[Greenhorn]

Ich habe mit irgendeiner Art von Spyware / Adware infiziert wurde, habe ich einige der Fäden wuchs um hier mit einer ähnlichen Sache war aber ohne Erfolg.

Adware: Changed meinem Desktop eine Meldung "Spyware-Bedrohung erkannt wurde, klicken Sie hier, um einen vollständigen Scan" laufen, auch sie hält am Aufspringen mit einer Blase in der Ecke sagen mir das gleiche Material.

Ich habe versucht, das Herunterladen und Ausführen einer Reihe von Programmen:

SmitFraudFix
Combofix
ATF-Cleaner
CCleaner
SpyBotSearch & Destroy

Aber keiner von ihnen scheint nichts festgelegt haben ...

bitte helfen Sie!

Ich habe eine Reihe der jüngsten Protokolle beigefügt.

Grün

[evilfantasy]

Willkommen bei CJ Greenhorn


Löschen Sie diese Dateien / Ordner, wie folgt:

1. Gehe zu Start > Laufen > Type Notepad.exe und klicken Sie auf OK Notepad zu öffnen.
Es müssen werden, Notepad, Wordpad nicht.

• Klicken Sie auf Start , Dann Laufen
• Typ notepad.exe Führen Sie in der Box.

2. Kopieren Sie den Text in das Feld Code unten, indem Sie den gesamten Text und drücken Strg + C

Code:

KillAll:: Folder:: C: \ WINDOWS \ FLEOK File:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ system32 \ wmsdkns.exe

3. Öffnen Sie die Editor-Fenster und klicken Sie auf Bearbeiten > Einfügen
4. Klicken Sie anschließend auf Datei > Sichern
5. Name der Datei CFScript.txt - Speichern Sie die Datei auf Ihrem Desktop
6. Dann ziehen Sie die CFScript (halten Sie die linke Maustaste gedrückt, während Sie die Datei) und legen Sie es (lassen Sie die linke Maustaste) in ComboFix.exe wie Sie sehen in der Abbildung unten. Wichtiger Hinweis: Führen Sie diese Anleitung sorgfältig durch!



ComboFix wird zur Ausführung, so folgen Sie den Anweisungen.
Nach dem Neustart (für den Fall, werden Sie gefragt, neu zu starten), es wird ein Protokoll für Sie.
Post, dass log (Combofix.txt) in Ihrer nächsten Antwort.

Hinweis: Nicht per Mausklick combofix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass Ihr System einfrieren

----------

Open hijackthis und wählen Sie Führen Sie einen System-Scan nur.

Setzen Sie ein Häkchen neben der folgenden Angaben: (falls vorhanden)

• O2 - BHO: (no name) - (00000250-0320-4dd4-be4f-7566d2314352) - (no file)
• O2 - BHO: (no name) - (13197ace-6851-45c3-a7ff-c281324d5489) - (no file)
• O2 - BHO: (no name) - (15651c7c-e812-44a2-A9ac-b467a2233e7d) - (no file)
• O2 - BHO: (no name) - (4e1075f4-EEC4-4a86-add7-cd5f52858c31) - (no file)
• O2 - BHO: (no name) - (4e7bd74f-2b8d-469e-92c6-ce7eb590a94d) - (no file)
• O2 - BHO: (no name) - (5929cd6e-2062-44A4-b2c5-2c7e78fbab38) - (no file)
• O2 - BHO: (no name) - (5dafd089-24B1-4c5e-BD42-8ca72550717b) - (no file)
• O2 - BHO: (no name) - (5fa6752a-c4a0-4222-88c2-928ae5ab4966) - (no file)
• O2 - BHO: (no name) - (622cc208-b014-4fe0-801B-874a5e5e403a) - (no file)
• O2 - BHO: (no name) - (8674aea0-9d3d-11d9-99dc-00600f9a01f1) - (no file)
• O2 - BHO: (no name) - (965a592f-8EFA-4250-8630-7960230792f1) - (no file)
• O2 - BHO: (no name) - (9c5b2f29-1f46-4639-a6b4-828942301d3e) - (no file)
• O2 - BHO: (no name) - (cf021f40-3e14-23a5-cba2-717765728274) - (no file)
• O2 - BHO: (no name) - (fc3a74e5-f281-4F10-ae1e-733078684f3c) - (no file)
• O2 - BHO: (no name) - (ffff0001-0002-101a-a3c9-08002b2f49fb) - (no file)
• O4 - HKCU \ .. \ Run: [SB Audigy 2 Startup Menu] / L: ENG<- Wenn Sie brauchen, um beim Systemstart ausgeführt wird, die in der Regel nicht erforderlich ist.

Wichtiger Hinweis: Schließen Sie alle Fenster mit Ausnahme von HijackThis und klicken Sie anschließend auf Fix überprüft.

Exit hijackthis.

----------

Bitte laden Sie sich ATF Cleaner von Atribune. ATF Cleaner.exe

Stellen Sie sicher, dass alle Browser-Fenster geschlossen sind.

• Unter dem Hauptsächlich Reiter, die eine Kontrolle neben Wählen Sie "Alle".
  Klicken Sie auf die Ausgewählte leeren -Taste. (Hinweis: Wenn Sie Cookies, automatische Login-Foren und auf Websites wird deaktiviert. Wenn Sie das nicht wollen, deaktivieren Sie Cookies)
• Wenn Sie die Firefox Browser:
  Klicken Sie auf Firefox an der Spitze und eine Prüfung an Wählen Sie "Alle".
  Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie auf Nein an der Eingabeaufforderung ein.
  Klicken Sie auf die Ausgewählte leeren -Taste. (Hinweis: Wenn Sie Cookies, automatische Login-Foren und auf Websites wird deaktiviert. Wenn Sie das nicht wollen, deaktivieren Sie Cookies)
• Wenn Sie die Opera Browser:
  Klicken Sie auf Opera an der Spitze und eine Prüfung an Wählen Sie "Alle".
  Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie auf Nein an der Eingabeaufforderung ein.
  Klicken Sie auf die Ausgewählte leeren -Taste. (Hinweis: Wenn Sie Cookies, automatische Login-Foren und auf Websites wird deaktiviert. Wenn Sie das nicht wollen, deaktivieren Sie Cookies)

Wichtiger Hinweis: Starten Sie den Computer neu, bevor Sie fortfahren.

----------

Wichtiger Hinweis: Deinstallieren Sie die Version von HijackThis Sie haben. Es ist die alte Beta-Version, und wir müssen auf die neue Version haben, sowie deren Namen sie Scharfschützen.

Zuerst gehen HIER und muss diese Schritte in dieser Reihenfolge.

Schritt Drei -- Malwarebytes' Anti-Malware (MBAM)
Schritt Vier -- Aktualisierung Java
Schritt Sechs -- HijackThis

Führen Sie nun einen neuen Hijackthis Scan-und Post das Protokoll zusammen mit den anderen.

----------

Nächste Post fügen Sie bitte
Combofix log
MBAM log
NEU hijackthis log

[Greenhorn]

Hey, vielen Dank für den herzlichen Empfang und rasche Antwort, auch Kudos to you for the advice!

Ich habe alle Ihre Anweisungen, wie Sie gesagt haben, nachdem Sie das Skript mit dem Virus comofix schien zu verschwinden, aber ich habe den Rest der Schritte ohnehin für makesure.

Ich habe Hijackthis i! Scannen, aber die Dateien, die Sie bat mich, zu löschen waren nicht mehr da, und ich nehme an der combofix müssen los von ihnen.

Ich lief ein Malware-Bytes als auch, und es fanden einige Dateien, die ich hatte, es zu löschen.

Seems like it's all good jetzt nicht mehr Hintergrund Ad-Blase oder Pop-ups, ich habe die beigefügten Protokolle, wie verlangt. Hatte bis 2 von ihnen zu komprimieren, weil sie über die Dateigröße zu begrenzen, mit Winrar komprimiert dann umbenannt. Zip, hope that's ok.

Nochmals vielen Dank Evilfantasy.

ComboFix 08-04-08.7 - Ashton 2008-04-09 18:21:02.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00]
Running from: C: \ Dokumente und Einstellungen \ Ashton \ Desktop \ ComboFix.exe
Ausgeführt von:: C: \ Dokumente und Einstellungen \ Ashton \ Desktop \ CFScript.txt
* Erstellt einen neuen Wiederherstellungspunkt
* Resident AV aktiv ist


WARNUNG: Dieser Maschine noch nicht über die Wiederherstellungskonsole installiert!!

FILE::
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ system32 \ wmsdkns.exe
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ 180search Assistent
C: \ Program Files \ 180search Assistant \ 180sa.exe
C: \ Program Files \ 180search Assistant \ sau.exe
C: \ Program Files \ 180searchassistant
C: \ Program Files \ 180searchassistant \ saap.exe
C: \ Program Files \ 180searchassistant \ Sac.exe
C: \ Program Files \ 180solutions
C: \ Program Files \ 180solutions \ sais.exe
C: \ Program Files \ Seekmo
C: \ Program Files \ Seekmo \ seekmohook.dll
C: \ Program Files \ stc
C: \ Program Files \ stc \ csv5p070.exe
C: \ Program Files \ Sysmnt
C: \ Program Files \ Sysmnt \ Ssmgr.exe
C: \ Program Files \ Zango
C: \ Program Files \ Zango \ zango.exe
C: \ WINDOWS \ 180ax.exe
C: \ WINDOWS \ 2020search.dll
C: \ WINDOWS \ 2020search2.dll
C: \ WINDOWS \ bjam.dll
C: \ WINDOWS \ bokja.exe
C: \ WINDOWS \ cdsm32.dll
C: \ WINDOWS \ default.htm
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ FLEOK
C: \ WINDOWS \ FLEOK \ 180ax.exe
C: \ WINDOWS \ mspphe.dll
C: \ WINDOWS \ mssvr.exe
C: \ WINDOWS \ saiemod.dll
C: \ WINDOWS \ salm.exe
C: \ WINDOWS \ stcloader.exe
C: \ WINDOWS \ swin32.dll
C: \ WINDOWS \ system32 \ msixu.dll
C: \ WINDOWS \ system32 \ wer8274.dll
C: \ WINDOWS \ system32 \ wmsdkns.exe
C: \ WINDOWS \ TEMP \ salm.exe
C: \ WINDOWS \ updatetc.exe
C: \ WINDOWS \ voiceip.dll

.
(((((((((((((((((((((((((-Dateien, die von 2008-03-09 bis 2008-04-09 ))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR> d -------- C: \ Program Files \ Sun
2008-04-09 08:36. 2008-04-09 08:36 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ashton \ Application Data \ Malwarebytes
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes
2008-04-09 08:31. 2008-04-09 08:31 <DIR> d -------- C: \ Program Files \ Common Files \ Authentium
2008-04-09 08:31. 2008-04-09 18:11 53.192 - a ------ C: \ WINDOWS \ system32 \ drivers \ rp_skt32.sys
2008-04-09 08:31. 2007-04-19 11:36 48.384 - a ------ C: \ WINDOWS \ system32 \ drivers \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR> d -------- C: \ Program Files \ Common Files \ Scanner
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ashton \ Application Data \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Virgin Broadband
2008-04-09 01:42. 2008-04-09 01:42 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Yahoo! Companion
2008-04-09 01:14. 2008-04-09 01:14 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-04-09 01:13. 2008-04-09 01:15 <DIR> d -------- C: \ Program Files \ CCleaner
2008-04-09 00:43. 2008-04-09 01:52 3.314 - a ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-04-09 00:42. 2007-09-06 00:22 289.144 - a ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-04-09 00:42. 2006-04-27 17:49 288.417 - a ------ C: \ WINDOWS \ system32 \ SrchSTS.exe
2008-04-09 00:42. 2008-03-29 00:19 86.528 - a ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-04-09 00:42. 2008-04-08 22:44 82.432 - a ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-04-09 00:42. 2003-06-05 21:13 53.248 - a ------ C: \ WINDOWS \ system32 \ Process.exe
2008-04-09 00:42. 2004-07-31 18:50 51.200 - a ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-04-09 00:42. 2007-10-04 00:36 25.600 - a ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ FLEXnet
2008-04-08 23:57. 2008-04-08 23:57 <DIR> d -------- C: \ Program Files \ Spybot - Search & Destroy
2008-04-08 23:57. 2008-04-09 00:46 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Spybot - Search & Destroy
2008-04-08 23:50. 2008-04-08 23:50 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ ALM
2008-04-08 23:47. 2008-04-08 23:47 <DIR> d -------- C: \ Program Files \ Bonjour
2008-04-08 23:29. 2008-04-08 23:29 <DIR> d -------- C: \ Program Files \ Common Files \ Macrovision Shared
2008-04-08 22:42. 2008-04-08 22:42 <DIR> d -------- C: \ Program Files \ PowerISO
2008-04-07 01:56. 2008-04-07 01:56 1.110 - a ------ C: \ WINDOWS \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR> d - h ----- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ (0E8E33D8-193A-414A-A909-0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR> d -------- C: \ Program Files \ Stardock Games
2008-03-28 18:39. 2008-03-28 18:39 <DIR> d -------- C: \ Dokumente und Einstellungen \ Ashton \ Application Data \ dvdcss
2008-03-14 07:04. 2008-03-14 07:04 46.652 - a ------ C: \ WINDOWS \ system32 \ drivers \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR> d -------- C: \ Programme \ Gemeinsame Dateien \ NSV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- d ----- w C: \ Program Files \ Java
2008-04-09 07:30 --------- d ----- w C: \ Program Files \ CA
2008-04-09 07:29 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Virgin Broadband
2008-04-09 07:28 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-04-09 01:58 --------- d ----- w C: \ Dokumente und Einstellungen \ Ashton \ Application Data \ Virgin Broadband
2008-04-08 22:47 --------- d ----- w C: \ Programme \ Gemeinsame Dateien \ Adobe
2008-02-26 20:59 --------- d ----- w C: \ Dokumente und Einstellungen \ Ashton \ Application Data \ ATI
2008-02-26 20:59 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ ATI
2008-02-26 20:50 --------- d ----- w C: \ Program Files \ ATI Technologies
2008-02-26 01:30 --------- d ----- w C: \ Program Files \ Games-Masters.com
2008-02-25 09:39 --------- d ----- w C: \ Program Files \ Common Files \ INCA Shared
2008-02-25 09:19 --------- d ----- w C: \ Program Files \ GameTribe
2008-02-24 03:18 --------- d ----- w C: \ Program Files \ Temp.p
2008-02-23 22:31 --------- d ----- w C: \ Program Files \ Common Files \ DirectX
2008-02-23 22:26 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Kontiki
2008-02-23 21:42 --------- d ----- w C: \ Program Files \ OGPlanet
2008-02-22 19:06 --------- d ----- w C: \ Dokumente und Einstellungen \ Ashton \ Application Data \ AdobeUM
2008-02-21 19:33 --------- d ----- w C: \ Program Files \ Three Rings Design
2008-02-20 22:40 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Channel4
2008-02-15 19:17 --------- d ----- w C: \ Program Files \ Winamp
2008-02-15 18:00 --------- d ----- w C: \ Program Files \ Hidden City Games
2008-02-15 16:55 --------- d ----- w C: \ Program Files \ SealOnlineUSA
2008-02-13 21:44 --------- d ----- w C: \ Program Files \ Funcom
2007-12-23 19:41 32 ---- ar C: \ Dokumente und Einstellungen \ All Users \ hash.dat
2004-02-02 10:31 236.510-c - aw C: \ Dokumente und Einstellungen \ Ashton \ DIAG.EXE
2004-01-30 18:21 62.480-c - aw C: \ Dokumente und Einstellungen \ Ashton \ FETODI.COM
2004-01-09 14:28 51.356-c - aw C: \ Dokumente und Einstellungen \ Ashton \ FETND3.sys
2004-01-09 14:27 53.136-c - aw C: \ Dokumente und Einstellungen \ Ashton \ FETND4.sys
2004-01-09 14:24 40.960-c - aw C: \ Dokumente und Einstellungen \ Ashton \ FETND5A.sys
2004-01-09 14:23 42.496-c - aw C: \ Dokumente und Einstellungen \ Ashton \ FETND5B.sys
2003-11-27 15:01 57.344-c - aw C: \ Dokumente und Einstellungen \ Ashton \ winsetup.exe
2002-10-09 16:29 147.456-c - aw C: \ Dokumente und Einstellungen \ Ashton \ NTUTIL.DLL
2002-02-20 11:04 15.552-c - aw C: \ Dokumente und Einstellungen \ Ashton \ WINNDI.DLL
.

((((((((((((((((((((((((((((( Snapshot @ 2008-04-09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-04-08 22:11:46 29.696 ---- aw C: \ WINDOWS \ apphelp32.dll
+ 2008-04-09 17:08:03 9.472 ---- aw C: \ WINDOWS \ apphelp32.dll
- 2008-04-08 22:11:46 14.592 ---- aw C: \ WINDOWS \ asferror32.dll
+ 2008-04-09 17:08:03 8.448 ---- aw C: \ WINDOWS \ asferror32.dll
- 2008-04-08 22:11:46 29.952 ---- aw C: \ WINDOWS \ asycfilt32.dll
+ 2008-04-09 17:08:03 12.800 ---- aw C: \ WINDOWS \ asycfilt32.dll
- 2008-04-08 22:11:46 20.480 ---- aw C: \ WINDOWS \ athprxy32.dll
+ 2008-04-09 17:08:03 18.432 ---- aw C: \ WINDOWS \ athprxy32.dll
- 2008-04-08 22:11:46 17.408 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
+ 2008-04-09 17:08:03 16.896 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
- 2008-04-08 22:11:46 10.752 ---- aw C: \ WINDOWS \ ati2dvag32.dll
+ 2008-04-09 17:08:03 20.480 ---- aw C: \ WINDOWS \ ati2dvag32.dll
- 2008-04-08 22:11:46 22.016 ---- aw C: \ WINDOWS \ audiosrv32.dll
+ 2008-04-09 17:08:03 10.496 ---- aw C: \ WINDOWS \ audiosrv32.dll
- 2008-04-08 22:11:47 22.272 ---- aw C: \ WINDOWS \ autodisc32.dll
+ 2008-04-09 17:08:03 30.464 ---- aw C: \ WINDOWS \ autodisc32.dll
- 2008-04-08 22:11:47 12.288 ---- aw C: \ WINDOWS \ avifile32.dll
+ 2008-04-09 17:08:04 25.856 ---- aw C: \ WINDOWS \ avifile32.dll
- 2008-04-08 22:11:47 27.392 ---- aw C: \ WINDOWS \ avisynthex32.dll
+ 2008-04-09 17:08:04 23.296 ---- aw C: \ WINDOWS \ avisynthex32.dll
- 2008-04-08 22:11:47 23.808 ---- aw C: \ WINDOWS \ aviwrap32.dll
+ 2008-04-09 17:08:04 11.776 ---- aw C: \ WINDOWS \ aviwrap32.dll
- 2008-04-08 22:11:47 17.920 ---- aw C: \ WINDOWS \ browserad.dll
+ 2008-04-09 17:08:04 18.944 ---- aw C: \ WINDOWS \ browserad.dll
- 2008-04-08 22:11:45 31.488 ---- aw C: \ WINDOWS \ changeurl_30.dll
+ 2008-04-09 17:08:03 29.696 ---- aw C: \ WINDOWS \ changeurl_30.dll
- 2007-10-10 15:36:22 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:18 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
+ 2008-04-09 07:30:56 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
- 2007-10-10 15:36:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:31 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:45 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008-04-09 07:31:45 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007-10-10 15:36:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:43 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:59 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:02 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:55 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:48 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:36 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:42 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007-10-10 15:36:49 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:41 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:57 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:47 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:29 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:11 10.134 ---- ar C: \ WINDOWS \ Installer \ DD1C392B (-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43cc-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:10 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43cc-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:09 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:01 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998-10-29 16:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
+ 1998-10-29 15:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
- 2008-04-08 22:11:49 14.080 ---- aw C: \ WINDOWS \ msa64chk.dll
+ 2008-04-09 17:08:06 11.776 ---- aw C: \ WINDOWS \ msa64chk.dll
- 2008-04-08 22:11:49 26.368 ---- aw C: \ WINDOWS \ msapasrc.dll
+ 2008-04-09 17:08:06 26.624 ---- aw C: \ WINDOWS \ msapasrc.dll
- 2008-04-08 22:11:48 25.344 ---- aw C: \ WINDOWS \ ntnut.exe
+ 2008-04-09 17:08:05 8.960 ---- aw C: \ WINDOWS \ ntnut.exe
- 2008-04-08 22:11:47 18.432 ---- aw C: \ WINDOWS \ shdocpe.dll
+ 2008-04-09 17:08:05 32.000 ---- aw C: \ WINDOWS \ shdocpe.dll
- 2008-04-08 22:11:48 21.504 ---- aw C: \ WINDOWS \ shdocpl.dll
+ 2008-04-09 17:08:05 27.904 ---- aw C: \ WINDOWS \ shdocpl.dll
- 2007-09-24 22:30:28 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
+ 2008-02-22 00:23:35 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
- 2007-09-24 22:30:30 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
+ 2008-02-22 00:23:39 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
- 2007-09-24 23:31:42 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
+ 2008-02-22 01:33:32 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
- 2008-04-08 22:11:50 9.984 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
+ 2008-04-09 17:08:07 14.336 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
- 2008-04-08 22:11:48 31.488 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
+ 2008-04-09 17:08:05 28.928 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
- 2008-04-08 22:11:48 21.760 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
+ 2008-04-09 17:08:05 26.880 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
- 2008-04-08 22:11:48 19.712 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
+ 2008-04-09 17:08:06 30.720 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
- 2008-04-08 22:11:47 12.800 ---- aw C: \ WINDOWS \ winsb.dll
+ 2008-04-09 17:08:04 18.432 ---- aw C: \ WINDOWS \ winsb.dll
- 2007-10-10 15:35:42 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
+ 2008-04-09 07:30:03 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
- 2007-10-10 15:35:42 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll
+ 2008-04-09 07:30:03 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll
.
- Schnappschuss auf aktuelle Datum --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"CTFMON.EXE" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2007-01-19 12:54 5674352]
"SB Audigy 2 Startup Menu" = "/ L: GER" []
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ Virgin Broadband \ Adobe Photo Downloader \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"dla" = "C: \ WINDOWS \ system32 \ NeroCheck.exe" [2004-03-15 01:04 122933]
"SunJavaUpdateSched" = "C: \ Programme \ Gemeinsame Dateien \ Sonic \ AntiVir PersonalEdition Classic \" [2003-08-19 01:01 110592]
"IgfxTray" = "C: \ Program Files \ Creative \ SBAudigy2ZS \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152]
"NvCplDaemon" = "C: \ Program Files \ Creative \ SBAudigy2ZS \ DVDAudio \ CTSysVol.exe" [2002-09-30 01:00 45056]
"NeroFilterCheck" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ WINDOWS \ system32 \ CTHELPER.EXE]
"Nwiz" = "regsvr32.exe" [2004-08-04 08:56 11776 C: \ WINDOWS \ system32 \ regsvr32.exe]
"UpdReg" = "C: \ WINDOWS \ UpdReg.EXE" [2000-05-11 01:00 90112]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872]
"HP Software Update" = "C: \ Program Files \ Symantec Shared \ iTouch.exe" [2003-01-27 17:16 376912]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [2006-11-10 13:35 90112]
"HP Software Update" = "C: \ Program Files \ PowerISO \ GrooveMonitor.exe" [2008-03-15 00:50 233472]
"Workflow" = "D: \ installiert \ workflow.exe" []
"Broadbandadvisor.exe" = "C: \ Program Files \ Virgin Broadband \ Berater \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
"Adobe Photo Downloader" = "C: \ Program Files \ Virgin Broadband \ Adobe Photo Downloader \ Rps.exe" [2007-09-05 14:10 310000]
"FreedomNeedsReboot" = "C: \ Program Files \ Virgin Broadband \ Adobe Photo Downloader \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ Virgin Broadband \ Adobe Photo Downloader \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
CTFMON.EXE - C: \ Programme \ Adobe \ Acrobat 7.0 \ Reader \ [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DAEMON Tools]
- a ------ 2007-08-29 16:09 171464 C: \ Program Files \ DAEMON Tools \ daemon.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ Stardock Games \ \ Sins of a Solar Empire \ \ Sins of a Solar Empire.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"15808: TCP" = 15808: TCP: BitComet 15808 TCP
"15808: UDP" = 15808: UDP: BitComet 15808 UDP
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

S3 iadusb; GlobespanVirata USB IAD LAN Modem; C: \ WINDOWS \ system32 \ drivers \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint Security Services; Virgin Broadband Adobe Photo Downloader C: \ WINDOWS \ system32 \ dllhost.exe [2004-08-04 08:56]
S3 XDva037; XDva037 C: \ WINDOWS \ system32 \ XDva037.sys []

.
Inhalt des "Geplante Tasks"-Ordner
"2008-04-03 19:15:02 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:26:36
Windows 5.1.2600 Service Pack 2 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Virgin Breitband \ PCguard \ Fws.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ System32 \ ctsvccda.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Raxco \ PerfectDisk \ PDAgent.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ spkrmon.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ Raxco \ PerfectDisk \ PDEngine.exe
C: \ Program Files \ Virgin Broadband \ Berater \ BroadbandadvisorComHandler.exe
C: \ Program Files \ Virgin Broadband \ Adobe Photo Downloader \ rpsupdaterR.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-04-09 18:31:56 - Computer wurde neu gestartet
ComboFix-quarantined-files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
Pre-Run: 12340674560 bytes free
Post-Run: 12324302848 bytes free
.
2008-03-22 04:20:29 --- EOF ---

[evilfantasy]

Sieht gut aus. Führen Sie nun ATF Cleaner wieder loszuwerden, das schädliche Dateien im Temp-Ordner.

Ich habe die Combofix Log-in die Post. Ich bin sicher, können Sie hier sehen: WARNUNG: Dieser Maschine noch nicht über die Wiederherstellungskonsole installiert!! Dies ist üblich und können Sie die Wiederherstellungskonsole, wenn Sie, indem Sie die Anweisungen HIER


Zeit für einige Aufräumarbeiten und die Arbeit, die Sie getan haben.

• Klicken Sie auf START dann RUN
• Geben Sie nun Combofix / u in der runbox
• Stellen Sie sicher, es gibt einen Raum zwischen Combofix und / u
• Dann treffen Geben Sie.

Die oben genannten Verfahren:

• Löschen:
  • ComboFix und die zugehörigen Dateien und Ordner.
  • VundoFix Backups, falls vorhanden
  • Die C: \ Deckard Ordner, falls vorhanden
  • Die C: _OtMoveIt Ordner, falls vorhanden
• Stellen Sie die Uhr-Einstellungen.
• Dateiendungen ausblenden, falls erforderlich.
• Ausblenden System / Versteckte Dateien, falls erforderlich.
• Setzen Sie einen neuen, sauberen Restore Point.

Download OTMoveIt2 von Oldtimer OTMoveIt2.exe und legen Sie sie auf Ihrem Desktop. (es sei denn, Sie haben es bereits)

1. Doppelklicken Sie auf OTMoveIt2.exe , um es zu starten.
Vista-Benutzer der rechten Maustaste und wählen Sie Als Administrator ausführen
2. Klicken Sie auf die Clean! -Taste.
3. OTMoveIt2 werden Sie eine Liste aus dem Internet, wenn Sie Ihre Firewall oder andere Schutzmaßnahmen Programme informiert Sie, lassen Sie es zugreifen.
4. Klicken Sie auf JA an der nächsten Eingabeaufforderung (Liste heruntergeladen, Sie möchte zunächst Reinigung?)

• Wenn Sie fertig sind Ausfahrt aus OTMoveIt2

Einen neuen Wiederherstellungspunkt zu verhindern, dass aus einem möglichen erneuten alte
Einstellen eines neuen Wiederherstellungspunkt nach der Reinigung Ihres Systems können Sie Ihren Computer zurückgedrängt zu einem sauberen Zustand arbeiten, wenn erforderlich.

• Gehe zu Start > Programme > Zubehör > System-Tools und klicken Sie auf System Restore
• Wählen Sie den Radio-Button Erstellen Sie einen Wiederherstellungspunkt auf dem ersten Bildschirm und klicken Sie dann auf Nächster Geben Sie dem Wiederherstellungspunkt einen Namen und klicken Sie dann auf Erstellen.
• Die neuen Wiederherstellungspunkt wird Stempel mit dem aktuellen Datum und Uhrzeit. Halten Sie ein Protokoll von dieser so können Sie es leicht ist, müssen Sie die Systemwiederherstellung.
• Weiter gehen Sie zu Start > Laufen und die Art Cleanmgr
• Klicken Sie auf OK
• Klicken Sie auf die Weitere Optionen Tab.
• Klicken Sie auf Clean Up im System Restore Abschnitt zu entfernen alle bisherigen Wiederherstellungspunkte mit Ausnahme der neu geschaffenen sauber ein.

Verwenden Sie die Secunia Software Inspector um zu überprüfen, ob der Tag-Software.
Out of date-Software hat Sicherheitslücken, dass die Malware nutzen können.

• Klicken Sie auf Jetzt starten
• Aktivieren Sie das Kontrollkästchen neben Aktivieren Sie gründliche Inspektion System.
• Klicken Sie auf Start
• Lassen Sie die Scan-to-Finish und scrollen Sie nach unten um zu sehen, ob Updates erforderlich sind.
• Update alles aufgelistet.

Check out Schützen Sie sich sicher im Web Tipps und kostenlose Tools, um Sie sicher in die Zukunft.

Siehe auch Slow Computer? Er darf nicht Malware für die Reinigung / Wartung zu helfen, Ihren Computer, auf dem glatt.

Lassen Sie es mich wissen, wenn etwas anderes kommt.

[evilfantasy]

Fast vergessen, müssen Sie die Installation einiger Antivirus-ASAP.

Ich empfehle Avast. Es ist kostenlos und funktioniert sehr gut. Sehen HIER für mehr Details über die neue Version.