[jimbeis462]

Hi guys

Ich war nur das Spiel mit meinen Kollegen, Computer, und es scheint, hat er Spyware. Das ist kein Problem, wir haben es los.

Ich glaube, dass meine Computer Spyware. Ich habe eine alte Version von Hijack dieser hier, und wenn ich versuche, sie aus dem Verzeichnis C: \ HJT es öffnet sich für etwa eine Millisekunde dann schließt. HJT so einfach nicht.

auch, wenn in Firefox, Firefox wird nur zufällig nahe. Ich ging auf filehippo.com um neueste Version von HJT, aber wenn ich auf der HJT Link, Firefox nur heruntergefahren. ihre die gleiche, wenn ich Sie auf eine andere Link auf dieser Seite

Ich habe versucht, damit die Eingabe von AVG Anti-Spyware in google, und bang! Firefox schließt sich wieder. Ich denke, dass meine Spyware nicht lassen Sie mich etwas tun 'Anti-Spyware "im Zusammenhang über das Netz.

Über die Ausführung S & D, aber ich frage mich, ob jemand hat, bevor dies geschehen? und welche Art von Spyware ist.

PS all dies geschieht auch auf IE7 zu.


* * * * * * * * * * * * * * * * * * * * * * * * *


DIES IST EINE Überblick über MY schwache Versuche spywareabbaufunktions

Hijack dieses noch nicht ausgeführt werden. So kann ich nicht antone ein Protokoll leid. Ich kann auch nicht Starten Sie Windows im abgesicherten Modus ...
Mein AVG Anti-Virus wont entweder.

Spybot S & D wurde gestrichen und einige Spyware
Ad-Aware lief gestrichen und einige Spyware
Spy Catcher Express lief gestrichen und einige Spyware
CCleaner lief und gelöscht Stuff
cleanup! lief und einige Sachen gelöscht
CWShredder lief und eine Datei gelöscht
Smitfraud Fix lief gestrichen und einige Sachen
msconfig cleanup lief und gelöscht Startups
ewido würde ich nicht einmal installieren (gleiche Problem wie HJT, öffnet sich für eine Millisekunde schließt) (wahrscheinlich, weil ihr ein Teil von AVG jetzt?)

Auch hier gibt es einige Dinge, die ich geben in google, dann Firefox abstürzt:
avg
ewido - wenn ich auf ewido Website
avast
nod32
Antivirus
Anti-Spyware

und andere Marken von AV-Software

Auch der Trend Micro HouseCall Online-AV-Scanner wird nicht funktionieren entweder.

Nicht nur bei der Installation: (Ich meine, nicht durch das Virus ist nicht das Programm laufen lassen.)
Panda AV
Nod32
Kaspersky


Bitte helfen .....
cheers Jim

[evilfantasy]

Nehmen wir ein anderes Konzept.

Bitte drucken Sie diese Anweisungen, wie sie später benötigt, wenn Internet-Zugang ist nicht verfügbar.

Herunterladen SDFix von AndyManchesta und speichern Sie sie auf Ihrem Desktop.

Bei der Verwendung dieses Tools müssen Sie die Administrator-Konto oder ein Konto mit Administrator-Rechte

• Doppelklicken Sie auf SDFix.exe und extrahiert die Dateien in% systemdrive%
• (Dies ist das Laufwerk, das die Windows-Verzeichnis, üblicherweise C: \ SDFix).
• Verwenden Sie es nicht nur noch.

Starten Sie den Computer neu in Safe Mode mit dem F8 Methode. Um dies zu tun, starten Sie den Computer neu und nach Anhörung Computer piept einmal beim Start (aber vor dem Windows-Symbol erscheint) drücken Sie die Taste F8 drücken. Ein Menü erscheint mit mehreren Optionen. Verwenden Sie die Pfeiltasten um zu navigieren und wählen Sie die Option zum Ausführen von Windows im "abgesicherten Modus".

Öffnen Sie den SDFix-Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.

• Typ Y , um die Reinigung.
• Es wird jegliche Trojan Services oder Registry-Einträge gefunden werden, wird Sie auf eine beliebige Taste drücken, um den Rechner neu starten.
• Drücken Sie eine beliebige Taste und es wird der PC neu starten.
• Wenn der PC neu gestartet, die Fixtool wird wieder und den Vorgang des Entfernens abzuschließen zeigt dann Abgeschlossen, Drücken Sie eine beliebige Taste, um das Script und laden Sie Ihre Desktop-Symbole.
• Wenn die Desktop-Icons laden SDFix Bericht wird auf dem Bildschirm und speichern Sie in den SDFix Ordner wie Report.txt.
• Kopieren und fügen Sie den Inhalt der Ergebnisse Datei Report.txt in Ihrer nächsten Antwort.

-----

Nach SDFix abgeschlossen ist und der Computer neu gestartet wird in Normal-Modus versuchen, HijackThis und nach das Protokoll zusammen mit dem SDFix log.

.

[jimbeis462]

Hi Dank für die Antwort.

Den ich oben erwähnt habe, ich kann nicht im abgesicherten Modus.

Wenn ich versuche, es werden alle Komponenten, bis sie zu "Mup.sys"
Das ist, wo sie aufhört. Ich habe es für ca. 15 Minuten letzten Versuch, und es war immer noch geklebt werden.

Vielleicht könnte ich versuchen, etwas, das nicht im abgesicherten Modus?

Cheers, Jim

[evilfantasy]

Sorry about that. Ich habe den Teil der nicht in der Lage zu booten im abgesicherten Modus.

Let's do this.

Sie haben HJT installiert oder? Angesichts der Tatsache, dass es installiert ist, um den Standardspeicherort und folgen Sie diese Schritte aus, um HijackThis umbenennen und dann versuchen, sie auszuführen.

• • Gehen Sie zu C: \ Program Files \ Trend Micro \HijackThis.exe
  • Machen Sie einen Rechtsklick auf HijackThis.exe und wählen Sie Umbenennen
  • Geben Sie sniper.exe und drücken Sie Geben Sie
  • Der rechten Maustaste auf auf sniper.exe und wählen Sie Senden an > Desktop (Verknüpfung erstellen)
• Von dem Desktop öffnen HijackThis.
• Wichtig! Wenn Sie Windows VistaMit der rechten Maustaste und Führen Sie als Administrator
• Klicken Sie auf Führen Sie einen System-Scan und speichern Sie eine Log-Datei
• HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
• Copy & Paste den gesamten Inhalt der Log-in Ihrer Post.
  • Nicht haben HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich.

Hinweis: Obwohl wir umbenannt HijackThis zu Sniper, werden wir noch darauf verweisen, wie HijackThis oder HJT.

[jimbeis462]

Hey.

Ich habe nicht HJT installiert ist, habe ich die Stand-alone-Kopie, in C: \ HJT

Ich habe versucht, was Sie gesagt haben, dass aber auch nicht funktioniert hat. Ich habe auch den Ordner umbenannt, um Sniper zu, aber ohne Erfolg.

Ich bin derzeit läuft eine Online-Scan von Panda AV.

Hoffentlich hilft mir.

Any other suggestions?
Cheers Jim

[evilfantasy]

Try this.

Pause der Panda Scan.

Herunterladen Random's System Information Tool (RSIT) von random / zufällig aus und speichern Sie sie auf Ihrem Desktop.

• Doppelklicken Sie auf RSIT.exe zu laufen.
• Klicken Sie auf Weiter auf den Haftungsausschluss Bildschirm.
• Sobald der Vorgang abgeschlossen ist, zwei Protokolle wird geöffnet.
• log.txt <wird maximiert und info.txt <wird minimiert
• Bitte senden Sie den Inhalt der beides Protokolle in der nächsten Antwort.

Auch haben Sie ein Flash-Laufwerk und einen anderen Computer zur Übertragung von Dateien auf dem infizierten PC?

[jimbeis462]

Hi.

Ich habe die 2-Protokolle.

Ja, ich habe ein Flash-Laufwerk und einen anderen Computer zu benutzen.

Prost

[evilfantasy]

Versuchen Sie zum Download MBAM und führen Sie es dann nach dem Protokoll. Wenn Sie nicht herunterladen, dann übertragen nur die Installer auf dem infizierten Computer. Dann installieren und ausführen. Wenn das Installationsprogramm oder das Programm läuft nicht, dann versuchen Sie es umbenennen.

Herunterladen Malwarebytes' Anti-Malware (MBAM)

• Doppelklicken Sie auf mbam-setup.exe und folgen Sie den Anweisungen um das Programm zu installieren.
• Am Ende, müssen Sie ein Häkchen wird neben dem folgenden:
  • Update Malwarebytes' Anti-Malware
  • Start Malwarebytes' Anti-Malware
• Klicken Sie anschließend auf Fertig stellen.
• Wenn ein Update gefunden wird, wird sie herunterladen und installieren Sie die neueste Version.
• Nachdem das Programm geladen wurde, wählen Sie Führen Sie Quick Scan, Und klicken Sie auf Scan.
• Wenn der Scan abgeschlossen ist, klicken Sie auf OK, Dann Show Results , um die Ergebnisse.
• Stellen Sie sicher, dass alles ist, und klicken Sie auf Ausgewählte.
• Bei der Desinfektion ist, ein Protokoll wird im Editor geöffnet und Sie können aufgefordert werden, neu starten. (Siehe Extra-Hinweis)
• Das Protokoll wird automatisch von MBAM und kann durch Klicken auf die Registerkarte Protokolle in MBAM.
• Kopieren und fügen Sie den gesamten Bericht in der nächsten Antwort.

Zusätzliche Anmerkung: Wenn MBAM auf eine Datei, die nur schwer zu entfernen, werden Sie mit 1 von 2 fordert, klicken Sie auf OK, um entweder MBAM lassen und mit der Desinfektion werden, wenn aufgefordert, den Computer neu starten, tun Sie es bitte sofort.



Nach MBAM abgeschlossen ist versuchen, die eine HijackThis Scan-Vorgang erneut und nach dem Protokoll.

[jimbeis462]

ein HJT log oder RSIT log?

[evilfantasy]

Ein MBAM anmelden und ein HijackThis-Log. RSIT sollte ein HJT Log mit den Scan, aber aus irgendeinem Grund nicht.