee Validation Trust Protection-Dienst (mfevtp) - Unbekannter Besitzer - C: Windows system32 mfevtps.exe (Datei fehlt ) 023 - Dienst: @ comres.dll, -2797 (MSDTC) - Unbekannter Besitzer - C: Windows system32 msdtc.exe (Datei fehlt) 023 - Dienst: @% SystemRoot% System32etlogon.dll, -102 (Netlogon ) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) 023 - Dienst: MaxSyncService (NTService1A) - - C: Programme (x86) Maxtor Utils SyncServices.exe023 - Dienst: @% systemroot% system32 psbase.dll, -300 (ProtectedStorage) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) 023 - Dienst: Retrospect Express HD Launcher (RetroExpLauncher) - EMCCorporation - C: Programme (x86) etrospectetrospect Express HD 2.0etrorun .exe023 - Dienst: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unbekannter Besitzer -C: Programme (x86) CyberLink Freigegebene DateienichVideo.exe023 - Dienst: @% systemroot% system32 Locater.exe, -2 ( RcpLocator) - Unbekannter Eigentümer - C: Windows system32 locator.exe (Datei fehlt) 023 - Dienst: @% SystemRoot% system32 samsrv.dll, -1 (SamSs) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) 023 - Dienst: @% SystemRoot% system32 SLsvc.exe, -101 (slsvc) - Unbekannter Besitzer - C: Windows system32 SLsvc.exe (Datei fehlt) 023 - Dienst: @% SystemRoot% system32 snmptrap.exe, -3 (SNMPTRAP) - Unkno wn owner - C: Windows system32 snmptrap.exe (Datei fehlt) 023 - Dienst: @% systemroot% system32 spoolsv.exe, -1 (Spooler) - Unbekanntes owern-C: Windows system32 spoolsv. exe (Datei fehlt) 023 - Dienst: Check Point Endpoint Security (TracSrvWrapper) - Check PointSoftware Technologies - C: Programme (x86) CheckPoint EndpointConnect TracSrvWrapper.exe023 - Dienst: @% SystemRoot% system32 ui0detect.exe , -101 (UI0Detect) - Unbekannter Eigentümer - C: Windows system32 UI0Detect.exe (Datei fehlt) 023 - Dienst: @% SystemRoot% system32 vds.exe, -100 (vds) - Unbekannter Eigentümer -C: Windows system32 vds.exe (Datei fehlt) 023 - Dienst: @% systemroot% system32 vssvc.exe, -102 (VSS) - Unbekannter Besitzer -C: Windows system32 vssvc.exe (Datei fehlt) 023 - Dienst: @% Systemroot% system32 wbem WmiApSrv.exe, -110 (wmiApSrv) - Unbekannter Eigentümer - C: Windows system32 wbem WmiApSrv.exe (Datei fehlt) 023 - Dienst: @% ProgramFiles% Windows Media Player wmpnetwk.exe, -101 (WMPNetworkSvc) - Unbekannter Besitzer - C: Programme (x86) Windows Medi aPlayer wmpnetwk.exe (Datei fehlt) 023 - Dienst: Marvell Yukon-Dienst (yksvc) - Unbekannter Besitzer - RUNDLL32.EXE (Datei fehlt) Dateiende - 11186 Bytes Ich habe versucht, den 'Self-Help: Using the Computer Hope HiJack' -Prozess auszuführen Werkzeug'. Ich habe ein paar Probleme: 1) Einige Prozesse werden nicht "erkannt" (?), Weil ich möglicherweise "Zeilenumbruch" aktiviert habe. Auch hier mache ich mir Sorgen, dass ich einen zweiten Computer infiziere, indem ich die Protokolle kopiere (WENN ich könnte) ), und haben daher versucht, das, was ich sehe, einschließlich des Abstands (anscheinend etwas erfolglos) erneut einzugeben .2) Da mein Vista ein 64-Bit-Betriebssystem ist, sollte ich dem Tool sowieso nicht vertrauen? 3) Angesichts dieser beiden Faktoren sollte ich dem vertrauen Ich danke Ihnen für jeden Rat, den Sie uns geben können: Ich habe eine Erfolgsgeschichte oder zwei oder drei zu Malware in diesem Abschnitt von Computer Hope gelesen Vertrauen ist mein persönliches Urteil und Erfahrung zu diesem Thema. Vielen Dank.

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Registry Cleaner sind äußerst leistungsfähige Anwendungen, und ihr Potenzial zur Schädigung Ihres Betriebssystems überwiegt bei weitem jedes kleine Potenzial zur Verbesserung der Leistung Ihres Computers. ARO 2011 Es gibt eine Reihe von ihnen zur Verfügung und einige sind sicherer als andere. Beachten Sie, dass keine zwei Registry-Reiniger auf die gleiche Weise funktionieren. Jeder Anbieter verwendet unterschiedliche Kriterien, um einen "schlechten" Eintrag zu ermitteln. Ein Bereiniger findet möglicherweise Einträge auf Ihrem System, die beim Entfernen kein Problem verursachen, ein anderer findet möglicherweise nicht dieselben Einträge und ein weiterer möchte möglicherweise Einträge entfernen, die für das Funktionieren eines Programms erforderlich sind. Ohne nachzuforschen, was der zum Löschen ausgewählte Registrierungseintrag ist, kann ein Registry Cleaner eine automatisierte Methode sein, um Probleme mit der Registrierung zu verursachen. Für die routinemäßige Verwendung durch Personen, die mit der Registrierung nicht vertraut sind, sind die Vorteile für Ihren Computer vernachlässigbar, solange das Potenzial besteht Risiken sind großartig. Lesen Sie weiter: XP behebt Mythos Nr. 1: Registry Cleaners Herunterladen Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort. Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.Download DDS von HIER oder HIER und speichern Sie es auf Ihrem desktop.Vistausers Rechtsklick auf dds und wählen Sie Als Administrator ausführen (Sie erhalten eine UAC-Eingabeaufforderung, bitte erlauben Sie es) XP-Benutzer Doppelklicken Sie auf dds, um es auszuführen. Wenn Ihr Antivirus oder Ihre Firewall versuchen, zu blockieren DDS dann lass es bitte laufen. Wenn Sie fertig sind DDS öffnet zwei (2) Protokolle.1) DDS.txt 2) Attach.txt Speichern Sie beide Protokolle auf Ihrem Desktop. Bitte Kopieren und Einfügen den gesamten Inhalt beider Protokolle in Ihrer nächsten Antwort. Hinweis: DDS Sie werden aufgefordert, das Attach.txt-Protokoll als Anhang zu veröffentlichen. Veröffentlichen Sie es einfach wie jedes andere Protokoll, indem Sie es kopieren und in die Antwort einfügen.

Vielen Dank für Ihre Hilfe. Ich habe eine Frage: "Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD-RW oder einem USB-Stick auf den infizierten Computer übertragen Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Umschalttaste gedrückt, während Sie das USB-Speichergerät ca. 10 Sekunden lang einlegen. Außerdem müssen Sie die empfangenen Protokolle zurück auf das übertragen guter Computer, der dieselbe Methode verwendet, bis der Computer wieder online ist. "Verstehe ich, dass angesichts des fehlenden Internetzugriffs auf dem infizierten Computer CD-RW als bevorzugte Methode für die Protokollübertragung (im Vergleich zum USB-Laufwerk) verwendet wird? auf meinem nicht infizierten zweiten Computer sollte ich den zweiten Computer beim Übertragen der Protokolle nicht infizieren? Wenn die Protokollübertragung per USB-Speichergerät erfolgen muss, ist das theoretisch sicher, wenn die beschriebene Herunterschalttaste befolgt wird? Nur um zu bestätigen, dass ich einen zweiten PC riskiere oder nicht. Beispielsweise ist die Protokollanzeige "Sicherheitsprüfung nach Bildschirm 317" nicht langwierig, wenn dies akzeptabel ist. Bitte. Vielen Dank.

Befolgen Sie einfach diesen Rat und Sie sollten sicher sein. Ich würde das eigentliche Protokoll vorziehen.

Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.10, für Windows Vista (UAC ist aktiviert) Veraltetes Service Pack !! Internet Explorer 7 Veraltet! `` `` `` `` `` `` `` `` `` `` `` `` `` `` Antivirus-/Firewall-Prüfung: Der Windows-Sicherheitscenter-Dienst wird nicht ausgeführt! Dieser Bericht ist möglicherweise nicht korrekt! Möglicherweise ist kein McAfee SecurityCenter-WMI-Eintrag für Antivirus vorhanden. Versuch der automatischen Aktualisierung. `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Anti-Malware/Other Utilities Check: Malwarebytes Anti-Malware Java (TM) 6 Update 24 Java (TM) 6 Update 5 Veraltet Java installiert! Adobe Flash Player Adobe Reader 8.2.0 Veralteter Adobe Reader installiert! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Process Check: objlist.exe by Laurent `` `` `` `` `Ende des Protokolls```````````` .DDS (Ver_11-03-05.01) - NTFS_AMD64 MINIMAL Wird von DRC am Mo 04/04/2011 um 23: 54: 36.95 ausgeführt. Internet Explorer: 7.0.6002.18005Microsoft® Windows Vista® Home Premium 6.0.6002.2.1252.1.1033.18.3838.3259. AV: McAfee Anti-Virus und Anti-Spyware aktiviert/aktualisiert {86355677-4064-3EA7-ABB3-1B136EB04637} SP: Windows Defender deaktiviert/veraltet {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: McAfee Anti-Virus und Anti -Spyware aktiviert/aktualisiert {3D54B793-665E-3129-9103-206115370C8A} FW: McAfee-Firewall aktiviert {BE0ED752-0A0B-3FFF-80EC-B2269063014C}. ================= Ausführen von Prozessen = ============== C: Windows system32 wininit.exeC: Windows system32 lsm.exeC: Windows system32 svchost.exe -k DcomLaunchC: Windows system32 svchost.exe -k rpcssC: Windows System32 svchost.exe -k LocalServiceNetworkRestrictedC: Windows system32 svchost.exe -k netsvcsC: Programme SUPERAntiSpyware SASCORE64.EXEC: Windows system32 svchost. exe -k NetworkServiceC: Windows Explorer.EXEC: Programme Gemeinsame Dateien McAfee McSvcHost McSvHo st.exec: PROGRA ~ 1 mcafee.com agent mcagent.exeD: dds.pifC: Windows system32 wbem wmiprvse.exe. ============== Pseudo HJT-Bericht ==============. UStart Page = hxxp: //att.my.yahoo.com/mStart Page = hxxp: www.att.netmDefault_Page_URL = hxxp: www.yahoo. comuURLSearchHooks: Yahoo! Symbolleiste: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - C: Programme (x86) Yahoo! Companion Installs cpn yt.dllmWinlogon: Userinit = userinit.exeBHO: & Yahoo! Symbolleisten-Hilfsprogramm: {02478d38-c3f9-4efb-9b51-7695eca05670} - C: Programme (x86) Yahoo! Companion Installs cpn yt.dllBHO: Adobe PDF Reader-Link-Hilfsprogramm: {06849e9f-c8d7-4d59- b87d-784b7d6be0b3} - C: Programme (x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelper.dllBHO: Groove-GFS-Browser-Hilfsprogramm: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C: Programme ( x86) Microsoft Office Office12 GrooveShellExtensions.dllBHO: Skriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C: Programme (x86) Gemeinsame Dateien McAfee SystemCore ScriptSn.20110222190658.dllBHO: McA BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c: PROGRA ~ 2 mcafee SITEAD ~ 1 mcieplg.dllBHO: Java (tm) -Plug-In 2 SSV-Hilfsprogramm: {dbc80044-a445-435b-b-bc74b-1 -9c25c1c588a9} - C: Programme (x86) Java jre6 bin jp2ssv.dllBHO: HP Smart BHO-Klasse: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C: Programme (x86) HP Digital Imaging Smart Web Printing hpswp_BHO.dllTB: Yahoo! Symbolleiste: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - C: Programme (x86) Yahoo! Companion Installs cpn yt.dllTB: McAfee SiteAdvisor-Symbolleiste: {0ebbbe48-bad4-4b4c-8e5a-516abec } - c: PROGRA ~ 2 mcafee SITEAD ~ 1 mcieplg.dlluRun: "C: Programme (x86) Gemeinsame Dateien InstallShield UpdateService ISUSPM.exe" -scheduleruRun: C: Windows ehome ehTray.exeuRun: C: Programme (x86) ARO 2011 ARO.exe -remmRun: "C: Programme (x86) ATI Technologies ATI.ACE Core-Static CLIStart.exe" MSRunmRun: LchDrvKey .exemRun: CNYHKey.exemRun: "C: Programme (x86) IOI Smart Copy ButtonMonitor.exe" -AmRun: mRun: "C: Programme (x86) CyberLink Power2Go MUITransfer MUIStartMenu.exe "" C: Programme (x86) CyberLink Power2Go "UpdateWithCreateOnce" SOFTWARE CyberLink Power2Go 6.0 "mRun: C: Programme (x86) HP HP Software-Update HPWuSchd2.exemRun: mRun: C: PROGRA ~ 2ETROS ~ 1ETROS ~ 1.0etroExpress.exe/hmRun: "C: Programme (x86) Microsoft Office Office12 GrooveMonitor.exe" mRun: "C: Programme (x86) CheckPoin t Endpoint Connect TrGUI.exe "mRun:" C: Programme (x86) Gemeinsame Dateien Java Java Update jusched.exe "mRun:" C: Programme (x86) Adobeeader 8.0eadereader_sl.exe "mRun:" C: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "mRun:" C: Programme McAfee.com Agent mcagent.exe "/ runkeyStartupFolder: C: PROGRA ~ 3 MICROS ~ 1 Windows STARTM ~ 1 Programme Startup BigFix.lnk - C: Programme BigFix bigfix.exeStartupFolder: C: PROGRA ~ 3 MICROS ~ 1 Windows STARTM ~ 1 Programme Startup HPDIGI ~ 1.LNK - C: Programme (x86) HP Digital Imaging bin hpqtra08.exemPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-explorer:BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Export nach Microsoft Excel - C: PROGRA ~ 2 MICROS ~ 2 Office12 EXCEL.EXE/3000IE: {2670000A-7350-4f -5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C: PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dllIE: {92780B25-18CC-41C8-B9BE-3C9C571-059A8 4E2E-BF3B-96E929D65503-C: PROGRA ~ 2 MICROS ~ 2 Office12EFIEBAR.DLLIE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8-8357: 8 Dateien (x86) HP Digital Imaging Smart Web Printing hpswp_BHO.dll Vertrauenswürdige Zone: intuit.com ttlcDPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} - hxxps: //h50203.www5.hp.com/HPISWeb /Customer/cabs/HPISDataManager.CABDPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C: Programme (x86) Yahoo! Common Yinsthelper.dllDPF: {73ECB3AA-4717-450C-A2AB9EE300D00DAD - hxxp: //h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cabDPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp: //java.sun .com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cabDPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_24 -windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cabDPF: {FFFFFFFF-CACE- BABE-BABE-00AA0055595A} - hxxp: www.trueswitch.com/TrueInstall.exeHandler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c: PROGRA ~ 2 McAfee SITEAD ~ 1 McHandlerPlg grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: Programme (x86) Microsoft Office Office12 GrooveSystemServices.dllHandler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c: ~ 2 McAfee SITEAD ~ 1 McIEPlg.dllSEH: Ausführungs-Hook für Groove-GFS-Stub: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C: Programme (x86) Microsoft Office Office12 GrooveShellExtensions.dllBHO-X64 : scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C: Programme Gemeinsame Dateien McAfee SystemCore ScriptSn.20110222190658.dllBHO-X64 : scriptproxy - Keine DateiBHO-X64: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c: PROGRA ~ 2 mcafee SITEAD ~ 1 x64 mcieplg.dllTB-X64: McAfee SiteAdvisor Toolbar: { 0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c: PROGRA ~ 2 mcafee SITEAD ~ 1 x64 mcieplg.dllmRun-x64:% ProgramFiles% Windows Defender MSASCui.exe -hidemRun-x64.exAVC -x64: Skytel.exe. ================================= R2! SASCORE; SAS Core Service; C: Programme SUPERAntiSpyware SASCore64.exe S0 mfehidk; McAfee Inc. mfehidk; C: Windows System32 drivers mfehidk.sys S1 mfenlfk; McAfee NDIS Light Filter; C: Windows System32 drivers mfenlfk.sys S1 mfewfpk ; McAfee Inc. mfewfpk; C: Windows System32 drivers mfewfpk.sys S1 SASDIFSV; SASDIFSV; C: Programme SUPERAntiSpyware sasdifsv64.sys S1 SASKUTIL; SASKUTIL; C: Programme SUPERAntiSpyware saskutil S2 clr_optimization_v4.0.30319_32; Microsoft.NET Framework NGEN v4.0.30319_X86; C: Windows Microsoft.NET Framework v4.0.30319 mscorsvw.exe S2 clr_optimizati on_v4.0.30319_64; Microsoft.NET Framework NGEN v4.0.30319_X64; C: Windows Microsoft.NET Framework64 v4.0.30319 mscorsvw.exe S2 ETService; Empowering Technology Service; C: Programme GATEWAY Gateway Recovery Management Service ETService.exe S2 FontCache; Windows Font Cache-Dienst; C: Windows system32 svchost.exe -k LocalServiceAndNoImpersonation S2 McAfee SiteAdvisor-Dienst; McAfee SiteAdvisor-Dienst; C: Programme (x86) McAfee SiteAdvisor mcsacore.exe S2 McMPFSvc; McAfee Personal Firewall Service; "C: Programme Gemeinsame Dateien McAfee McSvcHost McSvHost.exe"/McCoreSvc S2 McNaiAnn; McAfee VirusScan Announcer; "C: Programme Gemeinsame Dateien McAfee McSvcHost McSvHost.exe "/ McCoreSvc S2 McProxy; McAfee Proxy Service;" C: Programme Gemeinsame Dateien McAfee McSvcHost McSvHost.exe "/ McCoreSvc S2 McShield; McShield; C: Programme Gemeinsame Dateien McAfee SystemCore mcshield.exe S2 mfefire; McAfee Firewall Core Service; C: Programme Gemeinsame Dateien McAfee SystemCore mfefire.exe S2 mfevtp; McAfee Validati auf Trust Protection Service; C: Windows System32 mfevtps.exe S2 TracSrvWrapper; Check Point Endpoint Security; C: Programme (x86) CheckPoint Endpoint Connect TracSrvWrapper.exe S2 yksvc; Marvell Yukon Service; RUNDLL32.EXE ykx64coinst, serviceStartProc> RUNDLL32.EXE ykx64coinst, serviceStartProc S3 cfwids, McAfee Inc. cfwids, C: Windows System32 drivers cfwids.sys S3 mfeavfk, McAfee Inc. mfeavfk, C: Windows System32 drivers mfeavfeavfk S3 mfefirek, McAfee Inc. mfefirek, C: Windows System32 drivers mfefirek.sys S3 mferkdet, McAfee Inc. mferkdet, C: Windows System32 drivers mferkdet.sys S3 mferkdk, McAfee Inc. mferkdk, C: Windows System32 drivers mferkdk.sys S3 mfesmfk; McAfee Inc. mfesmfk; C: Windows System32 drivers mfesmfk.sys S3 PerfHost; Leistungsindikator-DLL-Host; C: Windows SysWOW64 perfhost.exe S3 vna_ap ; Check Point-Adapter für virtuelle Netzwerke - Apollo; C: Windows System32 drivers vnaap.sys S3 WPFFontCache_v0400; Windows Presentation Foundation-Schriftartcache 4.0.0.0; C: Windows Microsoft.NET Framework64 v4.0.30319 WPF WPFFontCache_v0400.exe S3 yukonx64; NDIS6.0-Miniport-Treiber für Marvell Yukon Ethernet Controller; C: Windows System32 drivers yk60x64.sys S4 clr_optimization_v2.0.50727_64; Microsoft.NET Framework NGEN v2.0.50727_X ; C: Windows Microsoft.NET Framework64 v2.0.50727 mscorsvw.exe. ================================ ====. 2011-03-15 06:46:33 388096 ar- C: Users DRC AppDataoaming Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2011-03-15 06:46:27 dw-C: Programme (x86) Trend Micro2011-03-15 06:24:04 dw-C: JavaRa2011-03-14 01:27:58 dw-C: Users DRC AppDataoaming Malwarebytes2011-03-14 01:27:53 38224 aw-C: Windows SysWow64 drivers mbamswissarmy.sys2011-03-14 01:27:45 dw-C: PROGRA ~ 3 Malwarebytes2011-03- 14 01:27:42 24152 aw-C: Windows System32 drivers mbam.sys2011-03-14 01:27:42 dw-C: Programme (x86) Malwarebytes 'Anti-Malware2011-03-09 03:00:14 dw-C: Users DRC AppDataoaming SUPERAntiSpyware.com2011-03-09 03:00:14 dw-C: PROG RA ~ 3 SUPERAntiSpyware.com2011-03-09 03:00:10 dw-C: PROGRA ~ 3 ! SASCORE2011-03-09 03:00:08 dw-C: Programme SUPERAntiSpyware2011-03-09 02 : 19: 57 dw- C: Program Files CCleaner. =================== Find3M =============== =====. 2011-02-03 02:40:23 472808 aw- C: Windows SysWow64 deployJava1.dll2011-01-20 16:46:10 900480 aw- C: Windows System32 drivers dxgkrnl.sys2011-01-20 16:17:15 366592 aw- C: Windows System32 winspool.drv2011-01-20 16:17:03 625152 aw- C: Windows System32 dxgi.dll2011-01- 20 16:16:53 287232 aw-C: Windows System32 d3d10core.dll2011-01-20 16:16:52 327680 aw-C: Windows System32 d3d10_1core.dll2011-01-20 16:16:52 196096 aw-C: Windows System32 d3d10_1.dll2011-01-20 16:16:52 1268224 aw-C: Windows System32 d3d10.dll2011-01-20 16:16:47 748544 aw-C: Windows System32 stobject.dll2011-01-20 16:16:40 47104 aw-C: Windows System32 cdd.dll2011-01-20 16:16:10 3548672 aw-C: Windows System32 mf. dll2011-01-20 16:16:08 35840 aw- C: Windows System32 printfilterpipelinepr xy.dll2011-01-20 16:14:49 278528 aw-C: Windows System32 mfplat.dll2011-01-20 16:14:49 195072 aw-C: Windows System32 mfps.dll2011-01- 20 16:08:16 478720 aw-C: Windows SysWow64 dxgi.dll2011-01-20 16:08:06 219648 aw-C: Windows SysWow64 d3d10_1core.dll2011-01-20 16:08:06 189952 aw-C: Windows SysWow64 d3d10core.dll2011-01-20 16:08:06 160768 aw-C: Windows SysWow64 d3d10_1.dll2011-01-20 16:08:06 1029120 aw-C: Windows SysWow64 d3d10.dll2011-01-20 16:07:42 258048 aw-C: Windows SysWow64 winspool.drv2011-01-20 16:07:16 586240 aw-C: Windows SysWow64 stobject. dll2011-01-20 16:06:38 2873344 aw-C: Windows SysWow64 mf.dll2011-01-20 16:04:54 98816 aw-C: Windows SysWow64 mfps.dll2011-01-20 16 : 04: 54 209920 aw- C: Windows SysWow64 mfplat.dll2011-01-20 15:01:50 3068416 aw- C: Windows System32 xpsservices.dll2011-01-20 15:01:09 1653760 aw - C: Windows System32 XpsPrint.dll2011-01-20 14:59:59 1032192 aw- C: Windows System32 printfilterpipelinesvc.exe2011-01-20 14:58:38 1461760 aw- C: Windows System32 OpcServices.dll2011-01-20 14:57:44 479744 aw-C: Windows System32 XpsGdiConverter.dll2011-01-20 14:57:28 231936 aw-C: Windows System32 XpsRasterService .dll2011-01-20 14:42:00 1257984 aw-C: Windows System32 MFH264Dec.dll2011-01-20 14:41:29 428544 aw-C: Windows System32 MFHEAACdec.dll2011-01-20 14:40:17 345088 aw-C: Windows System32 mfreadwrite.dll2011-01-20 14:40:14 34304 aw-C: Windows System32 mfpmp.exe2011-01-20 14:40:11 377344 aw-C: Windows System32 mfmp4src.dll2011-01-20 14:37:06 2002944 aw-C: Windows System32 d3d10warp.dll2011-01-20 14:35:30 566272 aw-C: Windows System32 d3d10level9.dll2011-01-20 14:28:38 1554432 aw-C: Windows SysWow64 xpsservices.dll2011-01-20 14:27:50 876032 aw-C: Windows SysWow64 XpsPrint.dll2011 -01-20 14:25:25 847360 aw- C: Windows SysWow64 OpcServices.dll2011-01-20 14:24:32 288768 aw- C: Windows SysWow64 XpsGdiConverter.dll2011-01-20 14: 24:26 135680 aw-C: Windows SysWow64 XpsRasterService.dll2011-01-20 14:15:10 979456 aw-C: Windows SysWow64 MFH264Dec.dll2011-01-20 14:14:39 357376 aw-C: Windows SysWow64 MFHEAACdec.dll2011-01-20 14:14:03 302592 aw-C: Windows SysWow64 mfmp4src.dll2011-01-20 14:14:03 261632 aw-C: Windows SysWow64 mfreadwrite.dll2011-01-20 14:12:46 1172480 aw-C: Windows SysWow64 d3d10warp.dll2011 -01-20 14:11:34 486400 aw- C: Windows SysWow64 d3d10level9.dll2011-01-20 14:06:15 834048 aw- C: Windows System32 d2d1.dll2011-01-20 14: 02:46 1555968 aw- C: Windows System32 DWrite.dll2011-01-20 14:02:44 1147904 aw- C: Windows System32 FntCache.dll2011-01-20 13:47:51 683008 aw- C: Windows SysWow64 d2d1.dll2011-01-20 13:44:05 1068544 aw- C: Windows SysWow64 DWrite.dll2011-01-08 09:03:01 48128 aw- C: Windows System32 atmlib.dll2011-01-08 08:47:50 34304 aw-C: Windows SysWow64 atmlib.dll2011-01-08 06:45:51 367104 aw-C: Windows System32 atmfd.dll2011-01 -08 06:28:49 292352 aw-C: Windows SysWow64 atmfd.dll. ============ FINISH: 23: 55: 29.58 =========== ======., WENN NICHT SPEZIFISCH INSTR UCTED, POSTEN SIE DIESES LOG.IF NICHT, BEANTRAGEN SIE DAS ZIP-UP & ATTACH IT.DDS (Ver_11-03-05.01) .Microsoft® Windows Vista® Home Premium-Startgerät: Device HarddiskVolume2Install Date: 6/27/2009 3: 21:35 PMSystem Uptime: 04.04.2011 22:45:47 (vor 1 Stunde) .Motherboard: Gateway | | RS780-Prozessor: AMD Phenom (tm) 9150e Quad-Core-Prozessor | AM2 | 1800/200mhz. ==== Festplattenpartitionen ========================= C: ist FIXED (NTFS) - 586 GiB gesamt, 451.907 GiB free.D: ist CDROM (CDFS) E: ist RemovableF: ist RemovableG: ist RemovableH: ist RemovableI: ist Removable. ===== Disabled Device Manager Items ==============. == == Systemwiederherstellungspunkte ============================================ == 6400_HelpAdobe Flash Player 10 ActiveXAdobe Reader 8.2.0ARO 2011AT & T Yahoo! BrowserkonfigurationBigFixBookworm Adventures - Fractured Fairytalesbpd_scanBPDSoftwareBPDSoftware_IniBufferChmCatalyst Control Center - BrandingCatalyst Control Center-KernimplementierungCatalyst Control Center-Grafiken Vollständig vorhandeneCatalyst Control Center-Grafiken Vollständig NewCatalyst Control Center-Grafiken Lokalisierung des LightCatalyst Control Centers DutchCatalyst Control Center-Grafiken Previews Center Lokalisierung GermanCatalyst Control Center Lokalisierung ItalianCatalyst Control Center Lokalisierung JapaneseCatalyst Control Center Lokalisierung NorwegianCatalyst Control Center Lokalisierung SpanishCatalyst Control Center Lokalisierung Swedishccc-core-staticCCC Hilfe DanishCCC Hilfe DutchCCC Hilfe EnglishCCC Hilfe FinnishCCC Hilfe FrenchCCC Hilfe GermanCCC Hilfe ItalianCCC Hilfe JapaneseCCC Hilfe NorwegianCCC Hilfe SpanishCCC Hilfe SwedishCheck PointEndpoint SecurityCompatibility Pack für Office 2007 systemCustomerResearchQFolderCyberLink LabelPrintCyberLink MediaShowCyberLink Power2GoDestination ComponentDeviceDiscoveryDeviceManagementQFolderDocMgrDocProcDocProcQFoldereSupportQFolderFaxGateway GamesGateway Erholung ManagementGoogle Toolbar für Internet ExplorerGPBaseServiceGPBaseService2HiJackThisHotfix für Microsoft.NET Framework 3.5 SP1 (KB953595) Hotfix für Microsoft.NET Framework 3.5 SP1 (KB958484) HP Photosmart Essential 2.5HP Produkt DetectionHP UpdateHPDiagnosticAlertHPProductAssistantHPSSupplyiSEEK AnswerWorks Englisch RuntimeJ6400Java Auto UpdaterJava (TM) 6 Update 24Java (TM) 6 Update 5KB0817 TastaturtreiberMalwarebytes 'Anti-MalwareMarketResearchMarvell-Miniport-TreiberMaxtor OneTouch IIIMcAfee SecurityCenterMicrosoft Money EssentialsMicrosoft Money Shared LibrariesMicrosoft AccessMicrosoft Office 2007 Metadaten MUI (Englisch) 2007Microsoft Office Communicator 2007Microsoft Office Enterprise 2007Microsoft Office Excel MUI (Englisch) 2007Microsoft Office Groove MUI (Englisch) 2007Microsoft Office Groove-Setup-Metadaten MUI (Englisch) 2007Microsoft Office Home und Student 2007Microsoft Office InfoPath MUI (Englisch) 2007Microsoft Office OneNote MUI (Englisch Outlook 2007Microsoft Office OneNote (Englisch) 2007Microsoft Office PowerPoint MUI (Englisch) 2007Microsoft Office PowerPoint Viewer 2007 (Englisch) Microsoft Office Proof (Englisch) 2007Microsoft Office Proof (Französisch) 2007Microsoft Office Proof (Spanisch) 2007Microsoft Office Proofing (Englisch) 2007Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (Englisch) 2007Microsoft Office Shared MUI (Englisch) 2007Microsoft Office Shared Setup-Metadaten MUI (Englisch) 2007Microsoft Office Suite-AktivierungsassistentMicrosoft Office Word MUI (Englisch) 2007Microsoft Visual C ++ 2005 ATL-Update kb973923 - x86 8.0.50727.4053Micros Visual C ++ 2005 RedistributableMicroso ft WorksMSVCSetupMSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) ProductContextPSSWCORERealtek High Definition-AudiotreiberRealtek USB 2.0-KartenleserRetrospect Express HD 2.0ScanSecurity-Update für 2007 Microsoft Office System (KB2288621) Sicherheitsupdate für 2007 Microsoft Office System (KB2288931) Office System (KB2289158) Sicherheitsupdate für 2007 Microsoft Office System (KB2344875) Sicherheitsupdate für 2007 Microsoft Office System (KB2345043) Sicherheitsupdate für 2007 Microsoft Office System (KB969559) Sicherheitsupdate für 2007 Microsoft Office System (KB976321) für Microsoft. NET Framework 3.5 SP1 (KB2416473) Sicherheitsupdate für Microsoft.NET Framework 4-Clientprofil (KB2160841) Sicherheitsupdate für Microsoft Office Access 2007 (KB979440) Sicherheitsupdate für Microsoft Office Excel 2007 (KB2345035) Sicherheitsupdate für Microsoft Office InfoPath 2007 (KB979441) Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB982158) Sicherheitsupdate für Micros Office PowerPoint Viewer (KB2413381) Sicherheitsupdate für Microsoft Office Publisher 2007 (KB2284697) Sicherheitsupdate für Microsoft Office System 2007 (972581) Sicherheitsupdate für Microsoft Office System 2007 (KB974234) Sicherheitsupdate für Microsoft Office Visio Viewer 2007 (KB973709) für Microsoft Office Word 2007 (KB2344993) SkinsSmart Copy 3.1.1.1SmartWebPrintingOCSolar Feuer Gold-v7.3SolutionCenterStatusToolboxTrayAppTurboTax 2009TurboTax 2009 winiperTurboTax 2009 WinPerFedFormsetTurboTax 2009 WinPerReleaseEngineTurboTax 2009 WinPerTaxSupportTurboTax 2009 wrapperUnloadSupportUpdate für 2007 Microsoft Office System (KB2284654) Update für 2007 Microsoft Office System (kb967642) Update für Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Microsoft Office 2007-Hilfe für allgemeine Funktionen (KB963673) Update für Microsoft Office Access 2007-Hilfe (KB963663) Update für Microsoft Office Excel 2007-Hilfe (KB963678) Update für Microsoft Office Infopath 2007-Hilfe (KB963662) Update für Mic rosoft Office OneNote 2007 (KB980729) Update für Microsoft Office OneNote 2007-Hilfe (KB963670) Update für Microsoft Office Outlook 2007 (KB2412171) Update für Microsoft Office Outlook 2007-Hilfe (KB963677) Update für Microsoft Office Powerpoint 2007-Hilfe (KB963669) Update für Microsoft Office Publisher 2007-Hilfe (KB963667) Update für Microsoft Office Script Editor-Hilfe (KB963671) Update für Microsoft Office Word 2007-Hilfe (KB963665) Update für Outlook 2007 Junk-E-Mail-Filter (KB2492475) VideoToolkit01WebRegYahoo! Installieren Sie ManagerYahoo! Symbolleiste. ==== Ende der Datei ==========================

Bitte laden Sie die neueste Version von Adobe Acrobat Reader von herunter Adobe.com Vor der Installation: Es ist wichtig, ältere Versionen von Acrobat Reader zu entfernen, da dies nicht automatisch geschieht und ältere Versionen Sie weiterhin anfällig machen. Gehe zum Schalttafel und betreten Programme hinzufügen oder entfernen (Programme und Funktionen in Vista/7). Suchen Sie in der Liste nach allen zuvor installierten Versionen von Adobe Acrobat Reader . Deinstallieren/Entfernen Wenn alte Versionen nicht mehr vorhanden sind, installieren Sie bitte die neueste Version. C: Programme BigFix sollte sich nicht in Ihrem Start befinden, da es sich um eine Ressource handelt. Sie können Java (TM) 6 Update 5Download deinstallieren ComboFix von sUBs von einem der unten stehenden Links. Stellen Sie sicher, dass Sie es im Ordner speichern Desktop. link # 1 Link # 2 Wenn Sie Firefox verwenden, stellen Sie sicher, dass die Download-Einstellungen wie folgt sind: Extras-> Optionen-> Hauptregisterkarte Auf "Immer fragen, wo die Dateien gespeichert werden sollen". Schließen Sie alle geöffneten Webbrowser (Firefox, Internet Explorer usw.). bevor es losgeht ComboFix. Deaktivieren Sie vorübergehend Ihren Viren- und Spyware-Schutz, bevor Sie einen Scan durchführen. Klicken dieser Link Klicken Sie mit der rechten Maustaste, um eine Liste der zu deaktivierenden Sicherheitsprogramme und deren Deaktivierung anzuzeigen combofix.exe und wählen Sie Als Administrator ausführen und folgen Sie den Anweisungen. ComboFix wird ein Protokoll für Sie erstellen ComboFix-Protokoll und eine neue HijackThis log in deiner nächsten Antwort. HINWEIS: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass es blockiert Antivirus und Anti-Spyware Schutz, wenn ComboFix ist komplett.

Dave: Danke für deine Bemühungen. Ich habe gestern Abend den zweiten PC verloren, weil es sich visuell um eine schnelle Flut von unerwünschten "Virendateien" handelte, bevor ich ihn abschaltete. Es wurden ungefähr vier in rot aufgelistet und ich erinnere mich, dass einer als Trojaner eingestuft wurde, bevor ich den PC ausschaltete. Ich habe es früher verwendet, um Protokolldateien von einem infizierten PC zu empfangen. Befolgen Sie dazu die Anweisungen unter: "Wenn Sie ein Speichergerät verwenden, halten Sie die Umschalttaste gedrückt, während Sie das USB-Speichergerät etwa 10 Sekunden lang einlegen. Außerdem müssen Sie die empfangenen Protokolle übertragen "Obwohl ich natürlich besorgt bin, kann ich mir vorstellen, dass der ungewollte Angriff auf das Internet zurückzuführen ist und einen schlechteren Virenschutz aufweist, als ich für empfehlenswert halte (Microsoft Defence oder so ähnlich im Vergleich zu McAfee oder Symantec). Angesichts der Zeugnisse, die ich von Ihrem Können gelesen habe, würde ich gerne einen schlechten Zufall glauben. Wieder keine große Erfahrung mit diesen Problemen, bis vor ungefähr einem Monat und jetzt alles erwerbend, was ich wünschen könnte. Unterm Strich kann ich bei der Arbeit CDs für Ihre neuesten Empfehlungen brennen (Acrobat Reader & ComboFix), aber ich werde Protokolle eingeben müssen oder wir werden auf sie verzichten, bis der 2. PC zurück ist (kann nicht riskieren/jonglieren) nur andere Auswahl des Job-PCs). Ich interpretiere "Ich bevorzuge das aktuelle Protokoll" so, dass ich nur widerwillig auf meine Eingabe reagieren kann, es sei denn, ich höre eine Korrektur.

Bitte versuchen Sie dies. Starten Sie neu Sicherheitsmodus und führe ein kompletter Suchlauf mit MBAM . Starten Sie dann neu Normaler Modus Führen Sie erneut einen vollständigen Scan mit aus MBAM . Lassen Sie mich einfach wissen, ob sich an Ihrem Computer etwas geändert hat.

C- und C-Trainer

Ich habe gerade Command and Conquer: The First Decade gekauft. Es ist ein Höhepunkt aller 12 C & C-Spiele. Ich würde nur gerne wissen, ob jemand einen guten Platz für C & C Trainer kennt. oder wenn jemand weiß, wie man einige Dateien bearbeitet

www.Google.com

Früher gab es ein Programm namens Trainer Maker. Es hatte die Möglichkeit, Werte im Speicher zu ändern, aber zuerst musste der richtige Wert für das Hacken ermittelt werden, und ich hatte keine Ahnung, dass ich gehackt habe, als ich LoL verwendet habe. Aber wie auch immer Ich fand es großartig, dass man jeden Wert in jeden packen kannSpielProgrammieren Sie nach Ihren Wünschen. Aber ich denke die Version ist jetzt raus, ist entweder nicht gut, oder sie haben die Features versteckt, die es so gut gemacht haben. Versuchen Sie es auch www.avault.com es ist eine sehr große Cheat Site

Danke für die Antworten Jungs. Ich hatte gehofft, dass jemand Trainer für C & C macht, also musste ich sie nicht selbst machen. Viper, das war das erste, was ich getan habe, für ca. 2 Stunden.

Oh Mist, ich hatte keine Ahnung, dass Avault unten war. Tut mir leid, sie hatten all diese Trainer. Ich denke, Gamespot hat immer noch den Odd Trainer

Ich habe einen Trainer für das Spiel, den ich dir schicken kann. Ebenfalls www.megagames.com ist eine großartige Quelle für Trainer für die meisten Computerspiele.

Beliebte Beiträge