{title}

Bitte helfen Sie mir, Popups zu erhalten, die besagen: "Anwendung kann nicht ausgeführt werden. Datei xxxx ist infiziert. Möchten Sie Ihre Antivirensoftware jetzt aktivieren?" Gibt es eine Möglichkeit, diese Popups zu entfernen?

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. Ich arbeite unter der Anleitung eines Spezialisten dieses Forums, daher kann die Verarbeitung Ihrer Protokolle etwas länger dauern. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Laden Sie das folgende Tool mit dem Namen Rkill herunter und führen Sie es aus (Mit freundlicher Genehmigung von BleepingComputer.com ), mit deren Hilfe andere Programme ausgeführt werden können. Speichern Sie Rkill auf Ihrem Desktop. Es gibt 4 verschiedene Versionen. Wenn einer von ihnen nicht ausgeführt werden kann, laden Sie den anderen herunter und versuchen Sie ihn auszuführen. Benutzer von Vista und Win7 müssen mit der rechten Maustaste klicken Rkill und wähle Als Administrator ausführen Sie müssen nur eine davon zum Laufen bringen, nicht alle. Möglicherweise erhalten Sie von Ihrem Antivirenprogramm Warnungen zu diesem Tool, ignorieren diese oder fahren Ihr Antivirenprogramm herunter. Rkill.exe Rkill.com Rkill.scr Rkill.pif Sobald Sie einen von ihnen zum Laufen bekommen haben, versuchen Sie es sofort Führen Sie Folgendes aus: ================================ SUPERAntiSpywareWenn Sie bereits über SUPERAntiSpyware verfügen, überprüfen Sie vor dem Scannen, ob Aktualisierungen vorliegen !Herunterladen SuperAntispyware Free Edition (SAS) Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen. Wenn Sie dazu aufgefordert werden Aktualisieren Klicken Sie in den Programmdefinitionen auf Ja Wenn beim Herunterladen der Updates Probleme auftreten, laden Sie sie manuell herunter und entpacken Sie sie von hier. Klicken Sie anschließend auf Einstellungen Taste Startoptionen Deaktivieren Sie Starten Sie SUPERAntiSpyware Wenn Windows gestartet wird Klicken Sie auf die Schaltfläche Scan-Kontrolle Tab. Stellen Sie unter "Scanneroptionen" sicher, dass nur Folgendes aktiviert ist: "Browser vor dem Scannen schließen" Nach Cookies suchen "Speicherbedrohungen vor der Quarantäne ausschließen" Bitte lassen Sie die anderen deaktiviert Klicken Sie auf Schließen Taste, um den Kontrollzentrum-Bildschirm zu verlassen. Klicken Sie im Hauptbildschirm auf Scannen Sie Ihren Computer Aktivieren Sie links das Kontrollkästchen für das Laufwerk, das Sie scannen. Auf der rechten Seite wählen Führen Sie einen vollständigen Scan durch Klicken Nächster um den Scan zu starten. Bitte haben Sie etwas Geduld, während Ihr Computer gescannt wird. Nach Abschluss des Scanvorgangs wird ein Zusammenfassungsfeld angezeigt. Klicken okay Stellen Sie sicher, dass alles in der weißen Box ein hat prüfen Klicken Sie daneben auf Nächster Es wird unter Quarantäne gestellt, was es gefunden hat, und wenn Sie gefragt werden, ob Sie neu starten möchten, klicken Sie auf Ja Um die Informationen zum Entfernen abzurufen, gehen Sie wie folgt vor: Nachher neustarten Doppelklicken Sie auf die SUPERAntiSpyware Symbol auf Ihrem Desktop Einstellungen. Drücke den Statistiken/Protokolle Doppelklicken Sie unter Scanner-Protokolle auf SUPERAntiSpyware-Scan-Protokoll. Es wird in Ihrem Standard-Texteditor geöffnet (vorzugsweise Notizblock Speichern Sie die Notizblockdatei auf Ihrem Desktop, indem Sie auf (im Notizblock) Datei> Speichern unter klicken. Speichern Sie das Protokoll an einem Ort, an dem Sie es leicht finden können. (normalerweise der Desktop) Klicken Sie auf Schließen und dann erneut auf Schließen, um das Programm zu beenden. Kopieren und Einfügen Bitte loggen Sie sich in Ihrem Beitrag ein. ================================== Bitte laden Sie Malwarebytes Anti-Malware von herunter Hier Doppelklicken Sie auf mbam-setup.exe, um die Anwendung zu installieren.

  • Stellen Sie sicher, dass ein Häkchen neben gesetzt ist Aktualisieren Sie Malwarebytes 'Anti-Malware und Starten Sie Malwarebytes Anti-Malware Klicken Sie dann auf Fertig stellen.
  • Wenn ein Update gefunden wird, wird die neueste Version heruntergeladen und installiert.
  • Sobald das Programm geladen ist, wählen Sie " Führen Sie einen vollständigen Scan durch ", dann klick Scan .
  • Der Scan kann einige Zeit in Anspruch nehmen, bitte haben Sie etwas Geduld.
  • Wenn der Scan abgeschlossen ist, klicken Sie auf OK und dann auf Ergebnisse anzeigen, um die Ergebnisse anzuzeigen.
  • Stelle sicher das alles wird geprüft und klicken Sie auf Ausgewählte entfernen .
  • Nach Abschluss der Desinfektion wird im Editor ein Protokoll geöffnet, und Sie werden möglicherweise zum Neustart aufgefordert. (Siehe zusätzliche Anmerkung)
  • Bitte speichern Sie das Protokoll an einem Ort, an den Sie sich erinnern werden.
  • Das Protokoll wird automatisch von MBAM gespeichert und kann durch Klicken auf die Registerkarte Protokolle in MBAM angezeigt werden.
  • Kopieren Sie den gesamten Bericht und fügen Sie ihn in Ihre nächste Antwort ein.
Extra Hinweis: Wenn MBAM auf eine Datei stößt, die schwer zu entfernen ist, werden Sie mit 1 von 2 Eingabeaufforderungen aufgefordert. Klicken Sie entweder auf OK und lassen Sie MBAM mit dem Desinfektionsprozess fortfahren. Wenn Sie aufgefordert werden, den Computer neu zu starten, tun Sie dies bitte sofort. ============================== Bitte downloaden: HiJackThis auf Ihren Desktop.
  • Doppelklicken Sie auf die HijackThis Symbol auf Ihrem Desktop.
  • Standardmäßig wird Folgendes installiert: C: Programme Trend Micro HijackThis
  • Akzeptieren Sie die Lizenzvereinbarung.
  • Drücke den Öffnen Sie den Bereich Verschiedene Tools Taste.
  • Setzen Sie ein Häkchen neben Berechnen Sie nach Möglichkeit MD5 von Dateien . Klicken Sie dann auf Zurück.
  • Klicken Führen Sie einen System-Scan durch und speichern Sie eine Protokolldatei . Wenn Sie einen weißen Bildschirm sehen, klicken Sie auf Scan .
  • Bitte posten Sie das Protokoll in Ihrer nächsten Antwort.

Hallo, ich habe das gleiche Problem. Bitte raten Sie. Ich habe versucht, Spyware- und Malware-Scans auszuführen, aber das Problem tritt auf, nachdem ich neu gestartet habe

Hallo Dave, danke für deine Hilfe. Ich kann meinen Computer nicht online schalten, daher muss ich einen anderen verwenden, damit ich meine Antworten veröffentlichen kann. Ich habe SUPERAntiSpyware ausgeführt und hier ist das Protokoll. Wenn die anderen Programme ausgeführt werden, werden die Protokolle gepostet. SUPERAntiSpyware-Scan-Protokoll www.superantispyware.com Generated 07/20/2010 at 02:29 AMApplication Version: 4.40.1002Core Rules Database Version: 5134Trace Rules Database Version: 2946Scan-Typ: Complete ScanTotal Scan Time: 02: 59: 59Gescannte Speicherelemente: 868Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 9658Registry Erkannte Bedrohungen: 0 Gescannte Dateien: 152593 Erkannte Bedrohungen: 37Trojan.Dropper/SVCHost-Fake C: USERS MDR APPDATA LOKAL TEMP SVCHOST.EXEAdware.Tracking Cookie ads2.msads.net b.ads2.msads.net C : Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low oasn04.247realmedia.txt C: Users mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .txt C: Benutzer mejk AppDataoaming Microsoft Windows Cookies Low .TXT

Dies ist das Malwarebytes Anti-Malware-Protokoll: Malwarebytes 'Anti-Malware 1.46 www.malwarebytes.org Datenbankversion: 4333Windows 6.0.6002 Service Pack 2Internet Explorer 8.0.6001.189287/21/2010 12:34:34 AMmbam-log-2010-07-21 (00-34-34) .txtScan-Typ: Vollständiger Scan (C: | ) Gescannte Objekte: 295912Verstrichene Zeit: 2 Stunde (n), 29 Minute (n), 42 Sekunde (n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Registrierungsdatenelemente: 0 Infizierte Ordner: 0 Infizierte Dateien : 0Befallene Speicherprozesse: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Speichermodule: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungsschlüssel: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungswerte: (Es wurden keine schädlichen Elemente gefunden.) Infizierte Registrierungsdatenelemente: (Es wurden keine schädlichen Elemente gefunden erkannt) Infizierte Ordner: (Keine bösartigen Objekte erkannt) Infizierte Dateien: (Keine bösartigen Objekte erkannt)

Ich habe dieses Logfile von Trend Micro HijackThis v2.0.2Scan ausgeführt, das am 21.07.2010 um 10:38:04 Uhr gespeichert wurdePlattform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot Modus: NormalRunning Prozesse: C: Programme auf PC überprüfen auf PC überprüfen Engine 2.0.2.506 ccSvcHst.exeC: Windows system32 Dwm.exeC: Windows Explorer.EXEC: Programme Synaptics SynTP SynTPEnh .exeC: Programme Windows Defender MSASCui.exeC: WindowstHDVCpl.exeC: Programme ltmoh ltmoh.exeC: Programme Toshiba SmoothView SmoothView.exeC: Programme Synaptics SynTP SynToshiba .exeC: Programme Toshiba FlashCards TCrdMain.exeC: Programme Toshiba ConfigFreeDSTray.exeC: Programme McAfee MPS mpsevh.exeC: Windows System32 mobsync.exeC: PROGRA ~ 1 McAfee.com Agent mcagent.exeC: Programme Toshiba Utilities KeNotify.exeC: Toshiba IVP ISM pinger.exeC: Programme McAfee MSK mskagent.exeC: Programme Google Google Desktop-Suche GoogleDesktop.exeC: Programme Webroot Web Stamm-Desktop-Firewall WDF.exeC: Programme iTunes iTunesHelper.exeC: Programme Lavasoft Ad-Aware AAWTray.exeC: Windows System32 igfxtray.exeC: Windows System32 hkcmd.exeC: Windows System32 igfxpers.exeC: Programme Gemeinsame Dateien Java Java Update jusched.exeC: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exeC: Programme MSN Toolbar Platform 4.0.0379.0 mswinext.exeC: Programme Webroot Spy Sweeper SpySweeperUI.exeC: Programme Toshiba TOSCDSPD TOSCDSPD.exeC: Windows ehome ehtray.exeC: Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: Windows system32 igfxsrvc.exeC: Programme Skype Phone Skype.exeC: Programme Windows Media Player wmpnscfg.exeC: Windows system32 taskeng.exeC: Windows ehome ehmsas.exeC: Windows system32 wbem unsecapp.exeC: Programme Toshiba ConfigFree CFSwMgr.exeC: Programme Synaptics SynTP SynTPHelper.exeC: Programme Windows Mail WinMail. exec: PROGRA ~ 1 mcafee msc mcuimgr.exeC: Programme SUPERAntiSpyware S UPERAntiSpyware.exeC: Programme Trend Micro HijackThis HijackThis.exeC: Windows system32 WerCon.exeR1 - HKCU Software Microsoft Internet Explorer Hauptseite, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.yahoo.com/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = www.toshibadirect.com/dpdstart R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM Software Microsoft Internet Explorer Suche, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, CustomizeSearch = R1 - HKCU Software Microsoft Internet Explorer SearchURL, (Standard) = //search.yahoo.com/search?fr=mcafee&p=%s R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = 127.0.0.1: 5577R0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksFolderName = R3 - URLSearchHook: (kein Name) - {0579B4B6- 0293-4d73-B02D-5EBB0BA0F0A2} - C: Programme AskSBar SrchAstt 1.bin A2SRCHAS.DLLR3 - URLSearchHook: McAfee SiteAdvisor-Symbolleiste - {0EBBBE48-BAD4-4B4C-8E5A-516GEC ~ 1 mcafee SITEAD ~ 1 mcieplg.dllO1 - Hosts: :: 1 localhostO2 - BHO: Suchassistent fragen BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C: Programme AskSBar SrchAstt 1. bin A2SRCHAS.DLL (Dateigröße 66912 Bytes, MD5 2F19F535F88BEE3AF522BD28478C019E) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Adobe Programme Acrob Dateigröße 75128 Byte, MD5 5CF6190CD875DA6B35256FEE573E7908) O2 - BHO: RealPlayer-Plugin zum Herunterladen und Aufzeichnen für Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Program FilesealPlayerpbrowser cordplugin.dll (Dateigröße 308.856 Bytes, MD5 33440A3EF90AF7ED74EE55CA634A9CFA) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (keine Datei) O2 - BHO: Suchen Helper - {6EBF7485-159F- 4bff-A14F-B9E3AAC4465B} - C: Programme Microsoft Search Enhancement Pack Search Helper SEPsearchhelperie.dll (Dateigröße 138608 Bytes, MD5 09F3D779638216DBB6B8D4C1075D6A8F) O2 - BHO: scriptproxy-D6A9016D9D9302-D7 - c: PROGRA ~ 1 mcafee VIRUSS ~ 1 scriptcl.dll (Dateigröße 67136 Byte, MD5 196CCD7A9076A9D937EF39ED52332688) O2 - BHO: Windows Live ID-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-51647608 : Programme Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dll (Dateigröße 403840 Byte, MD5 D46ED7D33E847CD9E78E9F02910536B5) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7.} - Google Google Toolbar GoogleToolbar_32.dll (Dateigröße 278192 Byte, MD5 389947CAD1A9C504DF6285AA1E7BE6F1) O2 - BHO: Google Tool Balkenbenachrichtigung BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Programme Google GoogleToolbarNotifier 5.5.5126.1836 swg.dll (Dateigröße 814648 Bytes, MD5 42CB4EE0B0FC259C8AD20B460FA2D72A-B7D72A). B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c: PROGRA ~ 1 mcafee SITEAD ~ 1 mcieplg.dll (Dateigröße 251416 Byte, MD5 9726FFE52DEAD5E391706A53879966DB) O2 - BHO: BHO: MSN d00a9 988e-03dc2f38c34f} - C: Programme MSN Toolbar Platform 4.0.0379.0pwinext.dll (Dateigröße 506720 Byte, MD5 42304A5C69A78FEF990D94D40B26D02F) O2 - BHO: Java (tm) -Plug-In 2 SSV-Hilfsprogramm 44- {DBC4-8 435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dll (Dateigröße 41760 Byte, MD5 883EF2DD3C9F68691CE02DAAC7267D41) O3 - Symbolleiste: McAfee SiteAdvisor-Symbolleiste - {0EBBB4-4-BBBBBBBB48 c: PROGRA ~ 1 mcafee SITEAD ~ 1 mcieplg.dll (Dateigröße 251416 Byte, MD5 9726FFE52DEAD5E391706A53879966DB) O3 - Symbolleiste: MSN-Symbolleiste - {8dcb7100-df86-4384-8842-8fa844297b3} - Pr3f ogram Files MSN Toolbar Platform 4.0.0379.0pwinext.dll (Dateigröße 506720 Byte, MD5 42304A5C69A78FEF990D94D40B26D02F) O3 - Symbolleiste: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Program Symbolleiste GoogleToolbar_32.dll (Dateigröße 278192 Byte, MD5 389947CAD1A9C504DF6285AA1E7BE6F1) O4 - HKLM un: "C: Programme Synaptics SynTP SynTPEnh.exe" (Dateigröße 1316136 Byte, MD5 DE3BF6B6A8A6: 6 : Programme Windows Defender MSASCui.exe "-hide (Dateigröße 1008184 Byte, MD5 0D392EDE3B97E0B3131B2F63EF1DB94E) O4 - HKLM un:" C: WindowstHDVCpl.exe "(Dateigröße 3784704 Byte, MD5 A7E8A60A60A "C: Programme ltmoh Ltmoh.exe" (Dateigröße 188416 Byte, MD5 7DC4E93F9BE692E29B1E1D27B6A389DC) O4 - HKLM un: "C: Programme TOSHIBA Power Saver TPwrMain.EXE" (Dateigröße 4D1B4B768B9B9B9B9B9B9B9B9BE ) O4 - HKLM un: "C: Programme TOSHIBA TBS HSON.exe" (Dateigröße 55416 Byte, MD5 15058804D8A48C67C00 7DD1D797CC72A) O4 - HKLM un: "C: Programme Toshiba SmoothView SmoothView.exe" (Dateigröße 448632 Byte, MD5 D1093014C17EFB8E5D84F78297F9699B) O4 - HKLM un: "C: Programme FlashMain TCOSH. exe "(Dateigröße 530552 Byte, MD5 842691D383157CDF5D3D81E06BC1FC71) O4 - HKLM un: NDSTray.exe (Dateigröße 1372160 Byte, MD5 93225E495B790822039F561839529B0B) O4 - HKLM un:" Dateigröße 413696 Byte, MD5 910B7CFD6E23D6E0A7370525B5AE5B7A) O4 - HKLM un: "C: Programme TOSHIBA Utilities SVPWUTIL.exe" SVPwUTIL (Dateigröße 421888 Byte, MD5 104B2D0B5B4A5B7A). TOSHIBA Utilities KeNotify.exe "(Dateigröße 34352 Byte, MD5 AFD400AEBCAB252C99E60991FF00D9D2) O4 - HKLM un:" C: TOSHIBA IVP ISM pinger.exe "/ run (Dateigröße 151552 Byte, MD5 AFD400AEBCAB07010727) un: "C: Programme McAfee MSK MskAgent.exe" (Dateigröße 152144 Byte, MD5 07C64AC231B1902948149D76EA33D63E) O4 - HKLM un: "C: Progra m Dateien Google Google Desktop-Suche GoogleDesktop.exe "/ Start (Dateigröße 30192 Byte, MD5 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F) O4 - HKLM un:" C: Programme McAfee.com Agent mcagent.exe "/ runkey (Dateigröße 582992 Byte, MD5 9405B452064BFA6A0F78E2F177A988A4) O4 - HKLM un: "C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleSyncNotifier.exe" (Dateigröße 111936 Byte, MD5 3C59CB80D1849123C14B : Programme Webroot Webroot Desktop Firewall WDF.exe "(Dateigröße 2401672 Bytes, MD5 08AB98D70A9DF579E0BD8F2C42B10C9A) O4 - HKLM un:" C: Programme QuickTime QTTask.exe "-Zeitangabe (Dateigröße 41596 Bytes) 9C9B6807425CEF840C117654D8B033D1) O4 - HKLM un: "C: Programme iTunes iTunesHelper.exe" (Dateigröße 290088 Byte, MD5 E6A4E341E4304B34AA280D3E73818C90) O4 - HKLM ad un: " exe "(Dateigröße 524632 Byte, MD5 6F8F0EF862C6F67A09674620B7F5F418) O4 - HKLM un:" C: Windows system32 igfxtray.exe "(Dateigröße 141848 Byte, MD5 7 F7B42B1BA42242116F5B277A063FE2E) O4 - HKLM un: "C: Windows system32 hkcmd.exe" (Dateigröße 166424 Byte, MD5 5F529FBB095CBC9F14BB1E97A7A6B547) O4 - HKLM un: Windows un: " , MD5 D8A33AF26E4143F7A892009890BB6F64) O4 - HKLM un: "C: Programme Gemeinsame Dateien Java Java Update jusched.exe" (Dateigröße 246504 Byte, MD5 E0D6538B62C79FCBF0B27F95FAF3208BM un: " Adobeeader 9.0eadereader_sl.exe "(Dateigröße 35696 Bytes, MD5 33E5A8FC8EB0EE42478F8538D0215D8F) O4 - HKLM un:" C: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "(Dateigröße 935288 Bytes, MD9016673803F HKLM un: "C: Programme MSN Toolbar Platform 4.0.0379.0 mswinext.exe" (Dateigröße 240992 Byte, MD5 C4D71A917D9219C5AC69D9FF0BBAB7C8) O4 - HKLM un: "C: Programme Microsoft Search Enhancement Pack Default Manager DefMgr.exe "-Resume (Dateigröße 288080 Byte, MD5 F8B91C91225E5CAA2B2F0370201021C0) O4 - HKLM un:" C: Programme Webroot Spy Sweeper Sp ySweeperUI.exe/startintray (Dateigröße 6515784 Byte, MD5 253E5B2B2A6CEE5EE13A06C3EDFFE78B) O4 - HKCU un: "C: Programme TOSHIBA TOSCDSPD7 TOSCDSPD.exe" (Dateigröße 417714990A6CEE C: Windows ehome ehTray.exe "(Dateigröße 125952 Byte, MD5 BF08674925F151BD4537B89A493E3E0C) O4 - HKCU un:" C: Programme Adobe Acrobat 7.0eader AdobeUpdateManager.exe "AcRdB7_0_0_9O : Programme Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "(Dateigröße 39408 Bytes, MD5 5D61BE7DB55B026A5D61A3EED09D0EAD) O4 - HKCU un:" C: Programme Skype Phone Skype.exe "/ nosplash62/minimized (25x36 Files Skype.exe) , MD5 BF9EAB227D409CE1E75C23BB10CF5DBC) O4 - HKCU un: "C: Programme Windows Media Player WMPNSCFG.exe" (Dateigröße 202240 Bytes, MD5 35937EAD711207544E219C2A19A78A7D) O4 - SUPCUntiCU: un: " exe "(Dateigröße 2403568 Byte, MD5 DA7680EF3018FEF1A27268AD40E85DFA) O4 - HKUS S-1-5-19 un:% ProgramFiles% Windo ws Sidebar Sidebar.exe/detectMem (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-19 un: rundll32.exe oobefldr.dll, ShowWelcomeCenter (Benutzer 'LOCAL SERVICE') O4 - HKUS S- 1-5-20 un:% ProgramFiles% Windows Sidebar Sidebar.exe/detectMem (Benutzer 'NETWORK SERVICE') O8 - Zusätzliches Kontextmenüelement: & ieSpell Options - res: // C: Programme ieSpell iespell .dll/SPELLOPTION.HTMO8 - Zusätzlicher Kontextmenüpunkt: Check & Spelling - res: // C: Programme ieSpell iespell.dll/SPELLCHECK.HTMO8 - Zusätzlicher Kontextmenüpunkt: E & xport to Microsoft Excel - res: // C : PROGRA ~ 1 MICROS ~ 4 OFFICE11 EXCEL.EXE/3000O8 - Zusätzlicher Kontextmenüpunkt: Google Sidewiki. - Res: // C: Programme Google Google Toolbar Component GoogleToolbarDynamic_mui_de_89D8574934B26AC4.dll/cmsidewiki.htmlO8 - Zusätzliches Kontextmenüelement: Suche in Merriam Webster - Datei: // C: Programme ieSpell Merriam Webster .HTMO8 - Zusätzlicher Kontextmenüpunkt: Auf Wikipedia nachschlagen - Datei: // C: Programme ieSpell wikipedia.HTMO9 - Zusätzliche Schaltfläche: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C: Programme ieSpell iespell.dll (Dateigröße 262144 Bytes, MD5 7F72160036D269D0763C1CAE6D6AA2FF) O9 - Menü Extra 'Tools': ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C: Bytes, MD5 7F72160036D269D0763C1CAE6D6AA2FF) O9 - Zusätzliche Schaltfläche: (kein Name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C: Programme ieSpell iespell.dll (Dateigröße 262142D6162D1A1B1B3B3B Menü der Tools: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C: Programme ieSpell iespell.dll (Dateigröße 262144 Byte, MD5 7F72 160036D269D0763C1CAE6D6AA2FF) O13 - Gopher-Präfix: O16 - DPF: Garmin Communicator-Plug-In - //my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Steuerung für Facebook Photo Uploader 5) - //upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare-Sicherheitsscannersteuerung) - //cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM-Steuerung) - //dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protokoll: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c: PROGRA ~ 1 mcafee SITEAD ~ 1 mcieplg.dll (Dateigröße 251416 Bytes, MD5 9726FFE52DEAD5E391706A5387149966canner) -63F8-47D5-A4D1-FBDDE494F8D1} - (keine Datei) O18 - Protokoll: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c: PROGRA ~ 1 mcafee SITEAD ~ 1 mcieplg.dll (Dateigröße 251416 Byte, MD5 9726FFE52DEAD5E391706A53879966DB) O18 - Protokoll: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: PROGRA ~ 1 COMMON ~ 1 Skype SKYPE4 ~ 1B00C20 O20 - AppInit_DLLs: C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLLO23 - Dienst: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: Windows system32 agrsmsvc.exeC: Windows system32 agrsmsvc.exeO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeC: Programme Gemeinsame Dateien Apple Mobile Device Support bin Ap pleMobileDeviceService.exeO23 - Dienst: ConfigFree-Dienst (CFSvcs) - TOSHIBA CORPORATION - C: Programme TOSHIBA ConfigFree CFSvcs.exeC: Programme TOSHIBA ConfigFree CFSvcs.exeO23 - Dienst: McAfee E-Mail Proxy (Emproxy ) - McAfee, Inc. - C: PROGRA ~ 1 COMMON ~ 1 McAfee EmProxy emproxy.exeC: PROGRA ~ 1 COMMON ~ 1 McAfee EmProxy emproxy.exeO23 - Dienst: Google Desktop Manager 5.9. 1005.12335 (Google Desktop Manager-051210-111108) - Google - C: Programme Google Google Desktop Search Google Desktop.exeC: Programme Google Google Desktop Search Google Desktop.exeO23 - Dienst: Google Update Service (gupdate) ( gupdate) - Google Inc. - C: Programme Google Update GoogleUpdate.exeC: Programme Google Update GoogleUpdate.exeO23 - Dienst: Google Software Updater (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService.exeC: Programme Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 1150 Intel 32 IDriverT.exeC: Programme Gemeinsame Dateien InstallShield Driver 1150 Intel 32 IDriverT.exeO23 - Dienst: iPod-Dienst - Apple Inc. - C: Programme iPod bin iPodService.exeC: Programme iPod bin iPodService.exeO23 - Dienst: Lavasoft Ad-Aware-Dienst - Lavasoft - C: Programme Lavasoft Ad-Aware AAWService.exeC: Programme Lavasoft Ad-Aware AAWService.exeO23 - Dienst: McAfee HackerWatch Service - McAfee, Inc. - C: Programme Gemeinsame Dateien McAfee HackerWatch HWAPI.exeC: Programme Gemeinsame Dateien McAfee HackerWatch HWAPI.exeO23 - Dienst: McAfee SiteAdvisor Service - McAfee, Inc. - C: Programme McAfee SiteAdvisor McSACore.exeC: Programme McAfee SiteAdvisor McSACore.exeO23 - Dienst : McAfee-Dienste (mcmscsvc) - McAfee, Inc. - C: PROGRA ~ 1 McAfee MSC mcmscsvc.exeC: PROGRA ~ 1 McAfee MSC mcmscsvc.exeO23 - Dienst: McAfee Network Agent (McNASvc) - McAfee , Inc. - c: Programme Gemeinsame Dateien mc afee mna mcnasvc.exec: program files common files mcafee mna mcnasvc.exeO23 - Dienst: McAfee Scanner (McODS) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcods .exeC: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcods.exeO23 - Dienst: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: PROGRA ~ 1 COMMON ~ 1 mcafee mcproxy mcproxy.exec : PROGRA ~ 1 COMMON ~ 1 mcafee mcproxy mcproxy.exeO23 - Dienst: McAfee Redirector-Dienst (McRedirector) - McAfee, Inc. - c: PROGRA ~ 1 COMMON ~ 1 mcafeeedirsvcedirsvc.exec: PROGRA ~ 1 COMMON ~ 1 mcafeeedirsvcedirsvc.exeO23 - Dienst: McAfee Real-Time Scanner (McShield) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcshield.exeC: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcshield.exeO23 - Dienst: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcsysmon.exeC: PROGRA ~ 1 McAfee VIRUSS ~ 1 mcsysmon .exeO23 - Dienst: McAfee Personal Firewall-Dienst (MpfService) - McAfee, Inc. - C: Programme McAfee MPF MPFSrv.exeC: Programme McAfee MPF MPFSrv.exeO23 - Dienst: McAfee Privacy Serv ice (MPS9) - McAfee, Inc.- C: PROGRA ~ 1 McAfee MPS mps.exeC: PROGRA ~ 1 McAfee MPS mps.exeO23 - Dienst: McAfee SpamKiller-Dienst (MSK80Service) - McAfee Inc. - C: Programme McAfee MSK MskSrver.exeC: Programme McAfee MSK MskSrver.exeO23 - Dienst: Nero BackItUp Scheduler 4.0 - Unbekannter Besitzer - C: Programme Gemeinsame Dateieneroero BackItUp 4BService.exe (Datei fehlt) O23 - Dienst: Norton PC Startprogramm für Überprüfungsanwendungen - Symantec Corporation - C: Program Filesorton PC-Überprüfung Engine 2.0.2.506 SymcPCCULaunchSvc.exeC: Program Filesorton PC-Überprüfung Engine 2.0.2.506 SymcPCCULaunchSvc.exeO23 - Dienst: Allgemeiner Client-Job Manager-Dienst (PCCUJobMgr) - Symantec Corporation - C: Programme auf PC überprüfen auf PC überprüfen Engine 2.0.2.506 ccSvcHst.exeC: Programme auf PC überprüfen auf PC überprüfen Engine 2.0.2.506 ccSvcHst.exeO23 - Dienst: Swupdtmr - Unbekannter Besitzer - c: Toshiba IVP swupdate swupdtmr.exec: Toshiba IVP swupdate swupdtmr.exeO23 - Dienst: TOSHIBA Optical Disc Drive Dienst (TODDSrv) - TOSHIBA Corporation - C: Windows system32 TODDSrv.exeC: Windows system32 TODDSrv.exeO23 - Dienst: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C: Programme Toshiba Power Saver TosCoSrv.exeC: Programme Toshiba Power Saver TosCoSrv.exeO23 - Dienst: TOSHIBA Bluetooth-Dienst - TOSHIBA CORPORATION - C: Programme Toshiba Bluetooth Toshiba Stack TosBtSrv.exeC: Programme Toshiba Bluetooth Toshiba Stack TosBtSrv.exeO23 - Dienst: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: Programme Gemeinsame Dateien Ulead Systems DVD ULCDRSvr.exeC: Programme Gemeinsame Dateien Ulead Systems DVD ULCDRSvr.exeO23 - Dienst: Webroot Desktop Firewall-Netzwerkdienst (WDFNet) - Webroot Software Inc ( www.webroot.com ) - C: Programme Webroot Webroot Desktop Firewall wdfsvc.exeC: Programme Webroot Webroot Desktop Firewall wdfsvc.exeO23 - Dienst: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. ( www.webroot.com ) - C: Programme Webroot Spy Sweeper SpySweeper.exeC: Programme Webroot Spy Sweeper SpySweeper.exeO23 - Dienst: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C: Programme Webroot Spy Sweeper WRConsumerService.exeC: Programme Webroot Spy Sweeper WRConsumerService.exeDateiendung - 20846 bytesDas Problem wurde behoben, ich erhalte keine Fehlermeldungen mehr und kann jetzt online gehen. Vielen Dank für all Ihre Hilfe.

Es gibt noch viel zu tun. Ich empfehle dringend, dass Sie entfernen Fragen von Ihrem Computer aus, weil es: Wirbt für seine Symbolleisten auf Websites, die auf Kinder ausgerichtet sind. Wirbt für seine Symbolleisten durch Anzeigen, die Teil der Websites anderer Unternehmen zu sein scheinen. Wirbt für seine Symbolleisten durch Spyware anderer Unternehmen ohne jegliche Einwilligung. Fordern von Installationen über "irreführende Türöffner", die das Angebot nicht genau beschreiben; keine Lizenzvereinbarung bejahen; Verknüpfen mit einem EULA über einen Off-Screen-Link. Verwirrt Änderungen an den Browsern der Benutzer und steigert die Einnahmen von Ask, während Benutzer auf Seiten geleitet werden, die sie nicht besuchen wollten Hier Weitere Informationen. Wenn Sie meiner Empfehlung folgen möchten, gehen Sie bitte zu Start> Systemsteuerung> Software und entfernen Sie die folgenden Programme, falls vorhanden AskBarDis oder alles, was mit AskThen zu tun hat, finden und löschen Sie diesen Ordner in Fettdruck (falls vorhanden): C: Programme AskBarDis. oder irgendetwas im Zusammenhang mit Fragen. ================================== Öffnen HijackThis und wählen Sie Führen Sie nur einen Systemscan durch Setzen Sie ein Häkchen neben die folgenden Einträge: (falls vorhanden) R0 - HKLM Software Microsoft Internet Explorer Suche, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, CustomizeSearch = R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyServer = http = 127.0 .0.1: 5577R0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksFolderName = R3 - URLSearchHook: (kein Name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C: Programme AskSBar SrchAstt 1 .bin A2SRCHAS.DLLO2 - BHO: Fragen Sie den Suchassistenten BHO ) O18 - Protokoll: Linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (keine Datei) O23 - Dienst: Nero BackItUp Scheduler 4.0 - Unbekannter Eigentümer - C: Programme Gemeinsame Dateieneroero BackItUp 4BService.exe (Datei fehlt ) Wichtig: Schließen Sie alle offenen Fenster mit Ausnahme von HijackThis und dann klicken Reperatur überprüft. Sobald Sie fertig sind, verlassen Sie das Programm HijackThis. ==================================== Download Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Entpacken SecurityCheck.zip und einen Ordner mit dem Namen Sicherheitskontrolle sollte erscheinen. Öffne das Sicherheitskontrolle Ordner und doppelklicken Sie Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort.Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie dies zu. ================================ Download ComboFix von sUBs von einem der unten stehenden Links. Wichtig! Sie MÜSSEN ComboFix auf Ihrem Desktop speichern link # 1 Link # 2 Vorübergehend deaktivieren Ihre Antivirus und irgendwelche Echtzeitschutz gegen Spyware bevor Sie einen Scan durchführen. Klicken dieser Link um eine Liste der Sicherheitsprogramme zu sehen, die deaktiviert werden sollten und wie man sie deaktiviert. Doppelklicken Sie auf ComboFix.exe & Befolgen Sie die Anweisungen von Vista-Benutzern Rechtsklick auf ComboFix.exe und wählen Sie Als Administrator ausführen (Sie erhalten eine UAC-Eingabeaufforderung, bitte erlauben Sie es) Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Dies kann zum Stillstand führen Nach Abschluss des Scanvorgangs wird ein Textfenster geöffnet. Veröffentlichen Sie den Inhalt dieses Protokolls in Ihrer nächsten Antwort Antivirus und Antispyware-Schutz wann ComboFix ist komplett.

BUMPHey Dave, ich habe gerade das gleiche Problem wie diese beiden bekommen. Leider kann ich aufgrund des Virus oder der Malware nicht auf meinen infizierten PC und nicht auf das Internet zugreifen, um die von Ihnen aufgelisteten Programme auszuführen. Gibt es eine Möglichkeit, auf das Internet zuzugreifen, um diese Programme herunterzuladen, ohne dass die Popups mich daran hindern?

Pinotheo, bitte zieh nicht den Faden einer anderen Person hoch. Bitte starte einen eigenen Thread und du wirst Hilfe bekommen.

StrComp VB Fuction, funktioniert nicht

Ok, ich versuche zu lernen, wie man ASP und VB Script verwendet und habe versucht, 2 Strings zu komparieren. Daher wird angenommen, dass ich bei Verwendung der VB StrComp-Funktion eine 0 zurückgebe, wenn die Strings gleich sind, oder eine -1, wenn es keine oder eine 1 gibt Wenn nicht, kann ich es nicht auf Return 0 bringen, also ist das If Never True
Code:

<%UsrPassDataBaseRecordif(StrComp(UsrPass,DataBaseRecord) = 0) then response.write'Password Correct' &'
'Else response.write'Password Incorrect' &'
'End if%>
Egal, es war meine eigene Dummheit

Ich habe keine ASP-Testumgebung dabei, aber ich habe dies codiert und mit wscript/cscript ausgeführt
Code:

Dim UsrPassDim DataBaseRecordUsrPassDataBaseRecordif StrComp (UsrPass, DataBaseRecord) = 0, dann MsgBox ("0") Else MsgBox ("1") End if
Der Ausgang gibt mir "0". Der Unterschied ist: wenn (StrComp (UsrPass, DataBaseRecord) = 0) wird, wenn StrComp (UsrPass, DataBaseRecord) = 0 nicht weiß, ob es Ihr Problem lösen wird, aber Sie könnten es versuchen

Zu Ihrer Information: Es gibt vier mögliche Rückkehrcodes von strComp Zeichenfolge1 ist kleiner als Zeichenfolge2 -1 Zeichenfolge1 ist gleich Zeichenfolge2 0 Zeichenfolge1 ist größer als Zeichenfolge2 1 Zeichenfolge1 oder Zeichenfolge2 ist Null Null Nur meine 2PїЅ 8-)

Beliebte Beiträge