{title}

Der Computer meines Sohnes wurde von Thinkpoint-Malware angegriffen. Ich habe Folgendes getan, um zu versuchen, es zu entfernen. Ich habe diese Informationen von einer anderen Website erhalten und die unter "Lesen Sie diese Informationen, bevor Sie Hilfe zum Entfernen von Malware anfordern" beschriebenen Verfahren ausgeführt. Gelöschte Datei hotfix.exe aus c: Dokumente und Einstellungen AnwendungsdatenIch habe auch zwei weitere Dateien gesehen, install und completescan In diesem Verzeichnis, das das Datum 11/12/2010 hatte, habe ich sie umbenannt. Hier sind die Protokolle von Ihrem dokumentierten Verfahren. Vielen Dank für Ihre Hilfe.SUPERAntiSpyware Scan Log www.superantispyware.com 13.11.2010 um 00:39 Uhr generiertApplication Version: 4.45.1000Core Rules Database Version: 5855Trace Rules Database Version: 3667Scan-Typ: Vollständig ScanTotal Scan-Zeit: 03: 02: 06Gescannte Speicherelemente: 629Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 7735Gescannte Registrierungselemente Erkannte Bedrohungen: 1Gescannte Dateien: 204491Erkannte Bedrohungen: 4Adware.Tracking Cookie c: Dokumente und Einstellungen michael cookies .txt c: Dokumente und Einstellungen michael cookies .txt c: Dokumente und Einstellungen michael cookies .txt c: Dokumente und Einstellungen michael cookies .txtMalware.Trace HKU S-1-5-21-2415610382-1314799308-2686796741-1006 SOFTWARE MICROSOFT WINDOWS NT CURRENTVERSION WINLOGON # SHELLMalwarebytes 'Anti-Malware 1.46 www.malwarebytes.org Datenbankversion: 5107Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.1870211/13/2010 7:36:41 AMmbam-log-2010-11-13 (07-36-41) .txtScan-Typ: Schneller ScanGescannte Objekte: 195473Verstrichene Zeit: 21 Minute (n), 32 Sekunde (n) Speicherprozesse infiziert: 0 Speichermodule infiziert: 0 Registrierungsschlüssel infiziert: 3 Registrierungswerte infiziert: 0 Registrierungsdatenelemente infiziert: 0 Ordner infiziert: 0 Dateien infiziert: 0 Speicherprozesse infiziert: (Keine schädlichen Elemente erkannt) Speichermodule Infiziert: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT CLSID {4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. > Erfolgreich unter Quarantäne gestellt und gelöscht. HKEY_CLASSES_ROOT mywaysearchassistantde.auxiliary.1 (Adware.MyWaySearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht ted: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Dateien: (Es wurden keine schädlichen Elemente erkannt.) Protokolldatei von Trend Micro HijackThis v2.0.2Scan, gespeichert um 8:23:08 Uhr, am 13.11.2010Plattform: Windows XP SP3 (WinNT 5.01.2600 ) MSIE: Internet Explorer 8.00 (8.00.6001.18702) Startmodus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: Programme Gemeinsame Dateien Symantec Shared ccSetMgr.exeC: Programme Gemeinsame Dateien Symantec Shared ccEvtMgr .exeC: WINDOWS Explorer.EXEC: WINDOWS system32 LEXBCES.EXEC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 LEXPPS.EXEC: PROGRA ~ 1 COMMON ~ 1 AOL ACS AOLacsd.exeC: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeC: Programme Symantec LiveUpdate AluSchedulerSvc.exeC: Programme Bonjour mDNSResponder.exeC: Programme Cisco Systems VPN Client cvpnd.exeC: WINDOWS system32 dlcxcom s.exeC: Programme Internet Security Engine 16.8.0.41 ccSvcHst.exeC: PROGRA ~ 1ORTON ~ 1ORTON ~ 1PROTECT.EXEC: Programme SafeConnect scManager.sysC: Programme Microsoft Search Enhancement Pack SeaPort SeaPort.exeC: PROGRA ~ 1ORTON ~ 1ORTON ~ 1 SPEEDD ~ 1OPDB.EXEC: Programme Dell Support Center bin sprtsvc.exeC: WINDOWS system32 svchost.exeC: Programme Common Dateien Microsoft Shared Windows Live WLIDSVC.EXEC: Programme Gemeinsame Dateien Microsoft Shared Windows Live WLIDSvcM.exeC: Programmeorton Internet Security Engine 16.8.0.41 ccSvcHst.exeC: Programme Analog Geräte Core smax4pnp.exeC: Programme Intel Modem Event Monitor IntelMEM.exeC: Programme CyberLink PowerDVD DVDLauncher.exeC: Programme Musicmatch Musicmatch Jukebox mm_tray.exeC: WINDOWS system32 dla tfswctrl.exeC: Programme Gemeinsame Dateien Symantec Shared ccApp.exeC: WINDOWS system32 hkcmd.exeC: WINDOWS system32 igfxpers.exeC: Programme Dell Photo AIO Printer 924 dlccmon.exeC: Programme Musi cmatch Musicmatch Jukebox mmtask.exeC: Programme Dell Photo AIO Printer 926 dlcxmon.exeC: Programme Dell Photo AIO Printer 926 memcard.exeC: Programme Dell Support Center bin sprtcmd.exeC : Programme auf SystemWorks Basic EditionswUiTray.exeC: Programme iTunes iTunesHelper.exeC: Programme Belkin F5D7050v3 Belkinwcui.exeC: WINDOWS system32 dlcccoms.exeC: Programme Common Fileseal Update_OBealsched. exeC: Programme DellSupport DSAgnt.exeC: Programme Messenger msmsgs.exeC: WINDOWS system32 ctfmon.exeC: Programme The Weather Channel FW Desktop DesktopWeather.exeC: Programme iPod bin iPodService.exeC: Programme McAfee Security Scan 2.0.181 SSScheduler.exeC: Programme SafeConnect scClient.exeC: Programme WinZip WZQKPICK.EXEC: Programme Yahoo! Yahoo! Musik Jukebox ymetray.exeC: Programme Yahoo! Messenger ymsgr_tray.exeC: Programme SUPERAntiSpyware SUPERAntiSpyware.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta. exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: WINDOWS System32 mshta.exeC: Programme Java jre6 bin jqs.exeC: Programme MSN Toolbar Plattform 4.0.0379.0 mswinext.exeC: WINDOWS system32 wuauclt.exeC: Programme Trend Micro HijackThis sniper.exeR1 - HKCU Software Microsoft Internet Explorer Main, Default_Page_URL = //start.earthlink.net R1 - HKCU Software Microsoft Internet Explorer Main, Default_Search_URL = www.earthlink.net/partner/more/msie/button/search.html R1 - HKCU Software Microsoft Internet Explorer Main, Suchleiste = //start.earthlink.net/AL/Search R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.ask.com? o = 15119 & l = disR1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchleiste = //us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/ www.yahoo.com/ext/search/search.html R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU Software Microsoft Internet Explorer SearchURL (Standardeinstellung) = //us.rd.yahoo.com/customize/ie/defaults/su/msgr8/ www.yahoo.comR1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = localhost: 8080R3 - URLSearchHook: UrlSearchHook-Klasse - {00000000-6E41-4FD3-8538-502F549ettoFC} - C: Programme Ask.com GenericAskToolbar.dllR3 - URLSearchHook: SrchHook-Klasse - {44F9B173-041C-4825-A9B9-D914BD9DCBB3} - C: Programme EarthLink TotalAccess ElnIE.dllR3 - URLSearchHook: (kein Name) - ~ 4D25F926-B 4682-BF72-8AB8210D6D75} - (keine Datei) R3 - URLSearchHook: (kein Name) - ~ CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (keine Datei) R3 - URLSearchHook: (kein Name) - ~ EF99BD32-C1FB- 11D2-892F-0090271D4F88} - (keine Datei) O2 - BHO: & Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C: PROGRA ~ 1 Yahoo! Companion Installiert cpn0 yt.dllO2 - BHO: Adobe PDF Reader-Link-Hilfsprogramm - {06849E9F-C8D7-4D59- B87D-784B7D6BE0B3} - C: Programme Adobe Acrobat 7.0 ActiveX AcroIEHelper.dll (Datei fehlt) O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} - C: Programme PlaySushi PSText.dllO2 - BHO: RealPlayer-Download- und -Aufzeichnungs-Plug-in für Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Dokumente und Einstellungen All Users AnwendungsdatenealPlayer BrowserRecordPlugin IEpbrowserrecordplugin.dllO2 - BHO2 PopUp Blocker V2 - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C: Programme EarthLink TotalAccess Toolbar ElnkPub.dllO2 - BHO: Yahoo! Schaltfläche "IE-Dienste" - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C: Programme Yahoo! Common yiesrvc.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C: WINDOWS system32 dla tfswshx.dllO2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C: Program Filesorton Internet Security Engine 16.8.0.41 coIEPlg.dllO2 - BHO: IE_PopupB - {656ec4b7-072b-4698-b504-2a414c1f0037} - C: Programme EarthLink TotalAccess Accelerator prpl_IePopupBlocker.dllO2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01 - Filesorton Internet Security Engine 16.8.0.41 IPSBHO.DLLO2 - BHO: Suchhilfe - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: Programme Microsoft Search Enhancement Pack Suchhilfe SEPsearchhelperie.dllO2 - BHO: Windows Live ID-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: Earthlink Protection BHO - {9579D574-D4D8-4335-9560-FE8641A013BD} - C: Programme EarthLink TotalAccess Toolbar ProtctIE.dllO2 - BHO: Google Toolbar-Hilfsprogramm - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c: Programme google googletoolbar2.dllO2 - BHO: Google Toolbar-Benachrichtigung BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Programme Google GoogleToolbarNotifier 5.6.5612.1312 swg.dllO2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C: Programme MSN Toolbar Platform 4.0.0379.0pwinext.dllO2 - BHO: Fragen Sie die Symbolleiste BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C: Programme Ask.com GenericAskToolbar.dllO2 - BHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv .dllO2 - BHO: Deinstallieren Sie die Legacy-Earthlink-Symbolleiste - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C: Programme EarthLink TotalAccess Toolbar uninsttb.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E7E6 -CE6 -03-1 EABFE594F69C} - C: Programme Java jre6 lib deploy jqs ie jqs_plugin.dllO3 - Symbolleiste: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: PROGRA ~ 1 Yahoo! Companion Installs cpn0 yt.dllO3 - Symbolleiste: & Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} c: Programme google googletoolbar2.dllO3 - Symbolleiste: EarthLink-Symbolleiste - {C7768536-96F8-4001-B1A2-90EE21279187} - C: Programme EarthLink TotalAccess Symbolleiste Toolbar.dllO3 - Symbolleiste: Norton-Symbolleiste - { 7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C: Program Filesorton Internet Security Engine 16.8.0.41 coIEPlg.dllO3 - Symbolleiste: MSN-Symbolleiste - {8dcb7100-df86-4384-8842-8fa844297b3f} - C: Program Files MSN Toolbar Platform 4.0.0379.0pwinext.dllO3 - Symbolleiste: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C: Programme Ask.com GenericAskToolbar.dllO4 - HKLM un: C : Programme Analog Devices Core smax4pnp.exeO4 - HKLM un: C: Programme Intel Modem Event Monitor IntelMEM.exeO4 - HKLM un: "C: Programme CyberLink PowerDVD DVDLauncher .exe "O4 - HKLM un:" C: Programme Musicmatch Musicmatch Jukebox mm_tray.exe "O4 - HKLM un: C: WINDOWS system32 dla tfswctrl.exeO4 - HKLM un: "C: Programme Gemeinsame Dateien InstallShield UpdateService ISUSPM.exe" - startupO4 - HKLM un: "C: Programme Gemeinsame Dateien InstallShield UpdateService issch.exe "-startO4 - HKLM un:" C: Programme Gemeinsame Dateien Symantec Shared ccApp.exe "O4 - HKLM un: C: WINDOWS system32 igfxtray.exeO4 - HKLM un: C: WINDOWS system32 hkcmd.exeO4 - HKLM un: C: WINDOWS system32 igfxpers.exeO4 - HKLM un: rundll32 C: WINDOWS System32 spool DRIVERS W32X86 3 DLCCtime.dll, O4 - HKLM un: "C: Programme Dell Photo AIO Printer 924 dlccmon.exe" O4 - HKLM un: "C: Programme Musicmatch Musicmatch Jukebox mmtask.exe" O4 - HKLM un : "C: Programme Dell Support Center gs_agent custom dsca.exe" O4 - HKLM un: "C: Programme Dell PC Fax fm3032.exe"/sO4 - HKLM un: "C : Programme Dell Photo AIO-Drucker 926 dlcxmon.exe "O4 - HKLM un:" C: Programme Dell Photo AIO-Drucker 926 memcard.exe "O4 - HKLM un: rundll32 C: WINDOWS System32 spool DRIVERS W32X86 3 DLCXtime.dll, O4 - HKLM un: "C: Programme Dell Support Center bin sprtcmd.exe"/P DellSupportCenterO4 - HKLM un:% systemroot% system32 dumprep 0 - kO4 - HKLM un: "C: Programm Filesorton SystemWorks Basic Edition osCheck.exe "O4 - HKLM un: C: Programm Filesorton SystemWorks Basic EditionswUiTray.exeO4 - HKLM un:" C: Programme QuickTime qttask.exe "-atboottimeO4 - HKLM un : "C: Programme iTunes iTunesHelper.exe" O4 - HKLM un: C: Programme Belkin F5D7050v3 Belkinwcui.exeO4 - HKLM un: "C: Programme Common Fileseal Update_OBealsched. exe "-osbootO4 - HKLM un:" C: Programme MSN Toolbar Platform 4.0.0379.0 mswinext.exe "O4 - HKLM un:" C: Programme Microsoft Search Enhancement Pack Default Manager DefMgr.exe "-resumeO4 - HKLM un:" C: Programme Gemeinsame Dateien Java Java Update jusched.exe "O4 - HKLM unOnce: C: Programme Malwarebytes 'Anti-Malware mbamgui .exe/install/silentO4 - HKCU un: "C: Programme DellSupport DSAgnt.exe"/startupO4 - HKCU un: "C: Programme Messenger msmsgs .exe "/ backgroundO4 - HKCU un:" C: Programme Yahoo! Messenger YahooMessenger.exe "-quietO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un:" C : Programme Dell Support Center bin sprtcmd.exe "/ P DellSupportCenterO4 - HKCU un:" C: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "O4 - HKCU un:" C: Programme Der Wetterkanal FW Desktop DesktopWeather.exe "O4 - HKCU un: C: Dokumente und Einstellungen All Users AnwendungsdatenortonUA.exeO4 - Globaler Start: Adobe Reader Speed ​​Launch.lnk = C: Programme Adobe Acrobat 7.0eadereader_sl.exeO4 - Globaler Start: America Online 9.0-Taskleiste Icon.lnk = C: Programme America Online 9.0 aoltray.exeO4 - Globaler Start: dlbcserv.lnk = C: Programme Dell Photo Printer 720 dlbcserv.exeO4 - Globaler Start: Kodak EasyShare software.lnk = C: Programme Kodak Kodak EasyShare software bin EasyShare.exeO4 - Globaler Start: McAfee Security Scan Plus.lnk =? O4 - Globaler Start: SafeConnect.lnk =? O4 - Global Startup: UC LA Cisco VPN Client.lnk = C: Programme Cisco Systems VPN Client vpngui.exeO4 - Globaler Start: WinZip Quick Pick.lnk = C: Programme WinZip WZQKPICK.EXEO4 - Globaler Start: ymetray.lnk = C: Programme Yahoo! Yahoo! Music Jukebox ymetray.exeO6 - HKCU Software Policies Microsoft Internet Explorer Systemsteuerung presentO8 - Zusätzliches Kontextmenüelement: & Nach Microsoft Excel exportieren - Res: // C: PROGRA ~ 1 MICROS ~ 4 OFFICE11 EXCEL .EXE/3000O8 - Zusätzliches Kontextmenüelement: EarthLink Google Search - res: // C: Programme EarthLink TotalAccess Toolbar SearchUI.dll/search.htmlO9 - Zusätzliche Schaltfläche: Yahoo! Dienste - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C: Programme Yahoo! Common yiesrvc.dllO9 - Zusätzliche Schaltfläche: Express-Bereinigung - {5E638779-1818-4754-A595-EF1C63B87A56} - C: Programm Filesorton SystemWorks Basic EditionOrton Cleanup WCQuick.lnkO9 - Menü Extra 'Tools': Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C: Programm Filesorton SystemWorks Basic EditionOrton Cleanup WCQuick.lnkO9 - Schaltfläche Extra: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 4 OFFICE11EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: (kein Name) - {CD67F990-D8E9-11d2-98FE-00C0F0318A () Datei) O9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü für zusätzliche Tools: @ xpsp3res.dll, -20001 - {e2e2dd38 -d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Zusätzliche Schaltfläche: Gehen Sie zur PlaySushi-Website - {EBD24BD3-E272-4FA3-A8BA-C5D709757CAB} - C: Programme PlaySushi PST .dllO9 - Zusätzliche Schaltfläche: Messenger - {f b5f1910-f110-11d2-bb9e-00c04f795683} - C: Programme Messenger msmsgs.exeO9 - Menü "Extras": Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C: Programme Messenger msmsgs.exeO12 - Plugin für.NPSSView: C: Programme Crystal Decisions Viewer ActiveXViewerPssView.dllO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installationsunterstützung) - C: Programme Yahoo! Common Yinsthelper.dllO16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - www.gamehouse.com/games/gamehouse/ghplayer.cab O16 - DPF: {935F9B04-0C7B-4454-A391-348C54AD7ADD} (Jolly Bear Games Player) - //webgames.d.tmsrv.com/c=deccdd47d6be5fb4149b15ce9ed7d6be/aff=t_05kn1_wg/p/release/jollybear/wg_ bigcityadventuresydney/bigcityadventuresydney/GameFiles/JBGamePlayer.cabO16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj-Klasse) - //echat.us.dell.com/Media/VisitorChatENU/TLIEFlash.CAB O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - //webgames.d.tmsrv.com/c=1d3754443888326f988c5be6ff9a0537/aff=t_05kn1_wg/p/release/gamehouse/wg_babel/babel/zylomplayer.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo-Klasse) - www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live-Zusammenarbeit) - //liveca04.rightnowtech.com/7020-b369h/rnl/java/RntX.cab O17 - HKLM System CCS Services Tcpip {A578CED7-ED9F-460E-A38E-21164E384AC9}: NameServer = 169.232.66.23O18 - Protokoll: symres - {AA1061FE-6C41-421F-9344-69640C9732AB}: Programme Internet Security Engine 16.8.0.41 coIEPlg.dllO20 - Winlogon-Benachrichtigung:! SASWinLogon - C: Programme SUPERAntiSpyware SASWINLO.DLLO20 - Winlogon-Benachrichtigung: jkhhg - C: WINDOWS system32 jkhhg.dll ( Datei fehlt) O23 - Dienst: AOL-Konnektivitätsdienst (AOL ACS) - America Online, Inc. - C: PROGRA ~ 1 COMMON ~ 1 AOL ACS AOLacsd.exeO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - Dienst: Automatic LiveUpdate Scheduler - Symantec Corporation - C: Programme Symantec LiveUpdate AluSchedulerSvc.exeO23 - Dienst: Bonjour Service - Apple Inc. - C: Programme Bonjour mDNSResponder.exeO23 - Dienst: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared ccEvtMgr.exeO 23 - Dienst: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared ccPwdSvc.exeO23 - Dienst: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared ccSetMgr.exeO23 - Dienst: Cisco Systems, Inc. VPN-Dienst (CVPND) - Cisco Systems, Inc. - C: Programme Cisco Systems VPN-Client cvpnd.exeO23 - Dienst: dlcc_device - - C: WINDOWS system32 dlcccoms.exeO23 - Dienst: dlcx_device - - C: WINDOWS system32 dlcxcoms.exeO23 - Dienst: DSBrokerService - Unbekannter Besitzer - C: Programme DellSupport brkrsvc.exeO23 - Dienst: Google Update Service ( gupdate1c9f9cd68b91d06) (gupdate1c9f9cd68b91d06) - Google Inc. - C: Programme Google Update GoogleUpdate.exeO23 - Dienst: Google Updater-Dienst (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService. exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Common Files InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Dienst: iPod-Dienst - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: LexBce Server (LexBceS) - Lexmark International, Inc. - C: WINDOWS system32 LEXBCES.EXEO23 - Dienst: LiveUpdate - Symantec Corporation - C: Programme Symantec LiveUpdate LuComServer_3_4.EXEO23 - Dienst: McAfee Security Scan-Komponentenhostdienst (McComponentHostService) - McAfee, Inc. - C: Programme McAfee Security Scan 2.0.181 McCHSvc.exeO23 - Dienst: MySQL - Unbekannter Besitzer - C: Program.exe (Datei fehlt) O23 - Dienst: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: Programme Intel PROSetWiredCS SyncetSvc.exeO23 - Dienst: Norton Internet Security - Symantec Corporation - C: Programmeorton Internet Security Engine 16.8.0.41 ccSvcHst.exeO23 - Dienst: Norton UnErase Protection (NProtectS - Symantec Corporation - C: PROGRA ~ 1ORTON ~ 1ORTON ~ 1PROTECT.EXEO23 - Dienst: ScriptBlocking-Dienst (SBService) - Symantec Corporation - C: PROGRA ~ 1 COMMON ~ 1 SYMANT ~ 1 SCRIPT ~ 1 SBServ .exeO23 - Dienst: SafeConnect Manager (scmanager) - Unbekannter Besitzer - C: Programme SafeConnect scManager.sys-Dienststart (Datei fehlt) O23 - Dienst: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared SNDSrvc.exeO23 - Dienst: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: Programme Gemeinsame Dateien Symantec Shared SPBBC SPBBCSvc.exeO23 - Dienst: Speed ​​Disk-Dienst - Symantec Corporation - C : PROGRA ~ 1ORTON ~ 1ORTON ~ 1 SPEEDD ~ 1OPDB.EXEO23 - Dienst: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C: Programme Dell Support Center bin sprtsvc.exe Dateiende - 20260 Bytes

Hallo, Willkommen bei ComputerHope! Bitte herunterladen OTL auf Ihren Desktop. (Wenn Sie es bereits heruntergeladen haben, befolgen Sie einfach die Anweisungen unten).

  • Doppelklicken Sie auf das Symbol, um es auszuführen. Stellen Sie sicher, dass alle anderen Fenster geschlossen sind, und lassen Sie es ohne Unterbrechung laufen.
  • Fügen Sie dies in das Feld Benutzerdefinierter Scan ein
%System Root%./mp /s%systemroot%system32.dll /lockedfiles%systemroot%system32.exe /lockedfiles%systemroot%Tasks.job /lockedfiles%systemroot%system32drivers.sys/lockedfiles% systemroot% System32 config .sav% systemroot% system32 .sys% systemroot% system32 drivers .dll% systemroot% system32 drivers .ini% systemroot% system32 drivers .exe% SYSTEMDRIVE% .% Programfiles% .% AppData% . netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32/md5starteventlog.dllscecli.dllnetlogon.dllcngaudit.dllsceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt .syseNetHook.dllahcix86.sysKR10N.sysdisk.sysnvstor32.sysahcix86s.sysnvrd32.syssymmpi.sysadp3132.sysmv61xx.sysusbstor.sys/md5stopCREATERESTOREPOINTHKEY_LOCAL_MACHINE Lastsupdate Windows SOFTW
  • Klicken Sie auf die Schaltfläche Scanbutton ausführen. Ändern Sie keine Einstellungen, es sei denn, Sie werden dazu aufgefordert. Der Scan wird nicht lange dauern.
    • Wenn der Scan abgeschlossen ist, werden zwei Notizblockfenster geöffnet. OTL.Txt und Extras.Txt . Diese werden am selben Ort wie OTL gespeichert.
    • Bitte kopieren (Bearbeiten-> Alles auswählen, Bearbeiten-> Kopieren) und einfügen (Bearbeiten-> Einfügen) den Inhalt dieser Dateien nacheinander
Hinweis: Falls OTL nicht ausgeführt werden kann, verwenden Sie bitte alternative Download-Links, um es erneut zu versuchen: //oldtimer.geekstogo.com/OTL.com //oldtimer.geekstogo.com/OTL.scr

Hallo Sneakyone, danke, dass du zu mir zurückgekehrt bist. Ich habe OTL.exe in einen temporären Ordner heruntergeladen. Als ich versuchte, es auszuführen, erhielt ich eine Meldung, dass es vom Desktop oder einem anderen geeigneten Ort ausgeführt werden musste. Ich habe die ausführbare Datei in meinen Desktop-Ordner kopiert und von dort ausgeführt. Ich habe die Meldung "Zugriffsverletzung bei Adresse 0040295B in OTL.exe" erhalten. Lesen Sie die Adresse 001E2000.Irgendwelche Gedanken? Vielen Dank für Ihre Hilfe. Paul K.

Hallo, es kann nicht aus dem Temp-Verzeichnis ausgeführt werden. Bitte speichern Sie es auf Ihrem Desktop.

Ich hatte es auf den Desktop kopiert und dort ausgeführt. Muss ich es direkt auf den Desktop herunterladen? Außerdem habe ich nicht erwähnt, dass ich das benutzerdefinierte Skript in den Bereich zum Eingeben und Ausführen von benutzerdefinierten Skripts kopiert habe.

Hallo, ja. Bitte laden Sie es direkt auf den Desktop herunter und doppelklicken Sie darauf, um es zu starten und klicken Sie auf Scan ausführen.

Registrierungsschlüsseldaten gewünscht

Lassen Sie mich zuerst damit beginnen, mich vorzustellen. Mein Name ist Don und ich bin ein Techniker in einem Internetcafé mit angemessenen Netzwerk- und Computerkenntnissen. Ich muss jedoch noch viel lernen. Dieses Café läuft unter Windows XP und mit verschiedenen Spezifikationen. Das Problem ist, dass einer meiner Mitarbeiter die Internet Cafe-Software zum Entfernen der Festplatten- und Netzwerklaufwerksabschnitte verwendet hat Mein Computer 's Ansicht und damit macht es unbequem zu stöbern; Die einzige Möglichkeit, auf das C: zuzugreifen, besteht darin, es in die Adressleiste einzugeben. Wenn Sie beispielsweise Software installieren und diese in einem bestimmten Bereich installieren möchten, können Sie nicht über "Arbeitsplatz" navigieren, da nur der Ordner "Freigegebene Dokumente" angezeigt wird. Ich habe es auf die Software des Internetcafés beschränkt, die direkt mit der Registrierung interagiert, anstatt den Abschnitt Berechtigungen (Gruppenrichtlinienobjekte) zu verwenden. Ich würde es sehr begrüßen, wenn jemand mich in die richtige Richtung bezüglich der Umschaltposition und des benötigten Werts (wenn hexadezimal) weisen könnte. Oder eine Art Referenz, die mir zeigt, welcher Schlüssel mit welcher Aktion verbunden ist. Jede Hilfe wird sehr geschätzt. -Don

Versuchen Sie, das System auf ein frühes Datum zurückzusetzen, und sperren Sie dann die Änderungen für registerunlovedwarrior

Probieren Sie TweakUI unter MS Powertoys aus. Dies sollte behoben werden. Wenn Sie möchten, können Sie die Symbole unter Arbeitsplatz ein- und ausschalten und vor und nach der Heilung Schnappschüsse der Registrierung (mit InCtrl oder RegSnap oder RegShot und solchen Tools) erstellen Konzentrieren Sie sich darauf, welche Tasten bearbeitet werden.

Beliebte Beiträge