[thingie2]

Wie ich in diesen ThreadIch habe schon durch die klebrig, und ich habe bis zum Schritt 6 (Ich habe wieder) Ich bin Entsendung jetzt, um zu sehen, wenn Sie denken, dass ich gehen sollte eine weitere.

SAS-Log:

Code:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 um 06:47 PM Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory items scanned: 617 Memory threats detected: 0 Registry items scanned: 5092 Registry threats detected: 0 File items scanned: 21352 File threats detected: 4 Adware.Tracking Cookie C: \ Dokumente und Einstellungen \ Richard Anderson \ Cookies \ @ richard_anderson AdBrite [1]. txt C: \ Dokumente und Einstellungen \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Dokumente und Einstellungen \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Dokumente und Einstellungen \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM-Log:

Code:

Malwarebytes 'Anti-Malware 1.31 Datenbank Version: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan Objects scanned: 50980 Time elapsed: 17 Minute (n), 30 second (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Infizierte Dateien : 0 Infizierte Speicher Prozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)

Prost.

[evilfantasy]

Herunterladen Random's System Information Tool (RSIT) von random / zufällig aus und speichern Sie sie auf Ihrem Desktop.

• Doppelklicken Sie auf RSIT.exe zu laufen.
• Klicken Sie auf Weiter auf den Haftungsausschluss Bildschirm.
• Sobald der Vorgang abgeschlossen ist, zwei Protokolle wird geöffnet.
• log.txt <wird maximiert und info.txt <wird minimiert
• Bitte senden Sie den Inhalt der beides Protokolle in der nächsten Antwort.

[thingie2]

Es ist zu lang für eine Nachricht, so dass ich Post in separaten Antworten.

Log.txt:

Code:

[thingie2]

info.txt:

Code:

Cheers EF

[evilfantasy]

Entfernen Sie unnötige Startups.

Realtek AC97 Audio - Event Monitor. "Sypware" Datei, die heimlich überwachen den Aktionen. Es ist nicht eine unheimliche ein, wie Fernbedienung Programme, aber es wird von Realtek zu sammeln Daten über die Kunden

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur.

Setzen Sie ein Häkchen neben der folgenden Angaben: (falls vorhanden)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Wichtiger Hinweis: Schließen Sie alle Fenster mit Ausnahme von HijackThis und klicken Sie anschließend auf Fix überprüft.

Exit HijackThis.

----------

Hinweis: Das folgende Anweisungen wurden speziell für diesen Benutzer. Wenn Sie nicht dieses Benutzers, NICHT Beachten Sie die folgenden Hinweise, wie sie kann zu Schäden an der Funktionsweise des Systems

Gehe zu Start> Ausführen und die Art notepad.exe und klicken Sie dann auf OK

Kopieren und fügen Sie den unten in den Editor ein und speichern Sie als fixme.reg auf Ihre Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Fixme.reg Suchen Sie auf Ihrem Desktop und doppelklicken Sie darauf. Antwort Ja Wenn Sie gefragt werden, verschmelzen mit der Registry.

Stellen Sie sicher, dass Sie mir sagen, wenn Sie erhalten eine Erfolgsmeldung über das Hinzufügen der oben an der Registrierung. Wenn Sie nicht eine Erfolgsmeldung, es hat nicht funktioniert.

Löschen Sie die fixme.reg aus dem Desktop.

----------

Verdächtige Dateien zu scannen

Bitte gehen Sie auf VirSCAN.org kostenlosen Online-Scan-Service
(Wenn mehr als eine Datei gescannt sie muss separat gebucht und Protokolle für jeden einzelnen)

1. Kopieren und fügen Sie den folgenden Pfad in das Verdächtige Dateien zu scannen Feld oben auf der Seite.

Code:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Auf der Upload-Seite, klicken Sie einmal in das Fenster neben Navigieren.
3. Presse Strg + V auf der Tastatur (beide gleichzeitig), um den Pfad in das Fenster.
4. Klicken Sie auf die Hochladen -Taste.
Dies wird ein Scan über mehrere verschiedene Viren-Scan-Engines.
Ihre Datei wird möglicherweise in eine Warteschlange, die in der Regel in weniger als einer Minute klar.
Wichtiger Hinweis: Warten Sie, bis alle von der Scan-Module in Anspruch nehmen.
5. Sobald der Scan abgeschlossen ist, scrollen Sie nach unten und klicken Sie auf den In die Zwischenablage kopieren -Taste. Dadurch werden die Verknüpfung der Bericht in die Zwischenablage.
6. Fügen Sie den Inhalt der Zwischenablage in Ihre nächste Antwort.

[thingie2]

Ergebnisse:

HJT: schien zu funktionieren, oder zumindest, wenn ich einen Scan nach, ich konnte sie nicht sehen, die

Registry bearbeiten: sagte, es war erfolgreich.

VirScan-Log:

Code:

Nochmals vielen Dank EF

[evilfantasy]

Alles sieht OK. Gibt es spezifische Probleme oder einfach nur ein Check-up?

[thingie2]

Nur die Probleme, die ich erwähnt hier ja, wollte nur zu prüfen, war es nicht einige Malware, aber es scheint, ist es nur ein paar Bugs in einigen Treibern, oder in der OS, was es dann ist.

[evilfantasy]

Manchmal neu registrieren alles tun Wunder.

Herunterladen Dial-a-Fix von djlizard, speichern Sie es auf dem Desktop, dann entpacken Sie es in seinen eigenen Ordner.

• Öffnen Sie den Ordner, und führen Sie Dial-a-fix.exe
• 2 Fenster wird geöffnet. Schließen Sie die im Hintergrund gekennzeichnet restriktive Politik
• Aktivieren Sie das Kontrollkästchen im Abschnitt 1, Temp-Ordner leeren.
• Aktivieren Sie das Kontrollkästchen im Abschnitt 2, Windows Installer Fix.
• Aktivieren Sie das Kontrollkästchen im Abschnitt 4, gekennzeichnet SSL / HTTPS / Cryptography. Das 4-Boxen im Rahmen sollte es vor-geprüft
• Überprüfen Sie alle Felder im Abschnitt 5, gekennzeichnet Registrierung Center.
• Klicken Sie auf Gehe
• OK, alle Fehlermeldungen, wenn sie, aber sie schreiben und veröffentlichen sie hier.
• Starten Sie den Computer neu, wenn getan.

----------

Wenn das Problem noch vorhanden ist.

Öffnen Sie Dial-a-fix und klicken Sie auf das Hammer-Symbol.
Wenn Sie fertig sind, wählen Sie Reparatur-Berechtigungen und klicken Sie auf Go
Wenn Sie fertig sind, wählen Sie Reparatur / Neuinstallation von Internet Explorer und klicken Sie auf Go

Wenn Sie aufgefordert werden, für die XP-CD, legen Sie diese
Notieren Sie sich alle Fehlermeldungen und post sie hier
Starten Sie, wenn vollständig und lassen Sie mich wissen, wenn es eine Änderung.

[thingie2]

Nein, Fehlermeldungen erschienen, so dass ich mich jetzt neu, leider, wird es schwer zu sehen, ob es funktioniert hat, denn die Probleme auftreten, in unregelmäßigen Abständen, so dass ich nur noch, um für ein wenig und nach einer anderen Antwort wenn es wieder passiert, sonst Ich denke, es wird sortiert werden.

Also, wissen Sie, von irgendeiner Weise zu beschleunigen Boot viel? Ich denke, das Hauptproblem ist, habe ich einige Programme zur Eröffnung beim Start (ATI Control Center, Telefon-und PDA-Synchronisation Manager, AV usw.), aber habe mich gefragt, wenn es irgendetwas gibt, was ich tun kann, oder wenn ich mit ihr zu halten. Ich habe Winpatrol, so kann ich kontrollieren, was sich in Start etc.

Schließlich, nicht viel zu tun mit einem, aber Sie müssen die, die ich zu fragen, ich habe gefragt, was sie tut, indem Sie den Namen der HJT zu Sniper, wie Sie bitte in den Anweisungen in den klebrig?

Vielen Dank für Ihre Zeit EvilFantasy, Ich gebe Ihnen ein + rep für dieses Los

EDIT: stellt sich heraus, kann ich nicht geben Ihnen REP, fragt mich, "Verbreitung der REP", so scheint es, Sie waren die letzten Kerl, hilfsbereit zu sein, um mich auch.