{title}

Vor zwei Tagen ist mein Dell Dimension (2,0 GHz, 2,0 Gigabyte RAM, Standardvideo, unter Windows xpSP3) ausgefallen. Ich habe AVG free ausgeführt und bin über eine über USB verbundene WLAN-Karte mit dem Internet verbunden. Nach der Infektion wurde AVG sowie die Microsoft-Firewall deaktiviert und ich kann keine Verbindung zum Internet herstellen. Ich habe AVG deinstalliert, da ich aufgrund der Beschädigung möglicherweise keine Verbindung herstellen kann. Ich habe zunächst erfolglos mit SAS, M-Bam und SpyBot S & D gescannt. Dann habe ich versucht, eine Internetverbindung herzustellen und die Firewall wie folgt wieder zu aktivieren. Oh, und alle meine Systemwiederherstellungspunkte waren beschädigt und funktionieren nicht. Ich habe Folgendes versucht: winsock fixlsp fixsharedaccess.regroot repealIP Config generiert einen internen Fehler, Anforderung wird nicht unterstützt Starten Sie den Windows-ICS-Firewalldienst manuell. Ich erhalte den Fehler 2, kann die angegebene Datei nicht finden. Bitte haben Sie Verständnis dafür, dass ich keine Verbindung zum Internet herstellen kann und einen Computer eines Freundes verwenden muss. Alle auszuführenden/zu aktualisierenden Programme müssen über Flash Drive.Dr ausgeführt werden. Web hat eine Datei mit dem Namen Backdoor.Tdss.2459 gefunden und analysiert. Die angeforderten Protokolle sind nachfolgend aufgeführt: SUPERAntiSpyware Scan Log www.superantispyware.com Generiert 11/06/2010 um 06:35 PMApplication Version: 4.45.1000Core Rules Database Version: 5820Trace Rules Database Version: 3632Scan-Typ: Vollständig ScanTotal Scan Time: 00: 40: 13Gescannte Speicherelemente: 395Gescannte Speicherbedrohungen: 0Gescannte Speicherelemente: 6594Gescannte Speicherelemente Erkannte Bedrohungen: 0Gescannte Dateien: 31522Erkannte Bedrohungen: 1Trojan.Agent/Gen C: WINDOWS MBR.EXEMalwarebytes 'Anti-Malware 1.46 www.malwarebytes.org Datenbankversion: 5009Windows 5.1.2600 Service Pack 3Internet Explorer 6.0.2900.551211/6/2010 2:07:29 PMmbam-log-2010-11-06 (14-07-29) .txtScan-Typ: Vollständiger Scan (C: | E: |) Gescannte Objekte: 219988Verstrichene Zeit: 49 Minute (n), 32 Sekunde (n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Registrierungsdatenelemente: 0 Infizierte Ordner: 0 Infizierte Dateien: 1 Speicher Infizierte Prozesse: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Speichermodule: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungsschlüssel: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungswerte: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungsdaten: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Ordner: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Dateien: C: Dokumente und Einstellungen Eigene Dateien Eigene empfangene Dateien peoplesearch.exe (Trojan.FakePlayer) -> Erfolgreich unter Quarantäne gestellt und gelöscht. Protokolldatei von Trend Micro HijackThis v2.0.4Scan Gespeichert um 14:17:13 Uhr, am 06.11.2010Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Startmodus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS Explorer.EXEC: WINDOWS system32 spoolsv.exeC: Programme HP Digital Imaging bin hpqtra08.exeC: WINDOWS SYSTEM32 astsrv.exeC: Programme eBoostr EBstrSvc.exeC: WINDOWS system32 svchost.exeC: WINDOWS system32 svchost.exeC: WINDOWS system32 wuauclt.exeC: WINDOWS system32 wscntfy.exeC: Programme HP Digital Imaging bin hpqSTE08.exeC: Programme HP Digital Imaging bin hpqbam08.exeC: Programme HP Digital Imaging bin hpqgpc01.exeC: WINDOWS system32 msiexec.exeC: Programme Trend Micro HiJackThis HiJackThis.exeR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.yahoo.com/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchleiste = //red.clientapps.yahoo.com/customize/ie/defaults/sb/sbcydial/ www.yahoo.com/search/ie.htmlR1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU Software Microsoft Internet Explorer SearchURL (Standardeinstellung) = //red.clientapps.yahoo.com/customize/ie/defaults/su/sbcydial/ www.yahoo.comR0 - HKCU Software Microsoft Internet Explorer Hauptverzeichnis, lokale Seite = R0 - HKLM Software Microsoft Internet Explorer Hauptverzeichnis, lokale Seite = O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905 -BF09-768834316C61} - C: Programme HP Digital Imaging Smart Web Printing hpswp_printenhancer.dllO2 - BHO: AcroIEHlprObj-Klasse - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Adobe Program: Acrobat 6.0eader ActiveX AcroIEHelper.dllO2 - BHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Programme Java jre6 lib deploy jqs ie jqs_plugin.dllO2 - BHO: HP Smart BHO-Klasse - {FFFEFFEF -4F2B-BDC2-0E72E116A856} - C: Programme HP Digital Imaging Smart Web Printing hpswp_BHO.dllO4 - HKLM un: C: Programme HP Digital Imaging bin hpqSRMon.exeO4 - Global Startup : HP Digital Imaging Monitor.lnk = C: Programme HP Digital Imaging bin hpqtra08.exe O9 - Zusätzliche Schaltfläche: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: WINDOWS system32 shdocvw.dllO9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088-4134 -82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnet exeO10 - Unbekannte Datei in Winsock LSP: c: windows system32wprovau.dllO16 - DPF: {FB298ECE-4D17-414A-A5E8-FABC938796B2} (ActiveWebParts Illustration Viewer) - www.kohlerplus.com/_bin/AWSDrawingViewer.cab O22 - SharedTaskScheduler: Browseui-Preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: WINDOWS system32 browseui.dllO22 - SharedTaskScheduler: Cache-Dämon für Komponentenkategorien - {8C7461EF-2B13-11d2-220 : WINDOWS system32 browseui.dllO23 - Dienst: AST-Dienst (astcc) - Erweiterte Softwaretechnologien - C: WINDOWS SYSTEM32 astsrv.exeO23 - Dienst: eBoostr-Dienst (EBOOSTRSVC) - eBoostr.com - C: Programme eBoostr EBstrSvc.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: Intel NCS NetService (NetSvc) - Intel (R ) Corporation - C: Programme Intel PROSetWiredCS SyncetSvc.exe Dateiende - 4110 Byte Vielen Dank für Ihre Hilfe.

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. Ich arbeite unter der Anleitung eines Spezialisten dieses Forums, daher kann die Verarbeitung Ihrer Protokolle etwas länger dauern. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Bevor wir fortfahren, laden Sie ein kostenloses Virenschutzprogramm herunter und installieren Sie es. Denken Sie daran, nur einen Virenschutz zu installieren! 1) Avast! Home Edition 2) AVG Free Edition 3) Avira AntiVir Personal 4) Microsoft Security Essentials für Windows Vista Windows 7 - 64-Bit-Download 4-a) Microsoft Security Essentials für Windows XP 5) Comodo Antivirus (Deaktivieren Sie während der Installation "Comodo SafeSurf installieren", "Comodo als Standard-Suchanbieter festlegen" und "Comodo auf meiner Startseite festlegen", wenn Sie diese Option auswählen.) 6) PC Tools AntiVirus Free Edition Es wird dringend empfohlen, jeweils nur ein Antivirenprogramm auszuführen. Wenn mehr als ein Antivirenprogramm im Speicher aktiv ist, werden zusätzliche Ressourcen benötigt, was zu Programmkonflikten und falschen Virenwarnungen führen kann. Wenn Sie mehr als ein Antivirenprogramm auf Ihrem Computer installieren, sollte immer nur eines davon im Arbeitsspeicher aktiv sein. Haben Sie versucht, den Computer fest mit dem Modem zu verbinden? Haben Sie versucht, das Modem zurückzusetzen? Trennen Sie das Gerät länger als 10 Sekunden von der Stromversorgung und schließen Sie es dann wieder an. Navigieren Sie zu Start> Ausführen und Typ cmd Geben Sie im folgenden Fenster Folgendes ein ipconfig/flushdns Bitte renne Notepad (Start> Alle Programme> Zubehör> Notizblock) Kopieren Sie den Text im Codefeld und fügen Sie ihn in eine neue Datei ein: Code:

@echo off> Log1.txt (ipconfig/allnslookup google.comnslookup yahoo.comping -n 2 google.comping -n 2 yahoo.comroute print) start Log1.txtdel% 0 Gehen Sie zum Datei Menü oben auf der Notizblock und wählen Sie Speichern als Wählen Sie Speichern in: Desktop Füllen Sie den Dateinamen aus: test.bat Speichern als Typ: Alle Dateitypen (.) Klicken Sie auf sparen. Schließen Sie die Notizblock. Lokalisieren und doppelklicken test.bat auf dem Desktop. Ein Notizblock wird geöffnet. Kopieren Sie den Inhalt und fügen Sie ihn ein (log1.txt) auf deine Antwort.

Vielen Dank, Dave, da ich nicht am infizierten Computer bin, werde ich dies am Donnerstagmorgen tun und Ihnen die Ergebnisse melden.

Guten Morgen Dave, OK, ich habe Microsoft Security Essentials installiert, wird aber nicht aktualisiert und in der Konsole wird angezeigt, dass der Echtzeitschutz deaktiviert ist. Der Befehl flush dns ergab Folgendes: Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt. Hostname kann nicht abgefragt werden. Hier sind die Ergebnisse des Protokolls test.bat. Windows-IP-Konfiguration. Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt. Wenden Sie sich an den Microsoft-Produktsupport, um weitere Hilfe zu erhalten. Zusätzliche Informationen: Hostname kann nicht abgefragt werden. Server: Unbekannte Adresse: 127.0.0.1Server: Unbekannte Adresse: 127.0.0.1Ping-Anfrage konnte Host google.com nicht finden. Bitte überprüfen Sie den Namen und versuchen Sie es erneut. Die Ping-Anfrage konnte den Host yahoo.com nicht finden. Bitte überprüfen Sie den Namen und versuchen Sie es erneut.

Okay. Das Signal kommt nicht durch. Verwenden Sie eine drahtlose Verbindung oder ist Ihr Computer fest mit dem Modem verbunden? Wenn Sie eine drahtlose Verbindung verwenden, versuchen Sie, diese mit dem Modem zu verbinden, und führen Sie den Ping-Test erneut aus. Haben Sie versucht, das Modem neu einzustellen? Trennen Sie die Stromversorgung länger als zehn Sekunden.

Ich verwende eine drahtlose USB-Netopia-Karte. Die mit dem Computer gelieferte festverdrahtete Karte ist im Geräte-Manager deaktiviert. Das WLAN-Symbol in der Taskleiste zeigt an, dass eine hervorragende Verbindung besteht und dass eine Verbindung besteht. Aufgrund der Position des Routers kann ich den Computer nicht so verschieben, dass er fest mit dem Router verbunden ist. (Ich muss 100 Zoll Kabel kaufen.) Zwei verschiedene Laptops lassen sich nahtlos mit dem Router verbinden, daher denke ich, dass das Signal in Ordnung ist. Ich kann nicht Starten Sie mehrere Dienste im Zusammenhang mit dem Windows-ICS. Vielleicht hat dies etwas mit der Internet-Konnektivität zu tun. Und ja, ich habe den Router mit den gleichen traurigen Ergebnissen neu gestartet. Gibt es einen anderen Grund für die Blockierung des Signals, vielleicht im Zusammenhang mit Software? Abgesehen davon konnte ich eine aktuelle Definitionsdatei für MSE manuell herunterladen und sie mit dem Ergebnis einer möglichen infizierten Datei installieren und ausführen. PromptstickynotesSetupfull.exe hatte einen Trojaner-Downloader: Win32/Troxen! rts

    Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD-RW oder einem USB-Speichergerät auf den infizierten Computer übertragen. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste
Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf die gleiche Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Bitte laden Sie sie herunter ComboFix von BleepingComputer.com Alternativer Link: GeeksToGo.com Benennen Sie ComboFix.exe in commy.ex um, bevor Sie es auf Ihrem Desktop speichern Deaktivieren Sie Ihre AntiVirus- und AntiSpyware-Anwendungen. Klicken Sie dazu in der Regel mit der rechten Maustaste auf das Symbol in der Taskleiste. Sie können sonst unsere Werkzeuge stören Eine Anleitung dazu finden Sie hier Hier Klicken Start> Ausführen Kopieren Sie dann den folgenden Befehl, fügen Sie ihn in das Feld Ausführen ein und klicken Sie auf okay "% userprofile% desktop commy.exe"/stepdel Während des Vorgangs überprüft ComboFix, ob die Microsoft Windows-Wiederherstellungskonsole installiert ist. Da Malware-Infektionen heutzutage so sind, wird dringend empfohlen, sie auf Ihrem Computer vorinstalliert zu haben, bevor Sie Malware entfernen. Damit können Sie in einem speziellen Wiederherstellungs-/Reparaturmodus booten, mit dem wir Ihnen bei Problemen mit Ihrem Computer nach dem Versuch, Malware zu entfernen, leichter helfen können. Befolgen Sie die Eingabeaufforderungen, um ComboFix das Herunterladen und Installieren von Microsoft Windows Recovery zu ermöglichen Wenn Sie dazu aufgefordert werden, stimmen Sie der Endbenutzer-Lizenzvereinbarung zur Installation der Microsoft Windows-Wiederherstellungskonsole zu. Hinweis: Wenn die Microsoft Windows-Wiederherstellungskonsole bereits installiert ist, setzt ComboFix die Verfahren zum Entfernen von Malware fort. Sobald die Microsoft Windows-Wiederherstellungskonsole mit installiert wird ComboFix sollte die folgende Meldung angezeigt werden: Klicken Sie auf Ja, um mit dem Scannen nach Malware fortzufahren. Anschließend wird ein Protokoll für Sie erstellt. Bitte fügen Sie den Inhalt von C: ComboFix.txt Wenn Sie Probleme mit der Verwendung von ComboFix haben, lesen Sie Wie benutzt man ComboFix?

OK, ich habe getan, was angefordert wurde, und hier ist die combofix-Datei.ComboFix 10-11-14.01 - Rudy 11/14/2010 16: 35: 37.4.1 - x86Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.2046.1243 Wird ausgeführt from: c: documents and settingsudy desktop commy.exe Verwendete Befehlsschalter ::/stepdelAV: Microsoft Security Essentials Zugriffsscan deaktiviert (aktualisiert) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}. (((((((( ((((((((((((((((((((Andere Löschungen)))))))))))) )))))))))))))))))))))))))))))))) c: windows system32 arp.exe (((((( ((((((((((((((((((((Dateien erstellt von 2010-10-14 bis 2010-11-14))))))))))))) ))))))))))))))) 2010-11-13 22:53. 2010-10-18 14:41 6146896 a-w- c: Dokumente und Einstellungen All Users Anwendungsdaten Microsoft Microsoft Antimalware Definitionsaktualisierungen Backup mpengine.dll2010-11-13 22:52. 2010-10-18 14:41 6146896 awc: Dokumente und Einstellungen All Users Anwendungsdaten Microsoft Microsoft Antimalware Definitionsaktualisierungen {8A57CA1B-6867-4854-B1D9-C191F7A022F9} mpengine.dll2010-11- 13 16:35. 2010-11-13 16:35 472808 a-w-c: program files Mozilla Firefox pluginspdeployJava1.dll2010-11-13 16:35. 2010-11-13 16:35 472808 a-w-c: windows system32 deployJava1.dll2010-11-11 14:46. 2010-11-11 14:46 d-w- c: Dokumente und Einstellungen Lokale Einstellungen Anwendungsdaten PCHealth2010-11-11 14:46. 2010-11-11 14:46 d-w- c: Dokumente und Einstellungen LocalService Lokale Einstellungen Anwendungsdaten PCHealth2010-11-11 14:45. 2010-11-11 14:46 d-w- c: program files Microsoft Security Essentials2010-11-06 19:13. 2010-11-06 19:13 388096 a-r- c: documents and settingsudy Application Data Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2010-11-06 19:13. 2010-11-06 19:13 d-w- c: program files Trend Micro2010-11-05 19:37. 2010-11-05 19:37 578560 a-w-c: windows system32 dllcache user32.dll2010-11-05 19:35. 2010-11-05 19:35 d-w- c: windows ERUNT2010-11-05 01:59. 2010-11-05 01:59 d-w- c: program filesesource Kit2010-11-03 20:03. 2010-11-03 20:03 Uhr Brauchwasser: windows PIF2010-11-02 19:59. 2010-11-02 19:59 d-w- c: Dokumente und Einstellungen Administrator DoctorWeb2010-11-02 19:13. 2010-11-03 19:51 d-w- C: ERDNT2010-11-01 17:14. 2010-11-01 17:14 d-w- c: Dokumente und Einstellungen Administrator Anwendungsdaten Malwarebytes2010-10-30 22:09. 2010-10-30 22:09 d-w- c: windows system32 wbemepository2010-10-29 23:17. 2010-11-03 20:00 dw- c: Dokumente und Einstellungen All Users Anwendungsdaten MFAData. ((((((((((((((((((((((( ((((((((((((((Find3M-Bericht)))))))))))))))))))))))))))))))) )))))))))))))))))) 2010-11-13 16:35. 2009-03-31 21:16 73728 a-w-c: windows system32 javacpl.cpl2010-11-09 23:52. 2010-08-12 02:32 524252 a-w-c: windows system32 PerfStringBackup.TMP2010-10-19 16:41. 2010-01-02 21:44 222080 wc: windows system32 MpSigStub.exe2010-09-18 17:23. 2004-08-10 18:51 974848 -ha-w- c: windows system32 mfc42u.dll2010-09-18 06:53. 2004-08-10 18:51 974848 -ha-w- c: windows system32 mfc42.dll2010-09-18 06:53. 2004-08-10 18:51 954368 -ha-w- c: windows system32 mfc40.dll2010-09-18 06:53. 2004-08-10 18:51 953856 wc: windows system32 mfc40u.dll2010-09-09 14:16. 10.08.2004 18:51 667136 a-w-c: windows system32 wininet.dll2010-09-09 14:16. 2004-08-10 18:51 61952 -ha-w- c: windows system32 tdc.ocx2010-09-09 14:16. 2009-08-28 15:27 81920 -ha-w- c: windows system32 ieencode.dll2010-09-08 16:49. 10.08.2004 18:51 369664 -ha-w- c: windows system32 html.iec2010-09-01 11:51. 2004-08-10 18:50 285824 -ha-w- c: windows system32 atmfd.dll2010-08-31 13:42. 10.08.2004 18:51 1852800 -ha-w- c: windows system32 win32k.sys2010-08-27 08:02. 10.08.2004 18:51 119808 -ha-w- c: windows system32 t2embed.dll2010-08-27 05:57. 10.08.2004 18:51 99840 -ha-w- c: windows system32 srvsvc.dll2010-08-26 13:39. 2004-08-10 18:51 357248 a-w-c: windows system32 drivers srv.sys2010-08-26 12:52. 2009-07-25 14:44 5120 a-w-c: windows system32 xpsp4res.dll2010-08-23 16:12. 2004-08-10 18:50 617472 wc: windows system32 comctl32.dll2010-08-17 13:17. 10.08.2004 18:51 58880 awc: windows system32 spoolsv.exe. ((((((((((((((() (((((((((Reg Loading Points))))))))))))))))))))))))))))))))))))) ))))))))))) Hinweis: Leere Einträge und Standardeinträge werden nicht angezeigt. REGEDIT4 "DWQueuedReporting" = "c: progra ~ 1 COMMON ~ 1 MICROS ~ 1 DW dwtrig20.exe" " hpqSRMon "=" c: Programme HP Digital Imaging bin hpqSRMon.exe "" MSSE "=" c: Programme Microsoft Security Essentials msseces.exe "" SunJavaUpdateSched "=" c: Programme Gemeinsame Dateien Java Java Update jusched.exe "" DWQueuedReporting "=" c: progra ~ 1 COMMON ~ 1 MICROS ~ 1 DW dwtrig20.exe "c: Dokumente und Einstellungen All Users Start Menü Programme Startup HP Digital Imaging Monitor.lnk - c: Programme HP Digital Imaging bin hpqtra08.exe "NoSecCPL" = 0 (0x0) "NoConfigPage" = 0 (0x0) "NoVirtMemPage" = 0 (0x0) "NoDevMgrPage" = 0 (0x0) "NoCommonGroups" = 0 (0x0) "NoSMConfigurePrograms" = 0 (0x0) "NoStartMenuEjectPC" = 0 (0x0) "NoRecentDocsNetHood" = 0 (0x0) "DisableMyPange ) "DisableMyMusicDirChange "= 0 (0x0)" DisableFavoritesDirChange "= 0 (0x0)" GreyMSIAds "= 0 (0x0)" NoChangeAnimation "= 0 (0x0)" NoStrCmpLogical "= 0 (0x0)" NoFileUrl "= 0 (0x0)" NoSimpleStartMenu " 0 (0x0) "NoDFSTab" = 0 (0x0) "NoSMConfigurePrograms" = 0 (0x0) "MemCheckBoxInRunDlg" = 0 (0x0) "NoStrCmpLogical" = 0 (0x0) "{5AE067D3-9AFB-48E0-853A-EBB7F7" "c: program files SUPERAntiSpyware SASSEH.DLL" 2009-09-03 22:21 548352 awc: program files SUPERAntiSpyware SASWINLO.DLL @ = "Service" path = c: documents and settingsudy Start Menü Programme Startup Seagate 2GHL5EN4 Product Registration.lnkbackup = c: windows pss Seagate 2GHL5EN4 Product Registration.lnkStartup2009-11-12 18:28 1587840 awc: program files eBoostr eBoostrCP.exe2007-10- 15 03:17 49152 awc: program files HP HP Software Update hpwuSchd2.exe2006-03-21 17:57 577536 wc: program files DiskTrix Rechnerooster2 Rechnerooster.exe "% windir% system32 sessmgr.exe "= R0 eBoost; eBoostr-Cachefiltertreiber; c: windows system32 drivers eBoost.sys R1 SASDIFSV; SASDIFSV; c: Programm Dateien SUPERAntiSpyware sasdifsv.sys R1 SASKUTIL; SASKUTIL; c: Programmdateien SUPERAntiSpyware SASKUTIL.SYS R1 TSKNF900.SYS; TSKNF900.SYS; c: windows system32 drivers Tsknf900.sys R2 EBOOSTRSVC; c: program files eBoostr EBstrSvc.exe S1 SBRE; SBRE; c: windows system32 drivers SBREDrv.sys> c: windows system32 drivers SBREDrv.sys S3 SASENUM; SASENUM; c: program files SUPERAntiSpyware SASENUM.SYS - Andere Dienste/Treiber im Arbeitsspeicher -Registriert - IPVNMonhpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc.Contents des Ordners 'Geplante Tasks '2010-10-18 c: windows Tasks DefragExpress.job-Programm DiskTrix DefragExpress DefragExpress.exe 2010-11-14 c: windows Tasks GlaryInitialize.job- c: program files Glary Utilities initialize.exe 2010-11-14 c: windows Tasks MP Scheduled Scan.job- c: Programme Microsoft Security Essentials MpCmdRun.exe - Zusätzliche Scan -.uStart-Seite = hxxp: www.yahoo.com/mSearch Bar = hxxp: //red.clientapps.yahoo.com/customize/ ie/defaults/sb/sbcydial/www.yahoo. com/search/ie.htmlmWindow Title = Microsoft Internet ExploreruSearchURL, (Standard) = hxxp: //red.clientapps.yahoo.com/customize/ie/defaults/su/sbcydial/www.yahoo.comIE: E & xport to Microsoft ExcelIE: Yahoo! DictionaryIE: Yahoo! SearchFF - ProfilePath - c: Dokumente und Einstellungenudy Anwendungsdaten Mozilla Firefox Profile 18f9hcsv.default FF - prefs.js: browser.startup.homepage - hxxp: www.yahoo.com/FF - HiddenExtension: Microsoft. NET Framework-Assistent: {20a82645-c095-46ed-80e3-08825760534b} - C: Windows Microsoft.NET Framework v3.5 Windows Presentation Foundation DotNetAssistantExtension FIREFOX-RICHTLINIEN C: Programme Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnmgbaam7a8h", true); c: Programme Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnfiqz9s", true); // Traditionalc: Programme Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnfiqs8s", true); // Vereinfachtes c: Programme Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnj6w193g", true); c: Programme Mozilla Firefox greprefs all.js - pref (" network.IDN.whitelist.xnmgberp4a5d4ar ", true); c: Programme Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnmgberp4a5d4a87g", true); c: Programme Mozilla Firefox greprefs all.js - pref ("network. IDN.whitelist.xnmgbqly7c0a67fbc ", true); c: program files Mozilla Firefox greprefs all.js - pref (" network.IDN.whitelist.xnmgbqly7cvafr ", true); c: program files Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnkpry57d", true); // Traditionalc: Programme Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnkprw13d", true); // Simplifiedc: Programme Mozilla Firefox Defaults Pref firefox.js - Pref ("dom.ipc.plugins.enabled", false); .- - - - ORPHANS REMOVED - - - -AddRemove-UBCD4Win_is1 - c : ubcd4win unins000.execatchme 0.3.1398 W2K/XP/Vista - Rootkit/Stealth-Malware-Detektor von Gmer, www.gmer.net Rootkit-Scan 2010-11-14 16: 40Windows 5.1.2600 Service Pack 3 NTFS-Scan von versteckten Prozessen. Scannen versteckter Autostart-Einträge. Scannen versteckter Dateien. Scan erfolgreich beendet Versteckte Dateien: 0.- GESPERRTE REGISTRIERUNGSSCHLÜSSEL - @ DACL = (02 0000) @ SACL = @ DACL = (02 0000) @ = "" @ DACL = (02 0000) @ SACL = @ DACL = (02 0000) @ = "" @ DACL = (02 0000) @ SACL = @ DACL = (02 0000) @ = "" @ DACL = (02 0000) @ SACL = @ DACL = (02 0000) @ = "" @ Zulässig: ( Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @ DACL = (02 0000) @DACL = (02 0000) "VERSION" = "4.0" "LOCAL SHARE" = "FALSE" "MINBUFSIZE" = "128" "MAXBUFSIZE" = "2048" "LANGDRIVER" = "DBWINUS0" "MAXFILEHANDLES" = "128" SYSFLAGS "=" 0 "" LOW MEMORY USAGE LIMIT "=" 32 "" AUTO ODBC "=" FALSE "" DEFAULT DRIVER "=" PARADOX "" SQLQRYMODE "=" "MEMSIZE" = "16" "SHAREDMEMSIZE" = "8192" "" SHAREDMEMLOCATION "=" "DATA REPOSITORY" = "" MTS POOLING "=" FALSE ".- Unter laufenden Prozessen geladene DLLs - - - - - -> 'winlogon.exe' (376) c: program files SUPERAntiSpyware SASWINLO.DLL.Completion time: 2010-11-14 16: 43: 18ComboFix-quarantined files.txt 2010-11 -14 22: 43ComboFix2.txt 2010-11-13 00: 53Pre-Run: 8.281.456.640 Bytes FreePost-Run: 8.266.915.840 Bytes Free- - End Of File - - 76F312E577625C00229986A33FF2901B

Das ist gut. Könnten Sie bitte versuchen, den Ping-Test erneut auszuführen, wie in Antwort 1 angegeben? SysProt Antirootkit Laden Sie SysProt Antirootkit über den folgenden Link herunter (Sie finden es unten auf der Seite unter Anhängen oder Sie können es von einem der Spiegel herunterladen). //sites.google.com/site/sysprotantirootkit/ Entpacke es in einen Ordner auf deinem Desktop.

  • Doppelklicken Sie auf Sysprot.exe, um das Programm zu starten.
  • Klicken Sie auf die Registerkarte Protokoll.
  • Wählen Sie im Feld In Protokoll schreiben die folgenden Elemente aus.
    • Prozess
    • Kernel-Module
    • SSDT
    • Kernel-Hooks
    • IRP-Haken NICHTAusgewählt
    • Häfen NICHTAusgewählt
    • Versteckte Dateien
  • Am Ende der Seite
    • Nur versteckte Objekte
  • Klicken Sie unten rechts auf die Schaltfläche Create Log.
  • Nach einigen Sekunden sollte ein neues Fenster erscheinen.
  • Wählen Sie Scan Root Drive. Klicken Sie auf die Schaltfläche Start.
  • Nach Abschluss wird ein neues Fenster angezeigt, das angibt, dass der Scan abgeschlossen ist.
  • Das Protokoll wird automatisch im selben Ordner wie Sysprot.exe gespeichert
extrahiert zu. Öffne die Textdatei und kopiere/füge das Protokoll hier ein.

Hallo, wenn ich den Computer anpinge, erhalte ich immer noch die gleiche interne Fehlermeldung. Unten ist die Datei sysprot.SysProt AntiRootkit v1.0.1.0von swatkatNo Hidden Processes foundKernel Modules: Modulname: SystemRoot System32 Drivers dump_atapi.sysService Name: -Modul Basis: 9EE6B000Module Ende: 9EE83000Hidden: YesModule Name: SystemRoot System32 Drivers dump_WMILIB.SYSService Name: -Modul Basis: B5E07000Module Ende: B5E09000Hidden: YesSSDT: Funktionsname: ZwDeviceIoControlFileAddress: F786E803Driver Basis: F7865000Driver Ende: F787D000Driver Name : IPVNMon.sysNo Kernel Hooks foundHidden files/folders: Objekt: C: Qoobox BackEnv AppData.folder.datStatus: Zugriff verweigertObject: C: Qoobox BackEnv Cache.folder.datStatus: Zugriff verweigertObject: C: Qoobox BackEnv Cookies.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Desktop.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Favorites.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv History.folder.datStatus: Zugriff verweigert ct: C: Qoobox BackEnv LocalAppData.folder.datStatus: Zugriff verweigertObject: C: Qoobox BackEnv LocalSettings.folder.datStatus: Zugriff verweigertObject: C: Qoobox BackEnv Music.folder.datStatus: Zugriff verweigertObject C: Qoobox BackEnvetHood.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Personal.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Pictures.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv PrintHood.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Profiles.Folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Profiles.Folder.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Programs.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnvecent.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv SendTo.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv .batStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv StartMenu.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv StartUp.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv SysPath.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv Templates.folder.datStatus: Zugriff verweigertObjekt: C: Qoobox BackEnv VikPev00Status: Zugriff verweigert

Die meisten Infektionen blockieren gerne den Zugang zum Netz, sodass Sie keine Hilfe erhalten können. Vergewissern Sie sich, dass Ihr Computer so eingestellt ist, dass er die IP-Adresse automatisch bezieht.1. Gehen Start> Einstellungen> Systemsteuerung (Benutzer von Vista/7: Start> Systemsteuerung) 2. Doppelklick Netzwerkverbindungen (Benutzer von Vista/7: Netzwerk-und Freigabecenter )3.Vista/7-Benutzer - Klicken Sie in der Liste der Aufgaben auf der linken Seite auf Netzwerkverbindungen verwalten . 4. Klicken Sie bei einer kabelgebundenen Netzwerkverbindung mit der rechten Maustaste LAN-Verbindung und dann auswählen Eigenschaften Klicken Sie mit der rechten Maustaste, um eine drahtlose Netzwerkverbindung herzustellen Drahtlose Netzwerkverbindung und dann auswählen Eigenschaften . 5. Aus dem Allgemeines Registerkarte (Vista/7-Benutzer: Vernetzung Registerkarte), klicken Sie auf Internetprotokoll (TCP/IP) Stellen Sie sicher, dass es aktiviert ist, und klicken Sie dann auf OK Eigenschaften 6. Klicken Sie auf IP Adresse automatisch beziehen Klicken Sie auf OK okay .

Hallo SuperDave, ich glaube, ich habe eine wirklich gute Malware, da die Deaktivierung meines Internets genau passiert ist. Ich bin zum Netzwerk gegangen und habe getan, was du gesagt hast. Anfänglich war es so eingerichtet, also habe ich die IP-Adresse automatisch wiederhergestellt und erneut überprüft, falls es einen Fehler gab, wurde sie möglicherweise von selbst zurückgesetzt. Kein Erfolg Irgendwelche Vorschläge?

Bitte herunterladen LSPFix 2002-2006 Cexx.org.Speichern Sie es auf Ihrem Desktop. Alternative Download-Site verfügbar Hier ============================= WICHTIG! ============================= DRUCKEN Sie diese Anweisungen. Trennen Sie dann die Verbindung zum Internet und schließen Sie alle Browserfenster.

  • Doppelklicken Sie auf die LSPFix.exe Symbol auf Ihrem Desktop.
  • Wenn Sie den alternativen Download verwenden mussten, doppelklicken Sie auf " lspfix.zip msgstr "Datei auf Ihrem Desktop.
  • Verwenden Sie XPs Compressed File Extraction Wizard oder Ihr eigenes ZIP-Programm von Drittanbietern.
  • Extrahieren Sie die " LSPFix.exe "Datei auf Ihren Desktop. Doppelklicken Sie, um das Programm zu starten.
  • Drücken Sie die " Fertig . Taste.
  • Starten Sie jetzt Ihren Computer normalerweise neu, um den Vorgang abzuschließen.

Hallo Super Dave, ich habe LSP Fix heruntergeladen und ausgeführt und wünschte, ich könnte Erfolg melden. Leider soll es nicht so sein. Mein Computer ist derselbe wie b4. Nächste Idee?

Hat Ihr Computer seine Internetverbindung verloren, nachdem Sie eBoostr auf dem Computer installiert haben? Ich habe gesehen, dass alle Arten von Problemen auftreten, wenn diese Arten der Verbesserung Ihrer Computerprogramme installiert werden. Sollte dies nach der Installation von eBoostr geschehen sein, deinstallieren Sie das Programm. Ansonsten würde ich davon ausgehen, dass SuperDave aufgrund der von SuperDave durchgeführten Fehlerbehebung wahrscheinlich einen Treiber oder ein anderes Netzwerkproblem hat. Stellen Sie zunächst sicher, dass es sich nicht um ein Routerproblem handelt oder Problem mit dem Breitbandmodem (falls vorhanden) durch Unterbrechen der Stromversorgung für jedes Gerät, das eine Minute wartet, und anschließendes Wiedereinschalten. Ich habe eine Reihe von Netzwerkproblemen behoben, bei denen nur ein Fehler aufgetreten ist und scheint einfach ein virenbedingtes Problem zu sein. Nachdem dies durchgeführt wurde, starten Sie den Computer neu und lassen Sie ihn versuchen, eine Netzwerkverbindung wiederherzustellen und zu prüfen, ob dies das Problem behebt. Wenn dies nicht der Fall ist, ist mein nächster Vorschlag, in das Gerät zu wechseln Verwalten und entfernen Sie alle Geräte unter "Netzwerkadapter", indem Sie sie markieren und auf "Löschen" klicken, um sie zu entfernen. Nachdem sie entfernt wurden, starten Sie den Computer neu und lassen Sie Windows die Treiber für Ihr Netzwerk neu installieren. Wenn dies automatisch geschieht, ohne nach Treibern zu fragen, wird das Problem dennoch nicht behoben. Versuchen Sie, die mit Ihrem USB-WLAN-Adapter gelieferte Software erneut zu installieren

Hallo, Der Computer lief mehr als eineinhalb Jahre lang einwandfrei, während E-Booster ausgeführt wurde. Tatsächlich wird Vista mit einem ähnlichen temporären Caching-Programm für Flash-Laufwerke ausgeliefert. Wie auch immer, es wurde deaktiviert, seit ich das Problem hatte. Ich muss annehmen, dass es etwas gab, das durch einen Virus verursacht wurde, da jemand auf Facebook war und es eine Systemfehlermeldung gab, die nicht erinnert wurde. Danach trat beim nächsten Neustart das Symptom auf. Mir ist aufgefallen, dass AVG nicht in der Taskleiste angezeigt wird. Einige der Prozesse dafür liefen auch nicht. Die Windows-Firewall war deaktiviert und konnte nicht gestartet werden, und mein Netzwerk war überlastet, sodass ich nicht auf das Internet zugreifen kann, um Online-Scans durchzuführen. Der Router funktioniert, da mein Laptop eine drahtlose Verbindung herstellt. Ich habe auch versucht, eine andere WLAN-Karte zu verwenden, um festzustellen, ob ein USB-Anschluss oder eine WLAN-Karte defekt ist. Meine WLAN-Karte hatte keine Software, sie wurde automatisch von Windows gefunden. Bitte erläutern Sie, welche Netzwerkgeräte entfernt werden müssen. Wie können sich auf jeden Fall netzwerkbezogene Probleme auf das Windows-ICS auswirken? Vielen Dank

Kein S-Video

Mein neuer Laptop (Lenovo T60) hat kein S-Video-Kabel. Wie kann ich meinen Laptop auch an meinen LCD-Fernseher anschließen? Vielen Dank.

Verfügt der Fernseher über einen VGA/IN-Anschluss, sieht er möglicherweise wie ein blauer rechteckiger Stecker aus. //cgi.ebay.co.uk/ws/eBayISAPI.dll?ViewItem&item=230003448515&ih=013&category=32837&rd=1

Willst du einen Avatar, JohnDeere?

Haha. Ich habe schon eine Weile keinen John Deere mehr gesehen. Auf jeden Fall gibt es auf der Rückseite des LCD-Bildschirms nur ein paar Steckdosen. Es gibt ein Power-Plugin, ein Kabel-Plugin, ein S-Video-Plugin und mehrere (ich weiß nicht, wie sie heißen) rote und weiße Steckdosen (ähnlich wie bei einem Gamin-System) sowie eine blaue und eine grüne Steckdose. Den Fernseher finden Sie hier: //de.shopping.com/xPF-Sanyo_CE20LC3B

:-?

Mein Laptop hat einen VGA-Ausgang. Gibt es einen Transformator von VGA-Ausgang zu S-Video-Ausgang?

Beliebte Beiträge