Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   S.M.A.R.T. HDD Virus / Trojaner (https://www.trojaner-board.de/112940-s-m-a-r-t-hdd-virus-trojaner.html)

binita 13.04.2012 14:48
claro, ich hänge mal alle drei an (windows, explorer und scheduled tasks)

hier autostart windows:
Code:
Nein        HKCU:Run        ctfmon        C:\WINDOWS\system32\ctfmon.exe
Ja        HKCU:Run        ctfmon.exe        C:\WINDOWS\system32\ctfmon.exe
Ja        HKCU:Run        MSMSGS        "C:\Programme\Messenger\msmsgs.exe" /background
Nein        HKCU:Run        msmsgs        "C:\Programme\Messenger\msmsgs.exe" /background
Nein        HKCU:Run        NPSAgent        C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
Nein        HKCU:Run        TeaTimer        C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Ja        HKLM:Run        Adobe ARM        "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein        HKLM:Run        AdobeARM        "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein        HKLM:Run        CLIStart        "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
Nein        HKLM:Run        DivXUpdate        "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Ja        HKLM:Run        emsisoft anti-malware        "c:\programme\emsisoft anti-malware\a2guard.exe" /d=60
Nein        HKLM:Run        HPWuSchd2        C:\Programme\HP\HP Software Update\HPWuSchd2.exe
Nein        HKLM:Run        jusched        "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja        HKLM:Run        Malwarebytes' Anti-Malware        "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Nein        HKLM:Run        Reader_sl        "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein        HKLM:Run        Rundll32 P17        Rundll32 P17.dll,P17Helper
Nein        HKLM:Run        smax4pnp        C:\Programme\Analog Devices\Core\smax4pnp.exe
Ja        HKLM:Run        SunJavaUpdateSched        "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja        HKLM:Run        UserFaultCheck        %systemroot%\system32\dumprep 0 -u
Nein        Startup Common        HP Digital Imaging Monitor.lnk        C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
Nein        Startup Common        Microsoft Office.lnk        C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Ja        Startup Common        Secunia PSI Tray.lnk        C:\Programme\Secunia\PSI\psi_tray.exe
autostart internet explorer:
Code:
Ja        Extension        Diagnose von Verbindungsproblemen...        %windir%\Network Diagnostic\xpnetdiag.exe
Ja        Extension        ICQ7.1        C:\Programme\ICQ7.1\ICQ.exe
Ja        Extension        Messenger        C:\Programme\Messenger\msmsgs.exe
Ja        Helper        Adobe PDF Link Helper        C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Ja        Helper        Java(tm) Plug-In 2 SSV Helper        C:\Programme\Java\jre6\bin\jp2ssv.dll
Ja        Helper        Java(tm) Plug-In SSV Helper        C:\Programme\Java\jre6\bin\ssv.dll
Ja        Helper        JQSIEStartDetectorImpl Class        C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
autostart scheduled tasks:
Code:
Ja        Task        Adobe Flash Player Updater        C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Ja        Task        GoogleUpdateTaskMachineCore        C:\Programme\Google\Update\GoogleUpdate.exe /c
Ja        Task        GoogleUpdateTaskMachineUA        C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

markusg 13.04.2012 14:52
start ausführen, msconfig.exe
enter
systemstart.
alle haken raus, außer secunia und emsisoft.
ok klicken, neustarten, prüfen ob es eine besserung gibt

binita 16.04.2012 14:02
Hi Markus,
es hat etwas gebracht, aber im Ganzen ist der PC noch nicht rund gelaufen. Ich habe jetzt mal ein komplett neues Konto erstellt, mir ist nämlich aufgefallen, dass es nur Probleme mit dem Konto meines Mannes gab ... Ich werde das ganze mal beaobachten und melde mich dann wieder.
Mit Problemen meine ich nicht nur das langsame Hochfahren, sondern dass der PC auch intern immer wieder gerödelt hat und auf irgendetwas zugegriffen hat, wenn ein Bild geöffnet werden sollte oder eine Mail abgefragt ... Mit dem neuen Konto scheint das nicht der Fall zu sein.

markusg 16.04.2012 15:09
dann setzen wir das system neu auf.
es löst das problem nicht, wenn du nur n neues konto erstellst.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

binita 17.04.2012 08:30
Hallo Markus,
vielen Dank für Deine Hilfe. Ich werde den Rechner auf jeden Fall neu aufsetzen, nur werde ich es erst Anfang nächsten Monats machen. Wir leben auf dem Land und haben DSL via Funk. Das bedeutet, wenn wir über 10GB geladen haben, geht die Geschwindigkeit fast auf Modem-Niveau runter und das ist SEHR! langsam. Und mit den Servicepacks, Softwares usw schöpfe ich das Kontingent fast aus.
Also denk bitte nicht, dass Deine Worte auf taube Ohren gefallen sind.
Ich melde mich wieder, wenn ich den Rechner neu aufgesetzt habe.
Liebe Grüße

... Sabine

markusg 17.04.2012 10:12
alles klar
vllt hast ja n paar bekannte in der statt, wo du was downloaden kannst, da könnte man die sps auf cd brennen und spart sich volumen


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55