[Rookssailor]

E-Mail-Probleme begannen 7 oder 8 Tage sehr plötzlich auf meine Yahoo und MSN-E-Mails. Das operative Streifen mit Schriften, Farbe, Fett, Kursiv, Gedankenstrichen ist verschwunden. Also, keine Kopien von E-Mails der Vergangenheit sind, wenn ich E-Mails beantworten oder weiterzuleiten, keine automatische Signatur, etc. Außerdem gibt es eine sehr laute Geräusche, wenn ich Sie auf, was mit meiner Maus --- oder, wenn eine eingehende E-Mail bekannt gegeben wird. Ich habe versucht zahlreichen Anti-Viren-Programme zu reinigen, dh Hijack dieses ohne Erfolg. Ich bin Befestigung neuesten Hijack dieses Protokoll. (Ich benutze Exployer als Internet-Browser.) Brauchen Ihre Hilfe FAST!

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 1:23:53 Uhr, am 2/1/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ WINDOWS \ LTMSG.exe
C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
C: \ Program Files \ support.com \ bin \ tgcmd.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe
C: \ Program Files \ Common Files \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
C: \ Programme \ Gemeinsame Dateien \ Viewpoint \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Common Files \ AOL \ 1157844936 \ ee \ aolsoftware.exe
C: \ Programme \ Gemeinsame Dateien \ AOL \ 1157844936 \ ee \ AOLOpenRide.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Yahoo! \ Browser \ ybrowser.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://att.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn3 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn3 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEToolbarBHO Class - (1A1DAC8C-074D-440F-8707-7009A672D7D1) - C: \ Program Files \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ sw g.dll
O2 - BHO: SidebarAutoLaunch Class - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Browser \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn3 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: LinkedIn Toolbar - (BB670D0B-5C46-40C7-B38B-40DD26987723) - C: \ Program Files \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Programme \ Gemeinsame Dateien \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe
O4 - HKLM \ .. \ Run: [tgcmdprovidersbc] "c: \ program files \ support.com \ bin \ tgcmd.exe" / server / startmonitor / taub / nosystray
O4 - HKLM \ .. \ Run: [TrojanScanner] C: \ Program Files \ Trojan Remover \ Trjscan.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [ViewpointPhotosDeviceConnect] C: \ Programme \ Gemeinsame Dateien \ Viewpoint \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU \ .. \ Run: [Spysweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exe / 0
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Program Files \ Microsoft Money \ System \ mnyexpr.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_5-reboot 1
O4 - HKCU \ .. \ Run: [BackupNotify] c: \ Program Files \ HP \ Digital Imaging \ bin \ backupnotify.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'Default User ")
O4 - Startup: AOL OpenRide.lnk = C: \ Program Files \ Common Files \ AOL \ Launch \ aollaunch.exe
O4 - Startup: Connection Manager.lnk = C: \ Program Files \ SBC \ Connection Manager \ CManager.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Geplante Updates.lnk = "C: \ Program Files \ Quicken \ bagent.exe
O8 - Extra Kontext Menüpunkt: & Yahoo! Suche - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Verknüpfte & Suchen - res: / / C: \ Program Files \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.ht m
O8 - Extra Kontext Menüpunkt: Yahoo! & Dictionary - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra Kontext Menüpunkt: Yahoo! & Maps - file: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra Kontext Menüpunkt: Yahoo! & SMS - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra Knopf: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Panda ActiveScan - (653D93AF-C741-4e5e-8C1B-59BA43F93E16) -- http://www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01010E00-5E80-11d8-9E86-0007E96C65AE) -- http://symantec.atgnow.com/sdccommon/download/tgctlsi.c ab
O16 - DPF: (01118F00-3E00-11D2-8470-0060089874ED) (SupportSoft RemoteControl Class) -- http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 - DPF: (01119400-3E00-11D2-8470-0060089874ED) (SupportSoft Listener Control) -- http://symantec.atgnow.com/sdccommon/download/sprtctlln . cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (1F2F4C9E-6F09-47BC-970D-3C54734667FE) (LSSupCtl Class) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B) (InstallShield Setup Player 2K2) -- http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004061001/housecall .trendmicro.com/housecall/xscan53.cab
O16 - DPF: (89A9F739-8F34-40E1-BCD3-62BABEAD3C6F) (MSN Money Quicklist) -- http://moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://acs.pandasoftware.com/activescan/as5free/asinst. cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promotions/spywaredete ctor / WebAAS.cab
O16 - DPF: (B1826A9F-4AA0-4510-BA77-9013E74E4B9B) -- http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: (CE28D5D2-60CF-4C7D-9FE8-0F47A3308078) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: (D18F962A-3722-4b59-B08D-28BB9EB2281E) (PhotosCtrl Class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BBC5FF2E-C76B-40EC-9 2A7-71A2E23B607F): NameServer = 68.94.156.1 68.94.157.1
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe


Ich kontaktierte ATT Yahoo, um zu sehen, wenn sie Unterstützung bei der Lösung dieses Problems. Haben Sie eine sehr hochrangige Teck schließlich. Er hatte mir entfernen tempory Dateien und Cookies. Keine Verbesserung. Ich gab ihm dann die Erlaubnis, sich auf meinem Computer, um zu sehen, was passiert. Als er zog meine ATT Yahoo E-Mail-Seite fand er es in perfekter Form --- Schriftart, Farbe, Fett, Ital, ect Streifen war. Unterschrift wurde ordnungsgemäß --- E-Mail-Vergangenheit wurden an neue E-Mails, etc. Er hat kein Lärm, wenn er die Maus geklickt, keines der Probleme, die ich am erleben werden auf seinem Bildschirm. Er kommt zu dem Schluss, dass das Problem nicht mit ATT Yaahoo --- aber auf meinem Computer.

Vielen Dank im advanve für Ihre Hilfe!

Rookssailor

[evilfantasy]

Willkommen bei Computer-Saft.


Erstens:

Sie müssen sich entweder deinstallieren Avast! oder AVG Antivirus. Sie brauchen nur ein AV-, zwei-System führt zu Instabilität, Fehler und Abstürze. Bitte deinstallieren Sie jetzt ein.

Frage:

Ist entweder AVG Anti-Spyware-oder Spysweeper eine bezahlte oder frei / Trial-Version? Wenn Spysweeper, nicht zu deinstallieren Sie es jetzt. Wenn es sich bezahlt, dann schalten Sie den AVG Anti-Spyware-Schutz in Echtzeit. Es sollte nur eine Echtzeit-Anti-Spyware-Schutz laufen zu jeder Zeit.

Wenn Sie Hilfe bei der sich eine der beiden aus und dann sehen diesem Post

Entfernen von Malware:

Herunterladen ViewpointKiller

• Entpacken Sie das Programm und alle Inhalte der ViewpointKiller.zip an einen Ort wie Ihren Desktop.
• Doppelklicken Sie auf das Symbol, um ViewpointKiller ViewpointKiller.exe.
• Wählen Sie die Datei Menü und wählen Sie Überprüfen Sie, ob Sie Viewpoint installiert.
• Wenn ViewpointKiller weist darauf hin, dass einer der Viewpoint Varianten installiert sind, wählen Sie die entsprechende Töten Option in der Datei Menü.

• Folgen Sie den Anweisungen und Anweisungen sehr sorgfältig, die Beantwortung Ja oder Nein je nachdem, welche Option Sie am bequemsten mit.
• Die Msconfig Anweisungen sind sehr wichtig, so werden Sie sicher, sie sorgfältig zu lesen.

• Hinweis: Wenn Sie fertig sind mit der rechten Maustaste ViewpointKiller und löschen Sie alle Dateien, die entpackt.

Combofix:

Herunterladen Malwarebytes' Anti-Malware auf Ihren Desktop.

• Doppelklicken Sie auf mbam-setup.exe und folgen Sie den Anweisungen um das Programm zu installieren.
• Am Ende, müssen Sie ein Häkchen wird neben Update Malwarebytes' Anti-Malware und Start Malwarebytes' Anti-Malware, Und klicken Sie auf Fertig stellen.
• Wenn ein Update gefunden wird, wird sie herunterladen und installieren Sie die neueste Version.
• Nachdem das Programm geladen wurde, wählen Sie Vollständige Scan, Und klicken Sie auf Scan.
• Wenn der Scan abgeschlossen ist, klicken Sie auf OK, Dann Show Results , um die Ergebnisse.
• Stellen Sie sicher, dass alles ist, und klicken Sie auf Ausgewählte.
• Nach Fertigstellung wird ein Protokoll wird in Notepad geöffnet.
• Post melden Sie sich wieder hier.

Vergewissern Sie sich, den Computer neu zu starten.

Das Protokoll kann auch hier gefunden werden:
C: \ Dokumente und Einstellungen \Benutzername\ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ Logs \log -Datum. txt
Oder unter C: \ Program Files \ Malwarebytes' Anti-Malware \ Logs \log -Datum. txt

HJT:

Führen Sie eine neue HijackThis Scan und nach der Log -

Bauteile in der nächsten Post:

Malwarebytes' Anti-Malware
Neue hijackthis log

[Rookssailor]

Ich habe Sie Protokolle von Viewpoint Killer und ein neues HJT log. Fragen sich, ob Sie es Falls nicht, lassen Sie mich wissen, und ich schicke auch wieder.

Rooks Sailor

[Rookssailor]

Hier sind Kopien der neuen Malwarebytes und Hijack Diese Protokolle. Wir freuen uns auf yoiur helfen.

Rooks

Malwarebytes' Anti-Malware 1/01
Datenbank-Version: 315

Scan type: Full Scan (A: \ | C: \ | D: \ | G: \ | H: \ | I: \ | J: \ |)
Objekte gescannt: 227910
Dauer: 1 Stunde (n), 13 Minute (n), 45 Sekunde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Infizierte Dateien: 13

Memory Processes Infected:
(Keine bösartigen Objekte gefunden)

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
(Keine bösartigen Objekte gefunden)

Registry Values Infected:
(Keine bösartigen Objekte gefunden)

Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)

Folders Infected:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066572.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066573.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066574.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066575.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066576.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066577.SCR (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066578.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066579.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066580.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066581.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066582.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066583.DLL (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.
C: \ System Volume Information \ (_Restore 7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066584.scr (Adware.MyWebSearch) -> Quarantäne und erfolgreich gelöscht.


Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 9:04:21 Uhr, am 2/4/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ WINDOWS \ LTMSG.exe
C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
C: \ Program Files \ support.com \ bin \ tgcmd.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe
C: \ Program Files \ Common Files \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
C: \ Programme \ Gemeinsame Dateien \ Viewpoint \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Common Files \ AOL \ 1157844936 \ ee \ aolsoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programme \ Gemeinsame Dateien \ AOL \ 1157844936 \ ee \ AOLOpenRide.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Yahoo! \ Browser \ ybrowser.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Yahoo! \ Browser \ ybrowser.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://att.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn3 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn3 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEToolbarBHO Class - (1A1DAC8C-074D-440F-8707-7009A672D7D1) - C: \ Program Files \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ sw g.dll
O2 - BHO: SidebarAutoLaunch Class - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Browser \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn3 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: LinkedIn Toolbar - (BB670D0B-5C46-40C7-B38B-40DD26987723) - C: \ Program Files \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Programme \ Gemeinsame Dateien \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe
O4 - HKLM \ .. \ Run: [tgcmdprovidersbc] "c: \ program files \ support.com \ bin \ tgcmd.exe" / server / startmonitor / taub / nosystray
O4 - HKLM \ .. \ Run: [TrojanScanner] C: \ Program Files \ Trojan Remover \ Trjscan.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [ViewpointPhotosDeviceConnect] C: \ Programme \ Gemeinsame Dateien \ Viewpoint \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Program Files \ Microsoft Money \ System \ mnyexpr.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_5-reboot 1
O4 - HKCU \ .. \ Run: [BackupNotify] c: \ Program Files \ HP \ Digital Imaging \ bin \ backupnotify.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'Default User ")
O4 - Startup: AOL OpenRide.lnk = C: \ Program Files \ Common Files \ AOL \ Launch \ aollaunch.exe
O4 - Startup: Connection Manager.lnk = C: \ Program Files \ SBC \ Connection Manager \ CManager.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Geplante Updates.lnk = "C: \ Program Files \ Quicken \ bagent.exe
O8 - Extra Kontext Menüpunkt: & Yahoo! Suche - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Verknüpfte & Suchen - res: / / C: \ Program Files \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.htm
O8 - Extra Kontext Menüpunkt: Yahoo! & Dictionary - file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra Kontext Menüpunkt: Yahoo! & Maps - file: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra Kontext Menüpunkt: Yahoo! & SMS - file: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra Knopf: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Panda ActiveScan - (653D93AF-C741-4e5e-8C1B-59BA43F93E16) -- http://www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01010E00-5E80-11d8-9E86-0007E96C65AE) -- http://symantec.atgnow.com/sdccommon...ad/tgctlsi.cab
O16 - DPF: (01118F00-3E00-11D2-8470-0060089874ED) (SupportSoft RemoteControl Class) -- http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 - DPF: (01119400-3E00-11D2-8470-0060089874ED) (SupportSoft Listener Control) -- http://symantec.atgnow.com/sdccommon.../sprtctlln.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (1F2F4C9E-6F09-47BC-970D-3C54734667FE) (LSSupCtl Class) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B) (InstallShield Setup Player 2K2) -- http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (89A9F739-8F34-40E1-BCD3-62BABEAD3C6F) (MSN Money Quicklist) -- http://moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 - DPF: (B1826A9F-4AA0-4510-BA77-9013E74E4B9B) -- http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: (CE28D5D2-60CF-4C7D-9FE8-0F47A3308078) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: (D18F962A-3722-4b59-B08D-28BB9EB2281E) (PhotosCtrl Class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BBC5FF2E-C76B-40EC-92A7-71A2E23B607F): NameServer = 68.94.156.1 68.94.157.1
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe

--
Ende der Datei - 12183 bytes

[evilfantasy]

Aus dem Desktop doppelklicken Sie auf My Computer.

Jetzt finden und löschen Sie diese rot Dateien und blauen Ordner. (löschen Sie die Datei zuerst)

C: \ Program Files \ Common Files \Viewpoint \ Toolbar Runtime \ 3.6.0\FotomatDeviceConnect.exe

----------

Wie ist der Computer, auf dem jetzt.

[Rookssailor]

Nicht verstehen: "Von dem Desktop doppelklicken Sie auf My Computer". Können Sie mich durch den Prozess ein wenig? Ich komme an diesem aus dem Start-Menü "," Systemsteuerung "----? Nicht verstehen Begriff Desktop hier.

Dank --- we'll get there Ich weiß!

[evilfantasy]

Der Desktop ist, wo alle Symbole sind, und es gibt Wallpaper als Hintergrund. Es ist ein Icon namens My Computer.

Doppelklicken Sie dann auf C: \
Dann schauen Sie für Programmdateien
Dann Gemeinsame Dateien
und so weiter.

[Rookssailor]

Es gibt keine Arbeitsplatz-Symbol auf meinem Desktop. Ich habe 70 anderen Symbole auf dem Desktop, die alle anderen Funktionen --- AUSNAHME meinem Computer. Nun, was soll ich tun?

[evilfantasy]

Herunterladen FileASSASSIN und speichern Sie auf Ihrem Desktop (dieses Programm ist kompatibel mit Win 2000/NT/XP/Vista nur).

• Doppelklicken Sie auf fa-Setup installieren und lassen Sie es an den Standardspeicherort.
• Öffnen Sie den Ordner und doppelklicken Sie auf FileASSASSIN.exe.
• Kopieren Sie den folgenden Pfad und fügen Sie ihn in FileASSASSINs Fenster.

C: \ Programme \ Gemeinsame Dateien \ Viewpoint \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe

• Wählen Sie eine Entfernung Methode. Beginnen Sie mit den Standard - "Der Versuch FileASSASSIN Methode der Datei entfernen"
• Klicken Sie auf löschen und die Entfernung wird beginnen.
• Wenn das nicht funktioniert, starten Sie das Programm erneut aus, wählen Sie die Datei (en) der gleichen Weise wie bisher und dieses Mal Aktivieren Sie löschen auf Neustart-Funktion von Windows. "

[Rookssailor]

Ran Datei Assassin wie Sie gesagt haben --- und Datei wurde gelöscht. Was kann ich sagen, es wurde keine Veränderung in der Computer-Probleme.