{title}

Sehr geehrte Damen und Herren, ich bin ein Neuling oder ein Anfänger in der Programmierung. Ich benötige eine Batchdatei, die folgende Aufgaben ausführt: - Entpacken einer Datei aus einer Zip-Datei (mit winzip32.dll) - Die entpackte Datei muss eine temporäre Datei sein - Die entpackte Datei muss in Excel- geöffnet werden, nachdem das tempfile geschlossen wurde. Die Datei muss gelöscht werdenBis jetzt habe ich diesen Code/diese Dateien im Internet gefunden: Dateiname: CreditDB.vbs Enthält den folgenden Code, der die Datei entpackt: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - strZipFile 'Name und Pfad der zip-Datei, die nur 1 Datei enthält: Einige excel-file.xlsoutFolder' Zielordner der entpackten Dateien 'Erforderliche Shell-Objekte erstellen Set objShell = CreateObject ("Shell.Application") ) 'Verweis auf die Dateien und Ordner in der ZIP-Datei erstellen Set objSource = objShell.NameSpace (strZipFile) .Items ()' Verweis auf den Zielordner erstellen Set objTarget = objShell.NameSpace (outFolder) intOptions = 256 'UnZIP the files objTarget.CopyHere objSource, intOptions 'Objekte freigeben Set objSource = Nothing Set objTarget = Nothing Set objShell = Nothing- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CreditDB Launcher.bat mit folgendem Code zum Öffnen der entpackten Datei: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - cscript //nologo"pathCreditDB.vbs "'Name und Pfad zur vbs-Datei (siehe oben) START EXCEL.EXE" C: temp Some excel-file.xls "' Pfad und Name der entpackten Datei (siehe oben) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Das Problem ist, dass die entpackte Datei möglicherweise nur von dem Benutzer angezeigt wird, der sie entpackt hat. Aber wenn man eine Datei nach C: temp entpackt, kann jeder andere, der sich am PC anmeldet, diese Datei in C: temp anzeigen. Ich brauche den Code, um die Datei zu löschen, nachdem sie geschlossen wurde, aber ich habe keine Ahnung, wo ich anfangen soll. Hoffentlich kann mir jemand helfen

Warum ich? Bitte helfen!!

Alle zwei Wochen scheint mein Computer sich zu verhalten. Ich habe ein paar Themen bearbeitet und ihr habt es angeschaut und alles überprüft, aber dann kommt es gleich wieder. Mein Computer läuft extrem langsam. und wenn ich eine Suche in die Yahoo-Symbolleiste eingebe, werden mir eine Reihe von zufälligen Themen angezeigt, die nicht mit meiner Suche zusammenhängen. Auch immer eine Menge Popups, wie Registry Defender. Ich habe möglicherweise etwas Fischiges heruntergeladen. Bitte helfen Sie. Vielen Dank

Öffnen Sie HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) - O20 - AppInit_DLLs: C: WINDOWS System32 dispex32.dll - O20 - Winlogon-Benachrichtigung: 34b80127509 - C: WINDOWS System32 dispex32.dll Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und klicken Sie dann auf Reperatur überprüft Sobald der Vorgang abgeschlossen ist, beenden Sie HijackThis.Download the OTMoveIt3 von OldTimer Hinweis: Wenn Sie mit Vista arbeiten, klicken Sie mit der rechten Maustaste auf OTMoveIt2.exe und wählen Sie Als Administrator ausführen . sparen es zu deinem Desktop . Doppelklick OTMoveIt3.exe es laufen zu lassen. Kopieren Sie die Zeilen in der Codebox in die Zwischenablage durch Hervorheben ALLE von ihnen und Drücken Sie STRG + C (Oder klicken Sie nach dem Markieren mit der rechten Maustaste und wählen Sie Kopieren )
Code:
: Processesexplorer.exe: services: reg: filesc: windows System32 dispex32.dllc: windows system32 437.tmpc: windowssreg.datc: documents and settings Carl Dant Anwendungsdaten .wyzoc: windows GnuHashes.inic: windows system32 GroupPolicyManifestc: windows system32 158.tmpc: windows system32 dispex32.dllc: windows system32 GroupPolicy000.dat: Befehle Kehren Sie zu OTMoveIt3 zurück, und klicken Sie mit der rechten Maustaste auf "Anweisungen für zu verschiebende Elemente einfügen" Fenster (unter dem gelben Balken) und wähle Einfügen . Klicken Sie auf das rote Bewege es! Taste. Kopieren Sie alles im Ergebnisfenster (unter der grünen Leiste) ) in die Zwischenablage durch Hervorheben ALLE von ihnen und Drücken Sie STRG + C (oder klicken Sie nach dem Markieren mit der rechten Maustaste und wählen Sie Kopieren), und fügen Sie es in Ihre nächste Antwort ein. Schließen OTMoveIt3 Hinweis : Wenn eine Datei oder ein Ordner nicht sofort verschoben werden kann, werden Sie möglicherweise aufgefordert, den Computer neu zu starten, um den Verschiebevorgang abzuschließen. Wenn Sie zum Neustart aufgefordert werden, wählen Sie Ja . Wenn nicht, starten Sie es trotzdem neu.

Okay, ich habe den OTMoveit ausgeführt und hier ist das Protokoll. Als ich jedoch meinen Computer neu startete, war der gesamte Bildschirm leer und es wurde überhaupt nichts angezeigt. Ich wusste nur, dass ich einen neuen Prozess namens Explorer starten musste. Ich weiß nicht, ob das eine schlechte Sache war oder nicht, aber es war alles, was ich wusste. Außerdem bekomme ich immer noch eine lächerliche Menge an Popups. Ich hatte sie noch nie zuvor. Außerdem hat mein Webbrowser plötzlich Probleme beim Öffnen von Fenstern. Ich bin immer noch mit dem Internet verbunden, aber es heißt, dass die Seite nicht verfügbar ist. Auch wenn ich eine Google-Suche nach etwas durchführe, werden mir eine Reihe von Websites angezeigt, die für meine Suche überhaupt nicht relevant sind, z. B. crackle.com, blinkx.com, current.com. usw. Mit dieser Maschine stimmt etwas nicht.

Starten Sie den Computer neu und überprüfen Sie, ob Windows ordnungsgemäß geladen wird, ohne explorer.exe manuell zu starten. Gib mir Bescheid.

Okay, ich habe neu gestartet und es hat gut gebootet, mit Ausnahme eines Fensters, in dem Data Execution Prevention das Öffnen eines Windows-Explorers verhinderte. Also klickte ich auf Fenster schließen und mein Bildschirm wurde 2 Sekunden lang dunkel, gefolgt von einer Fehlermeldung, die der Internet Explorer schließen musste. Also klickte ich auf Bericht senden und der Bildschirm wurde wieder dunkel und tat das Gleiche. Was soll ich machen.

OK, ich mag die Geräusche nicht.

  • Gehe zu Anfang , dann Programme , dann Zubehör , dann Systemwerkzeuge
  • Wählen Systemwiederherstellung
Wählen Sie eine Wiederherstellungszeit, bevor Sie OTMoveIt3 ausgeführt haben, und stellen Sie sie dann wieder her. Lassen Sie mich wissen, wenn Sie damit fertig sind.

Okay, es wurde gesagt, dass keine Änderungen vorgenommen wurden und nicht wiederhergestellt werden konnten. Wie auch immer, es ist gut gelaufen, alle meine Prozesse sind wieder da und es ist nicht so träge. Aber diese zensierten Popups sind immer noch da. Ich habe auch versäumt zu erwähnen, dass ich meine Yahoo-Symbolleiste gestern versehentlich gelöscht habe und dass ich beim erneuten Installieren kein Anmeldesiegel erstellen konnte. Auch meine Tasten funktionieren nicht richtig, ich muss fast alles neu eingeben. Nochmals vielen Dank für Ihre Hilfe, beide Male.

    OK, wir müssen die Dinge hier in Ordnung bringen. Beschäftige dich zuerst mit der Malware und sieh dann nach, was immer noch falsch ist.
    • Klicken ANFANG dann LAUF
    • Geben Sie jetzt ein Combofix/u in der Runbox
    • Stellen Sie sicher, dass zwischen Combofix und/u ein Leerzeichen ist
    • Dann drück Eingeben .
    • Das obige Verfahren wird:
    • Folgendes streichen:
    • ComboFix und die zugehörigen Dateien und Ordner.
    • Setzen Sie die Uhreinstellungen zurück.
    • Verbergen Sie bei Bedarf die Dateierweiterungen.
    • Verstecke System/Versteckte Dateien, falls erforderlich.
    • Legen Sie einen neuen, sauberen Wiederherstellungspunkt fest.
    Öffnen Sie jetzt MalwareBytes und aktualisieren Sie es. Führen Sie dann einen vollständigen Scan durch. Die Version, die Sie ausgeführt haben, ist veraltet, Datenbankversion: 1370, es ist jetzt bis 1442. Veröffentlichen Sie das von RSIT erstellte Protokoll. Veröffentlichen Sie auch die 2 von RSIT erstellten Protokolle. Verwenden Sie zwei Posts, um bei Bedarf alles zu veröffentlichen. Download
zufälliges Systeminformationstool (RSIT) per Zufall/Zufall von und speichern Sie es auf Ihrem Desktop.
  • Doppelklicken Sie auf RSIT.exe zu rennen.
  • Klicken Fortsetzen auf dem Bildschirm mit dem Haftungsausschluss.
  • Sobald dies abgeschlossen ist, werden zwei Protokolle geöffnet.
  • log.txt info.txt
  • Bitte posten Sie den Inhalt von beide meldet sich bei der nächsten Antwort.

Okay, ich habe combofix gelöscht und malwarebytes aktualisiert. Der Malware-Scan hat nichts gefunden, aber genau jetzt, als ich mein Internet geöffnet habe, sicher, pop pop pop. Ich habe auch vergessen, etwas früher zu erwähnen, als ich einen Antispyware-Scan durchführte. Etwa in der Mitte meines gesamten Bildschirms war der Status weiß, und das Scan-Fenster war in der Mitte. Alle Symbole sind verschwunden und dann wieder aufgetaucht, wirklich seltsam. Jedenfalls sind hier die Protokolle.

Was sind diese Popups? Porno zufällige Seiten oder was? Verdächtige Dateien zum Scannen Bitte gehe zu VirSCAN.org KOSTENLOSER Online-Scan-Service (Wenn mehr als eine Datei gescannt werden muss, müssen diese separat erstellt und die Protokolle für jede Datei veröffentlicht werden.) 1. Kopieren Sie den folgenden Dateipfad und fügen Sie ihn in den ein Verdächtige Dateien zum Scannen Feld oben auf der Seite.
Code:
C: WINDOWS System32 dispex32.dll 2. Klicken Sie auf der Upload-Site einmal in das Fenster neben Durchsuche . 3. Drücken Sie Strg + V auf der Tastatur (beide gleichzeitig), um den Dateipfad in das Fenster einzufügen. 4. Klicken Sie auf die Hochladen Dies führt einen Scan über mehrere verschiedene Virenscan-Engines durch. Ihre Datei wird möglicherweise in eine Warteschlange eingereiht, deren Löschung normalerweise weniger als eine Minute dauert. Wichtig: Warten Sie, bis alle Scanmodule abgeschlossen sind. 5. Wenn der Scan abgeschlossen ist, scrollen Sie nach unten und klicken Sie auf In die Zwischenablage kopieren Taste.Dadurch wird der Link des Berichts in die Zwischenablage kopiert. 6. Fügen Sie den Inhalt der Zwischenablage in Ihre nächste Antwort ein.

Ha ha Nein, sie sind keine Porno-Popups. Die, die am häufigsten auftaucht, sagt "Download Registry Defender". Die anderen, an die ich mich erinnern kann, möchten nur, dass ich einige Antiviren- und Spyware-Produkte herunterlade. (Die Ironie richtig). Was diese Datei betrifft, so war es ein Virus, was ich sagen kann.

Bitte kopieren Sie die Ergebnisse und fügen Sie sie ein oder geben Sie mir den Link zur Ergebnisseite auf VirSCAN.org. Doc-Dateien können leicht infiziert werden, sodass ich keine Infektion eröffnen möchte.

Okay, verstanden. Bitte schön! //virscan.org/report/6e03a5069c142d4b0bed3bd23e500aad.html Dies ist der einzige Weg, wie ich es bekommen könnte. Hoffe, es funktioniert.

Yep thats it Öffnen Sie HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) O20 - Winlogon-Benachrichtigung: 34b80127509 - C: WINDOWS System32 dispex32.dll Wichtig: Schließen Sie alle Fenster mit Ausnahme von HijackThis und klicken Sie dann auf Reperatur überprüft Beenden Sie HijackThis. Hinweis: Die folgenden Anweisungen wurden speziell für diesen Benutzer erstellt. Wenn Sie nicht dieser Benutzer sind, UNTERLASSEN SIE Befolgen Sie diese Anweisungen, da sie die Funktionsweise Ihres Systems beschädigen können Start> Ausführen und Typ notepad.exe dann klick okay Kopieren Sie das Folgende in den Editor und speichern Sie es als fixme.reg in Ihrem Desktop
Code:
REGEDIT4 "AppInit_DLLS" = - Suchen Sie fixme.reg auf Ihrem Desktop und doppelklicken Sie darauf. Antworten Ja wenn Sie aufgefordert werden, mit der Registrierung zusammenzuführen. Stellen Sie sicher, dass Sie mir mitteilen, ob Sie eine Erfolgsmeldung zum Hinzufügen der oben genannten Informationen zur Registrierung erhalten. Wenn Sie keine Erfolgsmeldung erhalten, hat dies nicht funktioniert. Löschen Sie die Datei fixme.reg vom Desktop.Download Lop S & D von Eric_71 und speichern Sie es auf Ihrem Desktop. Lop S & D läuft nur unter Windows XP und Windows Vista Deaktivieren Sie Ihre Antiviren- und Antimalware-Programme, damit sie die Ausführung von Lop S & D nicht beeinträchtigen. Bei Bedarf sehen Sie: So deaktivieren Sie Ihre Antiviren-, Firewall- und Anti-Malware-Programme vorübergehend Wenn Sie Windows Vista verwenden, klicken Sie mit der rechten Maustaste auf das LopSD.exe-Symbol und wählen Sie "Als Administrator ausführen", um diesen Scan durchzuführen.

  • Doppelklick Lop S & D.exe
  • Wählen Sie die Sprache aus, indem Sie den entsprechenden Buchstaben eingeben und die Eingabetaste drücken
  • Klicken okay am Informationsfenster
  • Art 1 , wählen Option 1 (Suchen) und drücken Sie die Eingabetaste
  • Warten Sie bis zum Ende des Scans
  • Es wird ein Bericht erstellt, dessen Inhalt Sie in Ihrer nächsten Antwort veröffentlichen.
Eine Kopie des Berichts befindet sich an folgendem Speicherort:% systemdrive% lopR.txt, in den meisten Fällen C: lopR.txt

Okay, der Hijack wurde ausgeführt und dann beendet. Ich habe versehentlich erneut auf Scan gedrückt und die Datei war wieder da. Also habe ich es wieder gelöscht und fixme.exe auf dem Desktop gespeichert. Es wurde erfolgreich zur Registrierung hinzugefügt. Das ist also erledigt. Hier ist das Protokoll von Lopsd

Das ist eigentlich sehr rätselhaft. Sie haben einen seltsamen Fall von Malware und es fällt mir schwer, sie zu lokalisieren. Eine gute Herausforderung OTMoveIt3 von OldTimer Hinweis: Wenn Sie mit Vista arbeiten, klicken Sie mit der rechten Maustaste auf OTMoveIt2.exe und wählen Sie Als Administrator ausführen . sparen es zu deinem Desktop . Doppelklick OTMoveIt3.exe es laufen zu lassen. Kopieren Sie die Zeilen in der Codebox in die Zwischenablage durch Hervorheben ALLE von ihnen und Drücken Sie STRG + C (Oder klicken Sie nach dem Markieren mit der rechten Maustaste und wählen Sie Kopieren )
Code:
: Processesexplorer.exe: filesC: DOCUME ~ 1 CARLDA ~ 1 Eigene Dateien Eigene Musik JM 11 Zeit zum Überprüfen von Crackhouse.wmaC: Dokumente und Einstellungen Alle Benutzer Anwendungsdaten SecTaskManC: DOCUME ~ 1 CARLDA ~ 1 APPLIC ~ 1 Dcads Erweiterte Symbolleiste: Befehle Kehren Sie zu OTMoveIt3 zurück, und klicken Sie mit der rechten Maustaste auf "Anweisungen für zu verschiebende Elemente einfügen" Fenster (unter dem gelben Balken) und wähle Einfügen . Klicken Sie auf das rote Bewege es! Taste. Kopieren Sie alles im Ergebnisfenster (unter der grünen Leiste) ) in die Zwischenablage durch Hervorheben ALLE von ihnen und Drücken Sie STRG + C (oder klicken Sie nach dem Markieren mit der rechten Maustaste und wählen Sie Kopieren), und fügen Sie es in Ihre nächste Antwort ein. Schließen OTMoveIt3 Hinweis : Wenn eine Datei oder ein Ordner nicht sofort verschoben werden kann, werden Sie möglicherweise aufgefordert, den Computer neu zu starten, um den Verschiebevorgang abzuschließen. Wenn Sie zum Neustart aufgefordert werden, wählen Sie Ja . Wenn nicht, starten Sie es trotzdem neu.

Verstanden. Eine Frage, warum das Lied über das Crackhouse? Ich habe dieses Lied noch nie zuvor gehört. Glaubst du, Llimewire hätte irgendetwas damit zu tun?

Das letzte Protokoll sagte, es sei entweder infiziert oder Warez. So oder so ist es am besten, es loszuwerden, bis wir herausfinden, was los ist. Sie können nie sicher sein, was Sie auf Limewire herunterladen. Kommen die Pop-ups noch? Installieren Sie eine neue Kopie von ComboFix und senden Sie das Protokoll bitte. Laden Sie ComboFix von sUBs von einem der folgenden Links herunter. Vergewissern Sie sich, dass Sie es in der Liste speichern Desktop . Link # 1
Link # 2 Hinweis: Es ist wichtig, dass es direkt auf Ihrem Desktop gespeichert wird. Schließen Sie alle geöffneten Webbrowser. (Firefox, Internet Explorer usw.), bevor Sie ComboFix.Temporarily starten deaktivieren Ihre Antivirus und alle Antispyware Echtzeitschutz Vor Durchführen eines Scans. Klicken dieser Link um eine Liste der zu deaktivierenden Sicherheitsprogramme anzuzeigen und zu erfahren, wie Sie diese deaktivieren können. Doppelklicken Sie auf combofix.exe und befolgen Sie die Anweisungen. Wenn der Vorgang abgeschlossen ist, erstellt ComboFix ein Protokoll für Sie ComboFix-Protokoll und eine neue HijackThis log in deiner nächsten Antwort. Wichtig: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Dies kann zum Stillstand führen. Denken Sie daran, den Viren- und Spyware-Schutz wieder zu aktivieren, wenn ComboFix abgeschlossen ist.

Getan. Ja, es gibt immer noch Popups, insbesondere die. Regestry Verteidiger. Auch meine Yahoo-Suchmaschine ist noch am fritz. Ich kann etwas eingeben, nach dem ich suchen muss, und es gibt mir zehn verschiedene Websites, die nichts mit dem zu tun haben, wonach ich suche. Auch wenn ich hier klicke, um dieses Forum zu öffnen, kann ich diese Webseite in den Fenstern nicht anzeigen. nochmal. Also muss ich auf Aktualisieren klicken.

Dies ist definitiv eine Herausforderung, und diese Datei kam zurück. Hinweis: Die folgenden Anweisungen wurden speziell für diesen Benutzer erstellt. Wenn Sie nicht dieser Benutzer sind, UNTERLASSEN SIE Befolgen Sie diese Anweisungen, da sie die Funktionsweise Ihres Systems beeinträchtigen können. Löschen Sie diese Dateien/Ordner wie folgt: 1. Gehe zu Anfang > Lauf > Typ Notepad.exe und klicken Sie auf okay Notepad.It öffnen Muss Notepad sein, nicht Wordpad.2. Kopieren Sie den Text in das unten stehende Codefeld, indem Sie den gesamten Text markieren und auf drücken Strg + C
Code:
KillAll :: Folder :: C: Lop SDFile :: c: windows system32 dispex32.dllRegistry :: 3. Gehen Sie zum Editor-Fenster und klicken Sie auf Bearbeiten > Einfügen 4. Klicken Sie dann auf Datei > sparen 5. Benennen Sie die Datei CFScript.txt - Speichern Sie die Datei auf Ihrem Desktop6. Dann ziehen Sie die CFScript (Halten Sie die linke Maustaste gedrückt, während Sie die Datei ziehen), und legen Sie sie (lassen Sie die linke Maustaste los) in ComboFix.exe ab, wie im folgenden Screenshot dargestellt. Wichtig: Führen Sie diese Anweisung sorgfältig aus! ComboFix wird ausgeführt. Folgen Sie einfach den Anweisungen. Nach dem Neustart (falls ein Neustart angefordert wird) wird ein Protokoll für Sie erstellt. Veröffentlichen Sie dieses Protokoll (Combofix.txt) in Ihrer nächsten Antwort. Hinweis: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass Ihr System einfriert

Das scheint ziemlich gut zu funktionieren. Es heißt, dass die Datei im Protokoll gelöscht wurde, also Daumen drücken! Frage: Wenn ich meinen Computer neu starte, nachdem Vaio angezeigt wird und eine kleine Melodie abgespielt wird, wird für den Bruchteil einer Sekunde ein schwarzer Bildschirm angezeigt, und ich werde aufgefordert, mit Windows XP zu beginnen.

Eine Option ist Win XP und die andere ist die Wiederherstellungskonsole richtig? Die Wiederherstellungskonsole wurde von ComboFix installiert. Sie können jetzt Ihren PC wiederherstellen, wenn ein Fehler auftritt. Dieser nächste Scan dauert eine Weile, normalerweise mehr als eine Stunde. Wenn Sie also bis morgen warten möchten, ist das in Ordnung. Ich werde da sein. Download DrWeb CureIt & Speichern Sie es auf Ihrem Desktop. Scannen Sie mit DrWeb-CureIt wie folgt:

  • Doppelklicken Sie auf drweb-cureit.exe und dann klicken Anfang .
  • Ein Express-Scan Ihres PCs Hinweis wird angezeigt.
  • Unter Starten Sie jetzt den Express-Scan Klicken okay anfangen.
    • Dies ist ein kurzer Scan, der die Dateien scannt, die derzeit im Speicher ausgeführt werden.
    • Wenn oder wenn etwas gefunden wird, klicken Sie auf Ja Knopf, wenn Sie gefragt werden, ob Sie es heilen möchten.
  • Sobald der Kurzscan abgeschlossen ist, klicken Sie auf Optionen> Einstellungen ändern
  • Wählen Sie das Registerkarte "Scannen" und Deaktivieren Sie Heuristische Analyse und klicken Sie auf okay
  • Zurück im Hauptfenster wählen Sie die Kompletter Scan Taste.
  • Klicken Sie dann auf die Grüner Pfeil Starten Sie den Scanvorgang Klicken Sie rechts auf und der Scan wird gestartet.
    • Klicken ja zu allem Wenn Sie gefragt werden, ob Sie eine oder mehrere Dateien bereinigen oder verschieben möchten.
  • Wenn der Scan abgeschlossen ist.
  • Klicken Sie oben links im Dr.Web CureIt-Menü auf Datei und wähle Berichtsliste speichern .
  • Speichern Sie die DrWeb.csv melde dich bei deinem Desktop .
  • Beenden Sie Dr.Web Cureit.
  • Wichtig! Starten Sie Ihren Computer neu, da möglicherweise verwendete Dateien während des Neustarts verschoben/gelöscht werden.
  • Nach dem Neustart Rechtsklick Melden Sie sich auf dem Desktop bei Dr.Web an und wählen Sie Öffnen Sie mit> Editor
  • Kopieren Sie das Protokoll und fügen Sie es in die nächste Antwort ein

Ich steige gegen sechs Uhr mittendrin aus, also sorge ich dafür und erledige das. Du bist ein Lebensretter. Ich benutze meinen Laptop sowohl für die Arbeit als auch für zu Hause und habe hier einige sehr wichtige Kundeninformationen, die ich mir nicht leisten kann, zu verlieren. Danke noch einmal.

Am Ende des Scans werde ich aufgefordert, alle und dann vier Optionen auszuwählen. Bereinigen, umbenennen, verschieben oder löschen. Was soll ich machen?

Entweder verschieben oder löschen.

Okay, als es den Scan durchlief, löschte es sowohl sdfix als auch combofix. Keine große Sache. Es hat einen Trojaner und mehrere andere Malwares auf meiner Maschine gefunden. Ich frage mich, warum diese nicht von allen anderen Programmen erfasst wurden, die ich bisher ausgeführt habe? Wierd huh. Hier ist die Datei log.ComboFix.exe 32788R22FWJFW psexec.cfexe; C: Dokumente und Einstellungen Carl Dant Desktop ComboFix.exe; Program.PsExec.171 ;; ComboFix.exe; C: Dokumente und Einstellungen Carl Dant Desktop; Archiv enthält infizierte Objekte; Verschoben.; SDFix.exe SDFix apps Process.exe; C: Dokumente und Einstellungen Carl Dant Desktop SDFix.exe; Tool.Prockill ;; SDFix.exe; C : Dokumente und Einstellungen Carl Dant Desktop; Archiv enthält infizierte Objekte; Verschoben.; PifCrawl.exe; C: Programme Gemeinsame Dateien Symantec Shared PIF {B8E1DD85-8582-4c61-B58F-2F227FCA9A08}; Trojaner .Swizzor.based; Deleted.; Aolcinst.exe core.cab GTDOWNAO_106.ocx; C: Programme Online Services AOL Setup comps coach aolcinst.exe; Adware.Gdown ;; aolcinst.exe; C : Programme Online Services AOL Setup comps coach; Archiv enthält infizierte Objekte; Verschoben.; A0001873.EXE; C: System Volume Information _restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13; Programm. PsExec.170 ;; A0001922.exe 32788R22FWJFW psexec.cfexe; C: System Volume Information _restore {E28BBD50-0570-405B-9 B46-4310F2CE5171} P13 A0001922.exe; Program.PsExec.171; A0001922.exe; C: System Volume Information _restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13; Archiv enthält infizierte Objekte; Verschoben .; A0001923.exe SDFix apps Process.exe; C: System Volume Information _restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13 A0001923.exe; Tool.Prockill; A0001923.exe; C: System Datenträgerinformationen _Restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13; Archiv enthält infizierte Objekte; Verschoben.; A0001924.exe; C: Systemdatenträgerinformationen _Restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13; Trojan.Swizzor.based; Deleted.; A0001925.exe core.cab GTDOWNAO_106.ocx; C: System Volume Information _restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13 A0001925.exe; Adware.Gdown; ; A0001925.exe; C: System Volume Information _restore {E28BBD50-0570-405B-9B46-4310F2CE5171} P13; Archiv enthält infizierte Objekte; Verschoben .;

Tatsächlich befand sich das alles entweder bereits in einem isolierten Ordner oder in einer sehr niedrigen Adware-Ebene, plus beschädigten Systemwiederherstellungspunkten. Download ATF-Reiniger von Atribune auf Ihren Desktop. Alternativer Download-Link Hinweis: Vista-Benutzer müssen verwenden Als Administrator ausführen

  • Unter Main: Wählen Sie zu löschende Dateien aus wählen: Wählen Sie Alle .
  • Drücke den Auswahl leeren Taste.
  • Wenn Sie den Firefox-Browser verwenden klicken Feuerfuchs oben und wähle: Wählen Sie Alle
  • Drücke den Auswahl leeren Taste. Wenn Sie Ihre gespeicherten Passwörter behalten möchten, klicken Sie an der Eingabeaufforderung auf Nein.
  • Wenn Sie den Opera-Browser verwenden klicken Oper oben und wähle: Wählen Sie Alle
  • Drücke den Auswahl leeren Taste. Wenn Sie Ihre gespeicherten Passwörter behalten möchten, klicken Sie an der Eingabeaufforderung auf Nein.
  • Klicken Ausgang im Hauptmenü, um das Programm zu schließen.
Beachten Sie, dass Ihr System nach der Verwendung dieses Tools für einen oder zwei Neustarts langsamer läuft, also keine Panik. Herunterladen OTCleanIt.exe und speichern Sie es auf Ihrem Desktop.
  • Doppelklick OTCleanIt.exe .
  • Drücke den Aufräumen! Taste.
  • Wählen Ja Wann beginnt der Bereinigungsprozess? Aufforderung erscheint.
  • Wenn Sie während der Bereinigung zum Neustart aufgefordert werden, wählen Sie Ja .
  • Das Tool löscht sich selbst, wenn es fertig ist. Wenn nicht, löschen Sie es selbst.
Wichtig: Starten Sie den Computer neu, bevor Sie fortfahren. Wie läuft der Computer jetzt?

Wow, es sieht so aus, als hätten viele Leute Probleme. Ihr Jungs seid toll! Nun, soweit sieht alles gut aus. Der Start ist etwas langsam, aber es heißt, dass er für ein oder zwei Neustarts langsam sein wird, also werden wir sehen. Was wissen Sie über DVD Fab Decrypter? Haben Sie davon gehört, dass es Probleme gibt?

Ich würde es nicht vertrauen. Sehen HIER Legen Sie einen neuen Wiederherstellungspunkt fest, um eine mögliche Neuinfektion durch einen alten zu verhindern Festlegen eines neuen Wiederherstellungspunkts NACH dem Reinigen des Systems kann der Computer bei Bedarf in einen sauberen Betriebszustand zurückgesetzt werden.

  • Gehe zu Anfang > Programme > Zubehör > Systemwerkzeuge und klicken Sie auf Systemwiederherstellung
  • Wählen Sie das markierte Optionsfeld Einen Wiederherstellungspunkt erstellen Klicken Sie im ersten Bildschirm auf Nächster Geben Sie dem Wiederherstellungspunkt einen Namen und klicken Sie auf Erstellen .
  • Der neue Wiederherstellungspunkt wird mit dem aktuellen Datum und der aktuellen Uhrzeit versehen. Führen Sie ein Protokoll, damit Sie es leicht finden können, wenn Sie die Systemwiederherstellung verwenden müssen.
  • Weiter gehts zu Anfang > Lauf und Typ Cleanmgr
  • Klicken okay
  • Drücke den Mehr Optionen Tab.
  • Klicken Aufräumen Entfernen Sie im Abschnitt Systemwiederherstellung alle vorherigen Wiederherstellungspunkte mit Ausnahme des neu erstellten sauberen.
Anweisungen zum Aktivieren und erneuten Aktivieren der Systemwiederherstellung finden Sie hier: Windows XP Systemwiederherstellungshandbuch oder Windows Vista-Systemwiederherstellungshandbuch .Verwenden Sie die Secunia Software Inspector um nach veralteter Software zu suchen.
  • Klicken Jetzt anfangen
  • Aktivieren Sie das Kontrollkästchen neben Ermöglichen Sie eine gründliche Systeminspektion.
  • Klicken Anfang
  • Warten Sie, bis der Scan abgeschlossen ist, und scrollen Sie nach unten, um festzustellen, ob Aktualisierungen erforderlich sind.
  • Aktualisieren Sie alle aufgelisteten Elemente.
.Gehe zu Microsoft Windows Update und alle wichtigen Updates erhalten. Hier sind einige großartige KOSTENLOSE Tools, mit denen Sie verhindern können, dass Sie erneut infiziert werden. Diese Tools verbrauchen wenig oder gar keine Ressourcen und verlangsamen Ihren PC nicht. Besorgt über die Browser-Sicherheit? Erwägen Sie die Verwendung Mozilla Firefox 3.0 mit Adblock Plus und NoScript Um zu verhindern, dass unbekannte Anwendungen auf Ihrem Computer installiert werden, installieren Sie WinPatrol 2008 Verwenden Sie Winpatrol, um Ihren Computer vor schädlicher Software zu schützen Ich schlage vor, mit Website-Berater . SiteAdvisor bewertet Websites nach Geschäftspraktiken und Spam. Sicherheitsbewertungen von McAfee SiteAdvisor basieren auf automatisierten Sicherheitstests von Websites. SpywareBlaster - Sichern Sie Ihren Internet Explorer, um die Ausführung von ActiveX-Programmen auf Ihrem Computer zu erschweren. Unterbinden Sie außerdem das Hinzufügen bestimmter Cookies zu Ihrem Computer, wenn Mozilla-basierte Browser wie Firefox ausgeführt werden.
Verwenden Sie SpywareBlaster, um Ihren Computer vor Spyware und Malware zu schützen Wenn Sie die ActiveX-Steuerelemente nicht kennen, lesen Sie Hier Auschecken Schützen Sie sich im Web Hier finden Sie Tipps und kostenlose Tools, mit denen Sie in Zukunft sicher sein können Langsamer Computer? Möglicherweise handelt es sich nicht um Malware Kostenlose Reinigungs-/Wartungstools, mit denen Ihr Computer reibungslos funktioniert.

Beliebte Beiträge