{title}

Hallo zusammen, ich möchte eine Anwendung öffnen, in der ich einige Werte eingeben möchte. Um jeden Wert einzugeben, den ich mit TAB verwenden muss. Um dies zu speichern, muss ich die EINGABETASTE verwenden. Kann jemand antworten, wie ich Werte mit TABand an eine Anwendung übergeben kann Dazwischen. Ich hoffe auf eine schnelle Antwort. Danke und Grüße, Ekram.

Wenn für die Anwendung TAB erforderlich ist, handelt es sich nicht um eine Befehlszeilenanwendung. Die Anwendung ist entweder ein Windows-Programm oder verfügt über eine eigene visuelle Schnittstelle. Stapeldateien werden zum Übergeben von Parametern an eine Anwendung verwendet, die Befehlsparameter erwartet. Die Tastaturautomatisierung geht über die Absicht von Batch-Dateien hinaus. Kwyvoard Automation ist für Anwendungen, die keine Steuerung über die Befehlszeile zulassen, nahezu unmöglich. Möglicherweise möchten Sie eines der zahlreichen bei Google verfügbaren Tools für die Tastaturautomatisierung ausprobieren. Wenn Sie über grundlegende Programmierkenntnisse verfügen, können Sie Visual Basic verwenden. Tastaturautomatisierungstools bei Google gefunden

Wenn dies Batch sein muss, dann poste diese Werte und über diese Schlüssel, ich kann meine eigene bearbeitete choice.exe anhängen, die die Verwendung spezieller Schlüssel wie F1, Enter, Tab, Del usw. erlaubt

Umleitung im Web von der Hosts-Datei

Hallo. Ich könnte ein bisschen Hilfe gebrauchen, bitte. Mein Freund-PC hatte einen Virus, ich glaube, er hieß (Internet Security 2011), also ließ ich Malware-Bytes darauf laufen, um ihn zu entfernen. Es wurden ungefähr 760 Infektionen gefunden, ich entfernte sie und alle sahen ein paar Tage lang gut aus Später musste ich darauf zurückkommen, weil das Internet sie umleitete und träge war. Also ließ ich Spybot laufen und fand das Problem sofort in der Host-Datei !! Als ich versuchte, die Infektionen zu entfernen, hieß es, dass der Zugriff verweigert wurde oder in diese Richtung. Als ich nach der Host-Datei gesucht habe, war sie nicht da. Also habe ich nosts xpert ausgeführt, das die Datei gefunden hat, aber wenn auf "Schreibbar machen" geklickt wurde, passierte nichts und sie war rot !! Ich kann das Problem nur im Editor sehen Ich kann es nicht ändern !!! Ich wäre sehr großartig, wenn jemand mich durch dieses führen könnte. Ich habe auch Protokolle von Spybot, hijack this und nosts xpert, wenn es hilft. Vielen Dank für Ihre schnelle Antwort hier sind meine Protokolle !! Protokolldatei von Trend Micro HijackThis v2.0.4Scan wurde am 02.03.2011 um 21:00:36 Uhr gespeichertPlattform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Startmodus: NormalRunning Prozesse: C: Programme (x86) Hewlett-Packard HP Advisor HPAdvisor.exeC: Programme (x86) HP Digital Imaging bin hpqtra08.exeC: Programme (x86) Hewlett-Packard HP Kilometerzähler hpsysdrv.exeC: Programme (x86) Hewlett-Packard HP Remote Solution HP_Remote_Solution.exeC: Programme (x86) HP HP Software Update hpwuschd2.exeC: Programme (x86) HP Digital Imaging bin hpqSTE08.exeC: Programme (x86) HP Digital Imaging bin hpqbam08.exeC: Programme (x86) HP Digital Imaging bin hpqgpc01.exec: Programme ( x86) Hewlett-Packard TouchSmart Media Kernel CLML CLMLSvc.exec: Programme (x86) Hewlett-Packard Media DVD DVDAgent.exeC: Programme (x86) Trend Micro HiJackThis sniper.exe.exeR1 - HKCU Software Microsoft Internet Explorer Main, Suchleiste = PreserveR1 - HKCU Software Microsoft Intern et Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.google.co.uk/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_GB&c=94&bd=Pavilion&pf=cndt R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_GB&c=94&bd=Pavilion&pf=cndt R0 - HKLM Software Microsoft Internet Explorer Suche, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, CustomizeSearch = R0 - HKLM Software Microsoft Internet Explorer Hauptverzeichnis, Lokale Seite = C: Windows SysWOW64 blank.htmR1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = 127.0.0.1: 25455R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = .localR0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksOrdnername = O2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (keine Datei) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905 -BF09-768834316C61} - C: Programme (x86) HP Digital Imaging Smart Web Printing hpswp_printenhancer.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Programme ( x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: Windows Live ID-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme (x86) Gemeinsame Datei s Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Hilfsprogramm für Windows Live Messenger - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C: Programme (x86) Windows Live Companion companioncore.dllO2 - BHO: Google Toolbar-Hilfsprogramm - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Programme (x86) Google Google Toolbar GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638- B6FA-CE66B5AD205D} - C: Programme (x86) Google GoogleToolbarNotifier 5.6.5805.1910 swg.dllO2 - BHO: HP Smart BHO-Klasse - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C: Programme (x86) HP Digital Imaging Smartwebdruck hpswp_BHO.dllO3 - Symbolleiste: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: Programme (x86) Google Google Toolbar GoogleToolbar_32. dllO4 - HKLM un: c: Programmdateien (x86) hewlett-packard HP Kilometerzähler hpsysdrv.exeO4 - HKLM un:% ProgramFiles% Hewlett-Packard HP Remote Solution HP_Remote_Solution.exeO4 - HKLM un: c: Programme (x86) HP HP Software Update HPWuSchd2.exeO4 - HKLM un: C: Programme (x86) EasyBits For Kids ezRecover.exeO4 - HKLM un: "C: Programme (x86) Hewlett-Packardecovery MUITransfer MUIStartMenu.exe "C: Programme (x86) Hewlett-Packardecovery" UpdateWithCreateOnce "Software CyberLink PowerRecover" O4 - HKLM un: "C: Programme (x86) Adobeeader 9.0eadereader_sl.exe" O4 - HKLM un : "C: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe" O4 - HKLM un: "C: Programme (x86) QuickTime QTTask.exe" -atboottimeO4 - HKLM unOnce: C: Programme (x86) Malwarebytes 'Anti-Malware mbamgui.exe/install/silentO4 - HKCU un: C: Programme (x86) Hewlett-Packard HP Advisor HPAdvisor.exe = DOCKVIEWO4 - HKCU un: "C: Programme (x86) Google GoogleToolbarNotifier GoogleToolbarNotifier.exe" O4 - HKUS S-1-5-19 un:% ProgramFiles% Windows Sidebar Sidebar.exe/autoRun (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-19 einmalig: C: Windows System32 mctadmin.exe (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-20 un:% ProgramFiles% Windo ws Sidebar Sidebar.exe/autoRun (Benutzer 'NETWORK SERVICE') O4 - HKUS S-1-5-20 einmalig: C: Windows System32 mctadmin.exe (Benutzer 'NETWORK SERVICE') O4 - Global Startup : HP Digital Imaging Monitor.lnk = C: Programme (x86) hp Digital Imaging bin hpqtra08.exeO9 - Zusätzliche Schaltfläche: @C: Programme (x86) Windows Live Companion companionlang.dll, -600 - {0000036B-C524-4050-81A0-243669A86B9F} - C: Programme (x86) Windows Live Companion companioncore.dllO9 - Zusätzliche Schaltfläche: @C: Programme (x86) Windows Live Writer WindowsLiveWriterShortcuts.dll, -1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: Programme (x86) Windows Live Writer WriterBrowserExtension.dllO9 - Zusätzliche Menüoptionen: @C: Programme (x86) Windows Live Writer WindowsLiveWriterShortcuts.dll, -1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: Programme (x86) Windows Live Writer WriterBrowserExtension.dllO9 - Zusätzliche Schaltfläche: Senden an OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dl lO9 - Menü Extra 'Tools': S & end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Schaltfläche Extra: Research - {92780B25-18CC -41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 2 MICROS ~ 2 Office12EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: Programm Dateien (x86) HP Digital Imaging Smart Web Printing hpswp_BHO.dllO10 - Unbekannte Datei in Winsock LSP: c: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live wlidnsp.dllO10 - Unbekannte Datei in Winsock LSP: c: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live wlidnsp.dllO16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5-Steuerelement) - //upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protokoll: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C: Programme (x86) Windows Live Fotogalerie AlbumDownloadProtocolHandler.dllO23 - Dienst: SAS Core Service (! SASCORE) - SUPERAntiSpyware.com - C: Programme SUPERAntiSpyware SASCORE64.EXEO23 - Dienst: @% SystemRoot% system32 Alg.exe, -112 (ALG) - Unbekannter Besitzer - C: Windows System32 alg.exe (Datei fehlt) O23 - Dienst: Bonjour-Dienst - Apple Inc. - C: Programme (x86) Bonjour mDNSResponder.exeO23 - Dienst: @% SystemRoot% system32 efssvc.dll, -100 (EFS) - Unbekannter Besitzer - C: Windows System32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 fxsresm.dll, -118 (Fax) - Unbekannter Besitzer - C: Windows system32 fxssvc.exe (Datei fehlt) O23 - Dienst: GameConsoleService - WildTangent, Inc. - C: Programme (x86) HP Games HP Game Console GameConsoleService.exeO23 - Dienst: Google Update Service (Update) (Update) - Google Inc.- C: Programme (x86) Google Update GoogleUpdate.exeO23 - Dienst: Google Software Updater (gusvc) - Google - C: Programme (x86) Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst : HP Health Check-Dienst - Hewlett-Packard Company - C: Programme (x86) Hewlett-Packard HP Health Check hphc_service.exeO23 - Dienst: HP Quick Synchronization-Dienst (HPDrvMntSvc.exe) - Hewlett-Packard Company - C : Programme (x86) Hewlett-Packard Shared HPDrvMntSvc.exeO23 - Dienst: HP Software Framework-Dienst (hpqwmiex) - Hewlett-Packard Company - C: Programme (x86) Hewlett-Packard Shared hpqwmiex. exeO23 - Dienst: @ keyiso.dll, -100 (KeyIso) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: LightScribeService Direkter Disc-Etikettierungsdienst (LightScribeService) - Hewlett-Packard Company - c: Programme (x86) Gemeinsame Dateien LightScribe LSSrvc.exeO23 - Dienst: @ comres.dll, -2797 (MSDTC) - Unbekannter Besitzer - C: Windows System32 msdtc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% System32etlogon.dll, -102 (Netlogon) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 psbase.dll , -300 (ProtectedStorage) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 Locator.exe, -2 (RpcLocator) - Unbekannter Eigentümer - C: Windows system32 locator.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 samsrv.dll, -1 (SamSs) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 snmptrap.exe, -3 (SNMPTRAP) - Unbekannter Besitzer - C: Windows System32 snmptrap.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 spoolsv .exe, -1 (Spooler) - Unbekannter Besitzer - C: Windows System32 spoolsv.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 sppsvc.exe, -101 (sppsvc) - Unbekannter Besitzer - C: Windows system32 sppsvc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 ui0detect.exe, -101 (UI0Detect) - Unbekannter Besitzer - C: Windows syste m32 UI0Detect.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 vaultsvc.dll, -1003 (VaultSvc) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst : @% SystemRoot% system32 vds.exe, -100 (vds) - Unbekannter Besitzer - C: Windows System32 vds.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 vssvc.exe, -102 (VSS) - Unbekannter Eigentümer - C: Windows system32 vssvc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 Wat WatUX.exe, -601 (WatAdminSvc) - Unbekannter Eigentümer - C : Windows system32 Wat WatAdminSvc.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 wbengine.exe, -104 (wbengine) - Unbekannter Besitzer - C: Windows system32 wbengine.exe ( Datei fehlt) O23 - Dienst: @% Systemroot% system32 wbem wmiapsrv.exe, -110 (wmiApSrv) - Unbekannter Besitzer - C: Windows system32 wbem WmiApSrv.exe (Datei fehlt) O23 - Dienst: @ % PROGRAMFILES% Windows Media Player wmpnetwk.exe, -101 (WMPNetworkSvc) - Unbekannter Besitzer - C: Programme (x86) Windows Media Player wmpnetwk.exe (Datei fehlt) Ende von f ile - 11071 bytesMalwarebytes 'Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbankversion: 5671Windows 6.1.7600Internet Explorer 8.0.7600.1638503/02/2011 20: 42: 07mbam-log-2011-02-03 (20-42-07) .txtScan-Typ: Schneller ScanGescannte Objekte: 165918Verstrichene Zeit: 1 Minute (n) ), 35 Sekunden (n) Speicherprozesse infiziert: 0 Speichermodule infiziert: 0 Registrierungsschlüssel infiziert: 0 Registrierungswerte infiziert: 0 Registrierungsdatenelemente infiziert: 0 Ordner infiziert: 0 Dateien infiziert: 0 Speicherprozesse infiziert: (Keine schädlichen Elemente erkannt) Speichermodule infiziert: (Nr Gefundene bösartige Objekte) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsdatenobjekte: (Keine bösartigen Objekte gefunden) Infizierte Ordner: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden Objekte gefunden) SUPERAntiSpyware Scan Log www.superantispyware.com Generated 02/03/2011 at 08:31 PMApplication Version: 4.48.1000Core Rules Database Version: 6335Trace Rules Database Version: 4147Scan-Typ: Complete ScanTotal Scan Time: 01: 02: 03Gescannte Speicherelemente: 632Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 12550Registry Erkannte Bedrohungen: 2 Gescannte Dateien: 152253 Erkannte Bedrohungen: 0Security.HiJack (x86) HKLM Software Microsoft Windows NT AktuelleVersion Ausführungsoptionen für Image-Dateien OLT.EXE (x86) HKLM Software Microsoft Windows NT AktuelleVersion Ausführungsoptionen für Image-Dateien OLT.EXE # Debugger

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Öffnen HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R1 - HKCU Software Microsoft Internet Explorer Main, Suchleiste = BeibehaltenR1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = 127.0.0.1: 25455O2 - BHO: (kein Name) - {02478D38 -C3F9-4efb-9B51-7695ECA05670} - (keine Datei) O4 - HKLM unOnce: C: Programme (x86) Malwarebytes 'Anti-Malware mbamgui.exe/install/silent Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. Herunterladen Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1
Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort.Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.Download ComboFix von sUBs von einem der unten stehenden Links. Stellen Sie sicher, dass Sie es in der Datei speichern Desktop. link # 1
Link # 2 Wenn Sie Firefox verwenden, stellen Sie sicher, dass Ihre Download-Einstellungen sind wie folgt: Extras-> Optionen-> Registerkarte Haupt auf „Always mich fragen, wo die Dateien speichern“ .Schließen alle geöffneten Web-Browser (Firefox, Internet Explorer, etc.) bevor es losgeht ComboFix. Deaktivieren Sie vorübergehend Ihren Viren- und Spyware-Schutz, bevor Sie einen Scan durchführen. Klicken dieser Link Klicken Sie mit der rechten Maustaste, um eine Liste der zu deaktivierenden Sicherheitsprogramme und deren Deaktivierung anzuzeigen combofix.exe und wählen Sie Als Administrator ausführen und folgen Sie den Anweisungen. ComboFix wird ein Protokoll für Sie erstellen ComboFix-Protokoll und eine neue HijackThis log in deiner nächsten Antwort. HINWEIS: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass es blockiert Antivirus und Anti-Spyware Schutz, wenn ComboFix ist komplett.

Hallo, danke, Ihre Patienten hier sind meine neuen Protokolle. Außerdem habe ich ein Protokoll aus der Hosts-Datei, konnte es aber nicht ändern. In diesem Fall wurde aus irgendeinem Grund Ihrem System der Schreibzugriff auf die Hosts-Datei verweigert. 01 hosts file redirectionso Ich habe es geschafft, es über c: windows system32 drivers etc hosts zu sehen und ein Protokoll zu speichern.Überprüfen: Ergebnisse der Sicherheitsüberprüfung von screen317, Version 0.99.8 Windows 7 (UAC ist aktiviert) Internet Explorer 8 `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Antivirus-/Firewall-Prüfung: Windows Firewall aktiviert! WMI-Eintrag für Antivirus ist möglicherweise nicht vorhanden. Versuch der automatischen Aktualisierung. `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Anti-Malware/Other Utilities Check: Malware-Schutz von Malwarebytes Adobe Flash Player Adobe Reader 9.4.1 Veralteter Adobe Reader installiert! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Microsoft Security Essentials msseces.exe `` `` `` `` `Ende des Protokolls```````````` Kombinationsfix: ComboFix 11-02-06.02 - Amy 07/02/2011 18: 47: 37.1.2 - x64Microsoft Windows 7 Home Premium 6.1.7600.0.1252.44.1033.18.4061.2776 Wird ausgeführt von: c: users Amy Desktop ComboFix.exeAV: Microsoft Security Essentials deaktiviert/aktualisiert {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66} SP: Microsoft Security Essentials deaktiviert/aktualisiert {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB} SP: Windows Defender deaktiviert/6A7A24DB} 831F-4fae-9E44-DA132C1ACF46}. (((((((((((((((((((((((((((((((((((((((Andere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))))))))) c: Benutzer Amy AppDataoaming Microsoft Windowsecent ANTIGEN.dllc: Benutzer Amy AppDataoaming Microsoft Windowsecent CLSV.exec: Benutzer Amy AppDataoaming Microsoft Windowsecent CLSV.tmpc: Benutzer Amy AppDataoaming Microsoft Windowsecent delfile.dllc: Benutzer Amy AppDataoaming Microsoft Windowsecent dudl.tmpc: Benutzer Amy AppDataoaming Microsoft Windowsecent energy.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent energy.sysc: users Amy AppDataoaming Microsoft Win dowsecent fix.dllc: Benutzer Amy AppDataoaming Microsoft Windowsecent FW.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent gid.dllc: Benutzer Amy AppDataoaming Microsoft Windowsecent gid.tmpc : Benutzer Amy AppDataoaming Microsoft Windowsecent hymt.exec: Benutzer Amy AppDataoaming Microsoft Windowsecent hymt.sysc: Benutzer Amy AppDataoaming Microsoft Windowsecent kernel32.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent kernel32.exec: Benutzer Amy AppDataoaming Microsoft Windowsecent kernel32.sysc: Benutzer Amy AppDataoaming Microsoft Windowsecent pal.exec: Benutzer Amy AppDataoaming Microsoft Windowsecent PE.dllc: Benutzer Amy AppDataoaming Microsoft Windowsecent PE.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent PE.sysc: Benutzer Amy AppDataoaming Microsoft Windowsecent PE.tmpc : Benutzer Amy AppDataoaming Microsoft Windowsecent ppal.exec: Benutzer Amy AppDataoaming Microsoft Windowsecentunddlkey.sysc: Benutzer Amy AppDataoaming Microsoft Windowsecent SICKBOY.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent SICKBOY.exec: Benutzer Amy AppDataoaming Microsoft Windowsecent SICKBOY.sysc: Benutzer Amy AppDataoaming Microsoft Windowsecent sld.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent sld.sysc: Benutzer Amy AppDataoaming Microsoft Windowsecent SM.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent std.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent tjd.drvc: Benutzer Amy AppDataoaming Microsoft Windowsecent tjd.exec: Benutzer Amy AppDataoaming Microsoft Windowsecent tjd.sys Erstellt von 2011-01-07 bis 2011-02-07)))))))))))))))))))))))))))))))))))))))))))))). 2011-02-07 18:51. 2011-02-07 18:51 d-w- c: users Default AppData Local temp2011-02-07 18:20. 2011-01-13 10:20 7844688 a-w-c: programdata Microsoft Microsoft Antimalware Definitionsaktualisierungen {1CB1F93A-3F72-4B37-8F46-87BB4C59AE46} mpengine.dll2011-02-03 20:49. 2011-02-03 20:49 388096 a-r- c: users Amy AppDataoaming Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2011-02-03 20:49. 2011-02-03 20:49 d-w-c: program files (x86) Trend Micro2011-02-03 20:39. 2010-12-20 18:09 38224 a-w-c: windows SysWow64 drivers mbamswissarmy.sys2011-02-03 20:39. 2011-02-03 20:39 d-w- c: program files (x86) Malwarebytes 'Anti-Malware2011-02-03 19:22. 2011-02-03 19:22 d-w- c: users Amy AppDataoaming SUPERAntiSpyware.com2011-02-03 19:22. 2011-02-03 19:22 d-w- c: programdata SUPERAntiSpyware.com2011-02-03 19:22. 2011-02-03 19:22 d-w- c: programdata ! SASCORE2011-02-03 19:22. 2011-02-03 20:34 d-w- c: program files SUPERAntiSpyware2011-02-03 19:12. 2011-02-03 19:12 d-w- c: program files CCleaner2011-01-31 21:10. 2011-01-31 22:23 d-w- c: programdata Spybot - Search & Destroy2011-01-31 21:10. 2011-01-31 22:23 d-w- c: program files (x86) Spybot - Search & Destroy2011-01-18 19:46. 2011-01-18 19:46 d-w- c: users Amy AppDataoaming Malwarebytes2011-01-18 19:45. 2011-01-18 19:45 d-w- c: programdata Malwarebytes2011-01-18 19:45. 2010-12-20 18:08 24152 a-w-c: windows system32 drivers mbam.sys2011-01-17 19:25. 2009-07-14 01:14 1397248 a-w-c: windows SysWow64 win_utilman.exe2011-01-17 19:25. 2011-01-17 19:25 d-w- c: users Amy AppDataoaming _MDLogs2011-01-17 18:59. 2011-01-17 18:59 d-shw-c: programdata PIWLYS2011-01-17 18:59. 2011-01-17 20:00 d-shw-c: programdata 27ac54. ((((((((((((((((( ((((((((Find3M-Bericht)))))))))))))))))))))))))))))))))))))) )))))))))))) 2011-01-13 10:20. 2010-11-17 17:24 7844688 a-w-c: programdata Microsoft Microsoft Antimalware Definitionsupdates Backup mpengine.dll2010-12-26 21:10. 2010-12-26 21:10 176488 a-w-c: programdata Microsoft Windows Sqm Manifest Sqm10136.bin2010-11-29 17:38. 2010-11-29 17:38 94208 a-w-c: windows SysWow64 QuickTimeVR.qtx2010-11-29 17:38. 29.11.2010 17:38 69632 awc: windows SysWow64 QuickTime.qts. ((((((((((((((((((((((( (((((((((Reg Loading Points))))))))))))))))))))))))))))))))))))) ))))))))))) Hinweis: Leere Einträge und gültige Standardeinträge werden nicht angezeigt REGEDIT4 "HPADVISOR" = "c: Programme (x86) Hewlett-Packard HP Advisor HPAdvisor.exe" "swg "=" c: Programme (x86) Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "" hpsysdrv "=" c: Programme (x86) hewlett-packard HP Kilometerzähler hpsysdrv.exe "" HP Software Update " = "c: Programmdateien (x86) HP HP Software-Update HPWuSchd2.exe" "UpdatePRCShortCut" = "c: Programmdateien (x86) Hewlett-Packardecovery MUITransfer MUIStartMenu.exe" "Adobe Reader Speed ​​Launcher "=" c: Programme (x86) Adobeeader 9.0eadereader_sl.exe "" Adobe ARM "=" c: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "" QuickTime-Task " = "c: Programme (x86) QuickTime QTTask.exe" c: Programme Microsoft Windows Startmenü Programme Startup HP Digital Imaging Monitor.lnk - c: Programme (x86) HP Digital Imaging bin hpqtra08.exe "ConsentPromptBehaviorUser" = 2 (0x2) "EnableUIADesktopToggle" = 0 (0x0) "HideFastUserSwitching" = 0 (0x0) "aux" = wdmaud.drvSecurity Packages = "" @ = "Service" R2 clr_optimization_v4.0.30319_32; Microsoft.NET Framework NGEN v4.0.30319_X86; c: windows Microsoft.NET Framework v4.0.30319 mscorsvw.exe R2 clr_optimization_v4.0.30319_64; Microsoft. NET Framework NGEN v4.0.30319_X64; c: windows Microsoft.NET Framework64 v4.0.30319 mscorsvw.exe R2 ezSharedSvc; gemeinsame EasyBits-Dienste für Windows; c: windows system32 svchost.exe R2-Update; Google Update Dienst (gupdate), c: Programme (x86) Google Update GoogleUpdate.exe R3 USBAAPL64, Apple Mobile USB-Treiber, c: windows system32 Drivers usbaapl64.sys R3 WatAdminSvc, Windows Activation Technologies-Dienst, c : windows system32 Wat WatAdminSvc.exe R3 WDC_SAM; WD SCSI Pass Thru-Treiber; c: windows system32 DRIVERS wdcsam64.sys R4 wlcrasvc; Windows Live Mesh-Remoteverbindung Service; c: Programme Windows Live Mesh wlcrasvc.exe S1 SASDIFSV; SASDIFSV; c: Programme SUPERAntiSpyware SASDIFSV64.SYS S1 SASKUTIL; SASKUTIL; c: Programme SUPERAntiSpyware SASKUTIL64.SYS S1 vwififlt; Treiber für virtuellen WLAN-Filter; c: windows system32 DRIVERS vwififlt.sys S2! SASCORE; SAS-Kerndienst; c: program files SUPERAntiSpyware SASCORE64.EXE S2 HPDrvMntSvc.exe; HP Quick Synchronization Service; c: Programme (x86) Hewlett-Packard Shared HPDrvMntSvc.exe S3 MpNWMon; Microsoft Malware Protection-Netzwerktreiber; c: windows system32 DRIVERS MpNWMon.sys S3 netr7364; RT73 USB-erweiterbarer WLAN-Kartentreiber; c: windows system32 DRIVERSetr7364.sys S3 RTL8167; Realtek 8167 NT-Treiber; c: windows system32 DRIVERSt64win7.sys hpdevmgmt Ordner für geplante Aufgaben2011-02-07 c: windows Tasks GoogleUpdateTaskMachineCore.jobc: program files (x86) Google Update GoogleUpdate.exe 2011-02-07 c: windows Tasks GoogleUpdateTaskMachineUA.job- c: program files (x86) Google Update GoogleUpdate.exe .- x86-64 - " IgfxTray "=" c: windows system32 igfxtray.exe "" HotKeysCmds "=" c: windows system32 hkcmd.exe "" Persistence "=" c: windows system32 igfxpers.exe "" SmartMenu " = "c: Programme Hewlett-Packard HP MediaSmart SmartMenu.exe" "MSSE" = "c: Programme Microsoft Security Essentials msseces.exe" "LoadAppInit_DLLs" = 0x0.- Supplementary Scan -.uLocal Page = c: windows system32 blank.htmuStart Page = hxxp: www.google.de/mStart Page = hxxp: //ie.redirect.hp.com/svs/rdr? TYPE = 3 & tp = iehome & locale = de_DE & c = 94 & bd = Pavilion & pf = cndtmLocal Page = c: windows SysWOW64 blank.htmuInternet-Einstellungen, ProxyOverride = .local.- - - - ORPHANS ENTFERNT - - - -Wow6432Node-HKLM-Run-HP Remote-Lösung -% ProgramFiles% Hewlett -Packard HP Remote Solution HP_Remote_Solution.exeWow6432Node-HKLM-Run-Easybits-Wiederherstellung - c: Programme (x86) EasyBits For Kids ezRecover.exeAdd Remove-Adobe Shockwave Player - c: windows system32 Adobe Shockwave 11 uninstaller.exeAddRemove- {08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c: Programmdateien (x86) InstallShield-Installationsinformationen {08DB3902- 2CE0-474D-BCE3-0177766CE9F1} setup.exe.- Gesperrte Registrierungsschlüssel - @ Verweigert: (2) (LocalSystem) "Progid" = "WindowsLiveMail.Email.1" @Denied: (2) (LocalSystem) "Progid" = "WindowsLiveMail.VCard.1" @Denied: (A 2)(Jeder) @ = "FlashBroker" "LocalizedString" = "@ c: Windows system32 Macromed Flash FlashUtil10c.exe, -101" "Enabled" = dword: 00000001 @ = "c: Windows SysWow64 Macromed Flash FlashUtil10c.exe "@ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} "@ Verweigert: (A 2) (Jeder) @ =" Shockwave Flash Object "@ = "c: Windows SysWow64 Macromed Flash Flash10c.ocx" "ThreadingModel" = "Apartment" @ = "0" @ = "ShockwaveFlash.ShockwaveFlash.10" @ = "c: Windows SysWow64 Macromed Flash Flash10c.ocx, 1 "@ =" {D27CDB6B-AE6D-11cf-96B8-444553540000} "@ =" 1.0 "@ =" ShockwaveFlash.ShockwaveFlash "@Denied: (A 2) (Jeder) @ = "Macromedia Flash Factory-Objekt" @ = "c: Windows SysWow64 Macromed Flash Flash10c.ocx" "ThreadingModel" = "Apartment" @ = "FlashFactory.FlashFactory. 1 "@ =" c: Windows SysWow64 Macromed Flash Flash10c.ocx, 1 "@ =" {D27CDB6B-AE6D-11cf-96B8-444553540000} "@ =" 1.0 "@ =" FlashFactory.FlashFactory "@Denied: (A 2) (Everyone) @ =" IFlashBroker3 "@ =" {00020424-0000-0000-C000-000000000046} "@ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} " Version "=" 1 .0 "@Denied: (Full) (Everyone) .Completion time: 2011-02-07 18: 53: 11ComboFix-quarantined files.txt 2011-02-07 18: 53Pre-Run: 257,270,759,424 bytes freePost-Run: 257,238,425,600 Freie Bytes - Dateiende - - 6E2F319C92A4BBD29B08D1B108436A94hijacken: Protokolldatei von Trend Micro HijackThis v2.0.4Scan gespeichert um 19:38:44, am 02.07.2011Plattform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8. 00 (8.00.7600.16700) Startmodus: NormalRunning Prozesse: C: Programme (x86) Hewlett-Packard HP Advisor HPAdvisor.exeC: Programme (x86) hp Digital Imaging bin hpqtra08.exeC: Programme (x86) Hewlett-Packard HP Kilometerzähler hpsysdrv.exeC: Programme (x86) hp HP Software Update hpwuschd2.exeC: Programme (x86) HP Digital Imaging bin hpqSTE08 .exeC: Programme (x86) HP Digital Imaging bin hpqbam08.exeC: Programme (x86) HP Digital Imaging bin hpqgpc01.exec: Programme (x86) Hewlett-Packard TouchSmart Media Kernel CLML CLMLSvc.exec: Programme (x86) Hewlett-Packard Media DVD DVDAgent.exe C: Programme (x86) Trend Micro HiJackThis sniper.exe.exeC: Windows SysWOW64 DllHost.exeR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.google.co.uk/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_GB&c=94&bd=Pavilion&pf=cndt R0 - HKLM Software Microsoft Internet Explorer Hauptverzeichnis, Lokale Seite = C: Windows SysWOW64 blank.htmR1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = .localR0 - HKCU Software Microsoft Internet Explorer Toolbar, LinksFolderName = O2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (keine Datei) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09- 768834316C61} - C: Programme (x86) HP Digital Imaging Smart Web Printing hpswp_printenhancer.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Programme (x86) Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: Windows Live ID-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Windows Live Messenger-Hilfsprogramm - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C: Programme (x86) Windows Live Companion companioncore.dllO2 - BHO: Google Toolbar-Hilfsprogramm - {AA58E D58-01DD-4d91-8333-CF10577473F7} - C: Programme (x86) Google Google Toolbar GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Programme (x86) Google GoogleToolbarNotifier 5.6.5805.1910 swg.dllO2 - BHO: HP Smart BHO-Klasse - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C: Programme (x86) HP Digital Imaging Smart Web Printing hpswp_BHO.dllO3 - Symbolleiste: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: Programme (x86) Google Google Toolbar GoogleToolbar_32.dllO4 - HKLM un: c : Programme (x86) hewlett-packard HP Kilometerzähler hpsysdrv.exeO4 - HKLM un: c: Programme (x86) HP HP Software Update HPWuSchd2.exeO4 - HKLM un: "C: Programmdateien (x86) Hewlett-Packardecovery MUITransfer MUIStartMenu.exe "" C: Programme (x86) Hewlett-Packardecovery "UpdateWithCreateOnce" Software CyberLink PowerRecover "O4 - HKLM un:" C: Programme (x86) Adobeeader 9.0eadereader_sl.exe "O4 - HKLM un:" C: Programme (x86) Gemeinsame Dateien Ad obe ARM 1.0 AdobeARM.exe "O4 - HKLM un:" C: Programme (x86) QuickTime QTTask.exe "-atboottimeO4 - HKCU un: C: Programme (x86) Hewlett- Packard HP Advisor HPAdvisor.exe view = DOCKVIEWO4 - HKCU un: "C: Programme (x86) Google GoogleToolbarNotifier GoogleToolbarNotifier.exe" O4 - Globaler Start: HP Digital Imaging Monitor.lnk = C: Program Dateien (x86) hp Digital Imaging bin hpqtra08.exeO9 - Zusätzliche Schaltfläche: @C: Programme (x86) Windows Live Companion companionlang.dll, -600 - {0000036B-C524-4050-81A0- 243669A86B9F} - C: Programme (x86) Windows Live Companion companioncore.dllO9 - Zusätzliche Schaltfläche: @C: Programme (x86) Windows Live Writer WindowsLiveWriterShortcuts.dll, -1004 - {219C3416-8CB2 -491a-A3C7-D9FCDDC9D600} - C: Programme (x86) Windows Live Writer WriterBrowserExtension.dllO9 - Menü "Extras": @C: Programme (x86) Windows Live Writer WindowsLiveWriterShortcuts.dll , -1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: Programme (x86) Windows Live Writer Write rBrowserExtension.dllO9 - Schaltfläche "Extra": An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Menü "Extra": S & end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 2 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Zusätzliche Schaltfläche: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROG ~ 2 MICROS ~ 2 Office12EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: Ein- oder Ausblenden von HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: Programme (x86) HP Digital Imaging Smart Web Printing hpswp_BHO.dllO10 - Unbekannte Datei in Winsock LSP: c: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live wlidnsp.dllO10 - Unbekannte Datei in Winsock LSP: c: Programme (x86) Gemeinsame Dateien files microsoft shared windows live wlidnsp.dllO16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Steuerung von Facebook Photo Uploader 5) - //upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protokoll: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C: Programme (x86) Windows Live Fotogalerie AlbumDownloadProtocolHandler.dllO23 - Dienst: SAS Core Service (! SASCORE) - SUPERAntiSpyware.com - C: Programme SUPERAntiSpyware SASCORE64.EXEO23 - Dienst: @% SystemRoot% system32 Alg.exe, -112 (ALG) - Unbekannter Besitzer - C: Windows System32 alg.exe (Datei fehlt) O23 - Dienst: Bonjour-Dienst - Apple Inc. - C: Programme (x86) Bonjour mDNSResponder.exeO23 - Dienst: @% SystemRoot% system32 efssvc.dll, -100 (EFS) - Unbekannter Besitzer - C: Windows System32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 fxsresm.dll, -118 (Fax) - Unbekannter Besitzer - C: Windows system32 fxssvc.exe (Datei fehlt) O23 - Dienst: GameConsoleService - WildTangent, Inc. - C: Programme (x86) HP Games HP Game Console GameConsoleService.exeO23 - Dienst: Google Update Service (Aktualisierung) (Aktualisierung) - Google Inc. - C: Programm Files (x86) Google Update GoogleUpdate.exeO23 - Dienst: Google-Software Updater (gusvc) - Google - C: Programme (x86) Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: HP Health Check-Dienst - Hewlett-Packard Company - C: Programme (x86) Hewlett- Packard HP Health Check hphc_service.exeO23 - Dienst: HP Schnell-Synchronisierungsdienst (HPDrvMntSvc.exe) - Hewlett-Packard Company - C: Programme (x86) Hewlett-Packard Shared HPDrvMntSvc.exeO23 - Dienst: HP Software Framework-Dienst (hpqwmiex) - Hewlett-Packard Company - C: Programme (x86) Hewlett-Packard Shared hpqwmiex.exeO23 - Dienst: @ keyiso.dll, -100 (KeyIso) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: LightScribeService Direct Disc Labeling-Dienst (LightScribeService) - Hewlett-Packard Company - C: Programme (x86) Gemeinsame Dateien LightScribe LSSrvc.exeO23 - Dienst: @comres .dll, -2797 (MSDTC) - Unbekannter Eigentümer - C: Windows System32 msdtc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% System32etlogon.dll, -102 (Netlogon) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 psbase.dll, -300 (ProtectedStorage) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 Locator.exe, -2 (RpcLocator) - Unbekannter Besitzer - C: Windows system32 locator.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 samsrv .dll, -1 (SamSs) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 snmptrap.exe, -3 (SNMPTRAP) - Unbekannter Eigentümer - C: Windows System32 snmptrap.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 spoolsv.exe, -1 (Spooler) - Unbekannter Besitzer - C: Windows System32 spoolsv.exe (Datei fehlt) fehlt) O23 - Dienst: @% SystemRoot% system32 sppsvc.exe, -101 (sppsvc) - Unbekannter Besitzer - C: Windows system32 sppsvc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 ui0detect.exe, -101 (UI0Detect) - Unbekannter Besitzer - C: Windows system32 UI0Detect.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 vaultsvc.dll, -1 003 (VaultSvc) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 vds.exe, -100 (vds) - Unbekannter Besitzer - C: Windows System32 vds.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 vssvc.exe, -102 (VSS) - Unbekannter Besitzer - C: Windows system32 vssvc.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 Wat WatUX.exe, -601 (WatAdminSvc) - Unbekannter Besitzer - C: Windows system32 Wat WatAdminSvc.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 wbengine.exe, -104 (wbengine) - Unbekannter Besitzer - C: Windows system32 wbengine.exe (Datei fehlt) O23 - Dienst: @% Systemroot% system32 wbem wmiapsrv.exe, -110 (wmiApSrv) - Unbekannter Besitzer - C: Windows system32 wbem WmiApSrv.exe (Datei fehlt) O23 - Dienst: @% PROGRAMFILES% Windows Media Player wmpnetwk.exe, -101 (WMPNetworkSvc) - Unbekannter Besitzer - C: Programm Dateien (x86) Windows Media Player wmpnetwk.exe (Datei fehlt) Ende der Datei - 9771 bytesHosts: # Copyright (c) 1993-2009 Microsoft Corp. ## Dies ist ein HO-Beispiel STS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. ## Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder # Eintrag sollte in einer eigenen Zeile stehen. Die # IP-Adresse sollte in der ersten Spalte stehen, gefolgt vom entsprechenden Hostnamen. # Die IP-Adresse und der Hostname sollten durch mindestens ein # Leerzeichen getrennt sein. ## Zusätzlich können Kommentare (wie diese) eingefügt werden einzelne # Zeilen oder nach dem durch ein '#' gekennzeichneten Computernamen. ## Zum Beispiel: ## 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x Client-Host # localhost-Name Die Auflösung erfolgt über DNS selbst. # 127.0.0.1 localhost # :: 1 localhost74.125.45.100 4-open-davinci.com74.125.45.100 securitysoftwarepayments.com74.125.45.100 privatesecuredpayments.com74.125.45.100 secure.privatesecuredpayments. com74.125.45.100 getantivirusplusnow.com74.125.45.100 secure-plus-payments.com74.125.45.100 www.getantivirusplusnow.com 74.125.45.100 www.secure-plus-payments.com 74.125.45.100 www.getavplusnow.com 74.125.45.100 safebrowsing-cache.google.com74.125.45.100 urs.microsoft.com74.125.45.100 www.securesoftwarebill.com 74.125.45.100 secure.paysecuresystem.com74.125.45.100 paysoftbillsolution.com74.125.45.100 protected.maxisoftwaremart.com64.46.36.163 www.google.com 64.46.36.163 google.com 64.46.36.163 google.com.au 64.46.36.163 www.google.com.au 64.46.36.163 google.be 64.46.36.163 www.google.be 64.46.36.163 google.com.br 64.46.36.163 www.google.com.br 64.46.36.163 google.de 64.46.36.163 www.google.de 64.46.36.163 google.ch 64.46.36.163 www.google.ch 64.46.36.163 google.de 64.46.36.163 www.google.de 64.46.36.163 google.dk 64.46.36.163 www.google.dk 64.46.36.163 google.fr 64.46.36.163 www.google.fr 64.46.36.163 google.de 64.46.36.163 www.google.de 64.46.36.163 google.it 64.46.36.163 www.google.it 64.46.36.163 google.co.jp 64.46.36.163 www.google.co.jp 64.46.36.163 google.nl 64.46.36.163 www.google.nl 64.46.36.163 google.no 64.46.36.163 www.google.no 64.46.36.163 google.co.nz 64.46.36.163 www.google.co.nz 64.46.36.163 google.pl 64.46.36.163 www.google.pl 64.46.36.163 google.se 64.46.36.163 www.google.se 64.46.36.163 google.co.uk 64.46.36.163 www.google.co.uk 64.46.36.163 google.co.za 64.46.36.163 www.google.co.za 64.46.36.163 www.google-analytics.com 64.46.36.163 www.bing.com 64.46.36.163 search.yahoo.com 64.46.36.163 www.search.yahoo.com 64.46.36.163 uk.search.yahoo.com64.46.36.163 ca.search.yahoo.com64.46.36.163 de.search.yahoo.com64.46.36.163 fr.search.yahoo.com64.46.36.163 au.search .yahoo.comVielen Dank für Ihre Hilfe

Bitte laden Sie die neueste Version von herunter Adobe Acrobat Reader von Adobe.com Vor der Installation: Es ist wichtig, ältere Versionen von Acrobat Reader zu entfernen, da dies nicht automatisch geschieht und ältere Versionen Sie weiterhin anfällig machen. Gehe zum Schalttafel und betreten Hinzufügen oder entfernen von Programmen Suchen Sie in der Liste nach allen zuvor installierten Versionen von Adobe Acrobat Reader. Deinstallieren/Entfernen Sie alle. Wenn alte Versionen nicht mehr vorhanden sind, installieren Sie bitte die neueste Version. Öffnen HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R0 - HKLM Software Microsoft Internet Explorer Main, Lokale Seite = C: Windows SysWOW64 blank.htmO2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (keine Datei) Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. Herunterladen OTL auf Ihren Desktop

  • Doppelklicken Sie auf das Symbol, um es auszuführen. Stellen Sie sicher, dass alle anderen Fenster geschlossen sind, und lassen Sie es ohne Unterbrechung laufen.
  • Fügen Sie dies in das Feld Benutzerdefinierter Scan ein
netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32% SYSTEMDRIVE% . exe% systemroot% ./mp/sc: $ recycle.bin ./sHKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion WindowsUpdate Auto Updateesults Install | LastSuccessTime sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllexplorer.exesvchost.exeuserinit.exeqmgr.dllws2_32.dllproquota.exeimm32.dllkernel32.dllndis.sysautochk.exmespools dllsfcfiles.dllst3shark.sysahcix86.syssrsvc.dllnvrd32.sys/md5stop% systemroot% system32 .dll /lockedfiles%systemroot%Tasks.job/lockedfiles
  • Klicken Sie auf den Quick Scanbutton. Ändern Sie keine Einstellungen, es sei denn, Sie werden dazu aufgefordert. Der Scan wird nicht lange dauern.
    • Wenn der Scan abgeschlossen ist, werden zwei Notizblockfenster geöffnet. OTL.Txt und Extras.Txt . Diese werden am selben Ort wie OTL gespeichert.
    • Bitte kopieren (Bearbeiten-> Alles auswählen, Bearbeiten-> Kopieren) den Inhalt dieser Dateien nacheinander

Beliebte Beiträge