| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner oder Hardwareschaden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.12.2009, 16:39
| #1 | |
 |  Trojaner oder Hardwareschaden? Hey Leute :-) Vor kurzem meldete sich Norton Internet Security mit der Meldung eines Abgewehrten angriffes, jedoch ist mein Pc seitdem extrem langsam und stürzt schon bei minimaler Belastung (WIndows Media Player, normales surfen, bilder anschauen, etc) ab... Kann es sein das dort etwas duchgekommen ist? Ich habe schon etliche Programme zur Selbsthilfe versucht, incl. Treiber auf neusten Stand bringen, scanns mit allen möglichen programmen usw usw usw... Nichts hat geholfen, und aus dem HijackThis Logfile kann ich auch nicht wirklich irgendwelche gefahren entnehmen... Zitat:
bin hier echt nach 4-5 Tagen am Verzweifeln  Mfg Sw0rD |
|
29.12.2009, 20:01
| #2 | |
| /// Helfer-Team    | Trojaner oder Hardwareschaden? Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Symantec/Norton... Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.  Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! wenn Du für Avira entscheidest: Norton Antivirus vollständig ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten. Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen Avira geht normal über Software.. 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
30.12.2009, 17:50
| #3 | |
| | Trojaner oder Hardwareschaden? Ahhh, vielen Dank
__________________ 1.) Hab so gut es geht versucht Norton zu entfernen. Hab jedoch Avira erst Installiert nachdem die laggs angefangen haben, Nortons Abo ist ca. seid 4-5 Monate abgelaufen, dachte vll das eine neuere Version von Avira da vll was entdecken könnte das Norton nicht mehr kann 2.) Check 3.) Zitat:
Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Reader 7.1.0 Adobe Systems Incorporated 7.1.0
ArtMoney SE v7.29 System SoftLab 7.29
Avira AntiVir Personal - Free Antivirus Avira GmbH
AVS Update Manager 1.0 Online Media Technologies Ltd.
AVS Video Converter 6 Online Media Technologies Ltd.
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd.
Battlefield Heroes EA Digital illusions
BitTorrent BitTorrent, Inc
C-Media CM106 Like Sound Driver
CCleaner Piriform 2.27
Celestia 1.5.1 Shatters Software
Counter-Strike Valve
Counter-Strike: Source Valve
dBpowerAMP Music Converter
DF CrcSfv 1.3 Frischalowski EDV-Beratung
Diablo II
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 6.6.1
DivX Player 6.8.2
DivX Plus Web Player DivX,Inc. 2.0.0
DNA BitTorrent Inc. 2.2.4 (16502)
DriverMax 5 Innovative Solutions 5.31.0.560
DyynoPlayer 0.8.6f Dyyno 0.8.6f
Easy Icon Maker icon-maker.com 5.0
Evil Player v1.23
foobar2000 v0.9.6 Peter Pawlowski 0.9.6
Gamers.IRC 5.20
GatheringRO
Google Earth Google 5.1.7894.7252
Google Updater Google Inc. 2.4.1536.6592
Grand Theft Auto IV Rockstar Games 1.00.0000
GTA2 1.00.001
Half-Life 2: Episode One Valve
Half-Life 2: Episode Two HorseDIC86
Hamachi 1.0.3.0
Heroes of Newerth S2 Games 0.9.0
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
IL Download Manager Image-Line bvba
IrfanView (remove only)
IsoBuster 2.4 Smart Projects 2.4
iTunes Apple Inc. 8.0.2.20
Java(TM) 6 Update 16 Sun Microsystems, Inc. 6.0.160
Java(TM) 6 Update 6 Sun Microsystems, Inc. 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Logitech Gaming Software 4.40
Logitech SetPoint Logitech 4.60
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 3.0.40818.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft XNA Framework Redistributable 3.0 Microsoft Corporation 3.0.11010.0
mIRC mIRC Co. Ltd. 6.35
Mirror's Edge™ Electronic Arts 1.0.0.0
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
MSN
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
Norton Internet Security (Symantec Corporation) Symantec Corporation 15.5.0.23
NVIDIA Display Control Panel NVIDIA Corporation 1.6
NVIDIA Drivers NVIDIA Corporation 1.5
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00
NVIDIA PhysX NVIDIA Corporation 9.09.0814
Octoshape add-in for Adobe Flash Player
Octoshape Streaming Services
OpenOffice.org Installer 1.0 Sun Microsystems 1.0.9221
Pando Media Booster Pando Networks Inc. 2.3.2.2
PantsOff 2.0 Christoph Bünger Software 2.0
PFPortChecker 1.0.28 Portforward.com 1.0.28
PokerStars.net PokerStars.net
Postal 2 STP LeeGTs Games 1.0.0
PowerISO
PunkBuster Services Even Balance, Inc. 0.987
QuickTime Apple Inc. 7.55.90.70
RayV RayV 1.3.0.84
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5888
RGSS-RTP Standard Enterbrain 1.0.0
Rockstar Games Social Club Rockstar Games 1.00.0000
Roll
RPG Maker 2000 1.05
RPG Maker 2003 v1.08 Enterbrain, Inc.
RPG Maker Fonts <no manufacturer> 1.0.0
RPGXP Enterbrain 1.0.0
RTP for RM2K (Png, Wav, Midi, Fonts)
Sansa Media Converter 1.0-B4.256
ScummVM 0.13.0
Security Task Manager 1.7h Neuber GmbH 1.7h
Source SDK Base Valve
SpeedFan (remove only)
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steam Valve 1.0.0.0
Super Mario World GameFabrique
Synthesia (remove only)
System Requirements Lab
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeamViewer 4 TeamViewer GmbH
TheMoltenCore
TmNationsForever Nadeo
Torchlight 1.0.67.91
TuneUp Utilities 2009 TuneUp Software 8.0.3310.3
Ventrilo Client Flagship Industries, Inc. 3.0.4
VentriloMIX
VLC media player 1.0.3 VideoLAN Team 1.0.3
Warcraft III Blizzard Entertainment
WC3Banlist Knarf 3.0
WeGame Client Public Beta 1.1.5 WeGame.com, Inc. Public Beta 1.1.5
Winamp Nullsoft, Inc 5.53
Winamp Remote Orb Networks 2.2008.0508.1530
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live Sync Microsoft Corporation 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0
WinPcap 3.1 CACE Technologies 3.1.0.27
WinRAR
*duck*Vielen vielen dank dir für die Hilfe mfg Kim Edit: Seh gerade da sind noch Norton reste... habsmit deinstall versucht, läd jedoch nur rum, nichts passiert |
|
30.12.2009, 23:30
| #4 | |
| /// Helfer-Team | Trojaner oder Hardwareschaden?Zitat:
|
|
31.12.2009, 12:31
| #5 |
| | Trojaner oder Hardwareschaden? Hab, hat irgendwann aufgehört weiterzuladen... Habe 2009er Version ;( Edit: So, jetzt ist sie komplett runter  Geändert von Sw0rD (31.12.2009 um 13:08 Uhr) |
|
31.12.2009, 18:18
| #6 |
| /// Helfer-Team | Trojaner oder Hardwareschaden? hi 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 16
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Empfehle ich dir deinstallieren: BitTorrent/DNA Was ist BitTorrent/DNA 3. Adobe Reader aktualisieren : Adobe Reader Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 4. Zur Info: Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 5. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 11
9. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !! |
|
02.01.2010, 18:54
| #7 |
| | Trojaner oder Hardwareschaden? 1) Check 2) Check 3) Aktualisiert 4) Deinstalliert 5) Check 6) Check 7) Check Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/02/2010 at 04:26 PM
Application Version : 4.32.1000
Core Rules Database Version : 4440
Trace Rules Database Version: 2265
Scan type : Complete Scan
Total Scan Time : 00:22:51
Memory items scanned : 460
Memory threats detected : 0
Registry items scanned : 5283
Registry threats detected : 0
File items scanned : 22284
File threats detected : 19
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@advertising[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@advertising[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@ad.71i[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@atdmt[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@atwola[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@doubleclick[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@serving-sys[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@unitymedia[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@zanox[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@zbox.zanox[2].txt
Trojan.Unclassified-Packed/Suspicious
C:\PROGRAMME\DF CRCSFV\DFCRCSE.DLL
9) Gerade nach 2h Scann abgestürzt, ein Wunder überhaupt das der solange durchgehalten hat Hab nochmal nur auf windows gestellt da eh nur dort etwas gefunden wurde beim ersten anlauf, werd ich nachreichen Dir auch ein schönes neues Jahr 2010, und vielen dank für die Hilfe bis jetzt |
|
02.01.2010, 20:19
| #8 | |
| | Trojaner oder Hardwareschaden?Zitat:
|
|
04.01.2010, 17:04
| #9 |
| | Trojaner oder Hardwareschaden? Irgendwie immer höchst mysteriös, wenn es zb im Browser abstürzt kann ich trotzdem noch irgendwie über Start den Arbeitsplatz öffnen und da was machen... auf jeden fall bis es denn da auch irgendwie hängt... mhhh |
|
05.01.2010, 03:31
| #10 |
| /// Helfer-Team | Trojaner oder Hardwareschaden? hi mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") - berichte erneut wie es dein rechner geht... |
|
05.01.2010, 13:13
| #11 |
| | Trojaner oder Hardwareschaden? Habe als Test mal direkt etwas über den Windows Media Player angeschaut... hat leider nur 7min gehalten Versteh einfach net woran das noch liegen könnte |
|
06.01.2010, 09:01
| #12 |
| /// Helfer-Team | Trojaner oder Hardwareschaden? hi Seit wann tritt das Problem genau auf? Hast du kurz davor z.B. etwas neues installiert (Spiele, Treiber, Programm etc)? poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
06.01.2010, 17:00
| #13 | ||
| | Trojaner oder Hardwareschaden? Einer von jetzt: Zitat:
Zitat:
Schick dir mal die Page, vll liegts ja daran, keine Ahnnung |
|
06.01.2010, 23:46
| #14 |
| /// Helfer-Team | Trojaner oder Hardwareschaden? hi 1. den Java-Cache leeren/Punkt 7. u. 8. 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
Verknüpfung zum Einstellen deiner NVidia Grafikkarte - Änderungen kannst über die Systemsteuerung auch vornehmen
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- Nvidia Erweiterungen, in den Einstellungen für die Anzeige ("Rechtsklick auf den Desktop-> Eigenschaften-> Einstellungen-> Erweitert->Grafikkarte")
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
Code:
ATTFilter 08-09 Einträge - alle
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 5. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** eine bemerkbare Besserung eingetreten? |
|
08.01.2010, 17:58
| #15 | |
| | Trojaner oder Hardwareschaden? 1.) Check 2.) Check 3.) Check 4.) Check 5.) Zitat:
Ist mir irgendwie davor mal runtergefallen und paar tasten waren lose Edit: Irgendwie sind die sachen da immernoch da, obwohl alles auf manuell is und ich die gefixt habe :-/ |
|
| Themen zu Trojaner oder Hardwareschaden? |
| antivir, antivir guard, avira, bho, browser, desktop, excel, extrem langsam, firefox, gupdate, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet security, intrusion prevention, langsam, logfile, mozilla, plug-in, registry, scan, security, software, symantec, system, trojaner, windows, windows xp |
Linear-Darstellung
