[Hilary]

Hi, Ich habe einen PC, der neu ist, habe ich die Dateien und Programme auf und dann in diesem Monat, ist es ein Spiel auf.

Wenn ich starten Sie den Computer manchmal es funktioniert, aber 80% wird es nicht gehen vorbei an der Willkommen-Seite, 10% der Zeit, es aber dann nur für den Bildschirm schwarz zu gehen, bei jedem Gors schwarz wird oder nicht Willkommen an der Seite. Ich habe den PC neu zu starten.

Manchmal habe ich, um es zu öffnen in SafeMode starten Sie ihn neu und es funktioniert.

Und dann, wenn ich es geschlossen ab, bleibt es auf der Seite heruntergefahren und bewegt sich nicht, ich habe sie eine Nacht, um zu sehen, wenn es am Morgen würde, und so war es doch sagen, Fenster heruntergefahren.

Ich lief Super Anti Spyware und es findet das:


Trojan. System-, C: \ 32788R22FWJFW \ CREG.DAT

Wurde in die Quarantäne-Datei Artikel, sollte ich es löschen?

Darüber hinaus fould 52 Tracking-Cookies, die auch die Datei in Quarantäne.


Ich habe HijackThis scannen und das ist, was er sagte:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 12:04:20 am 15/11/2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot-Modus: Abgesicherter Modus
Laufenden Prozesse:
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https: / / login.yahoo.com / config / mail?. intl = uk &. src = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2/6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2/6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "c: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ Media Experience \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Drag-to-Disc \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [Scribble] C: \ Program Files \ Scribble \ Scribble.exe-silent
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Program Files \ GhostSurf Platinum \ TracksCleaner.exe
O4 - Global Startup: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf Platinum \ Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C: \ Program Files \ GhostSurf Platinum \ SpyCatcher.exe
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end in OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH-Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unbekannte Eigentümer - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe
O23 - Service: Protector - Tenebril Inc. - C: \ Program Files \ GhostSurf Platinum \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio UPnP Server 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - Microvision Development, Inc. - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Core LC - Unbekannt Eigentümer - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Ende der Datei - 9503 bytes

[evilfantasy]

Willkommen bei CJ.

Herunterladen Malwarebytes' Anti-Malware (MBAM)

• Doppelklicken Sie auf mbam-setup.exe und folgen Sie den Anweisungen um das Programm zu installieren.
• Am Ende, müssen Sie ein Häkchen wird neben dem folgenden:
  • Update Malwarebytes' Anti-Malware
  • Start Malwarebytes' Anti-Malware
• Klicken Sie anschließend auf Fertig stellen.
• Wenn ein Update gefunden wird, wird sie herunterladen und installieren Sie die neueste Version.
• Nachdem das Programm geladen wurde, wählen Sie Führen Sie Quick Scan, Und klicken Sie auf Scan.
• Wenn der Scan abgeschlossen ist, klicken Sie auf OK, Dann Show Results , um die Ergebnisse.
• Stellen Sie sicher, dass alles ist, und klicken Sie auf Ausgewählte.
• Bei der Desinfektion ist, ein Protokoll wird im Editor geöffnet und Sie können aufgefordert werden, neu starten. (Siehe Extra-Hinweis)
• Das Protokoll wird automatisch von MBAM und kann durch Klicken auf die Registerkarte Protokolle in MBAM.
• Kopieren und fügen Sie den gesamten Bericht in der nächsten Antwort.

Zusätzliche Anmerkung: Wenn MBAM auf eine Datei, die nur schwer zu entfernen, werden Sie mit 1 von 2 fordert, klicken Sie auf OK, um entweder MBAM lassen und mit der Desinfektion werden, wenn aufgefordert, den Computer neu starten, tun Sie es bitte sofort.

----------

Herunterladen Random's System Information Tool (RSIT) von random / zufällig aus und speichern Sie sie auf Ihrem Desktop.

• Doppelklicken Sie auf RSIT.exe zu laufen.
• Klicken Sie auf Weiter auf den Haftungsausschluss Bildschirm.
• Sobald der Vorgang abgeschlossen ist, zwei Protokolle wird geöffnet.
• log.txt <wird maximiert und info.txt <wird minimiert
• Bitte senden Sie den Inhalt der beides Protokolle in der nächsten Antwort.

[Hilary]

Hi, leider Chaos Sie herum, habe ich diese auf zwei Seiten, wie versucht wurde, um Hilfe zu holen.
Die andere Antwort als, gut, so dass nicht wollen, um Chaos um Sie beide.
Vielen Dank, dass Sie trotzdem für Ihr Angebot zu helfen.

[evilfantasy]

Vielen Dank, dass Sie uns das bitte wissen.