Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan
 

Hallo,
mein System wurde mit dem Ukash Trojaner infiziert. Variante Luxemburg Police. System wurde hart heruntergefahren und lief danach wieder.
Danke für die guten Hinweise vor Erstellung eines Themas.

Infos zu Trojaner:
Avira: TR/Drop.Injector.fydy Trojan --> gelöscht
Malwarebytes: lsass.exe (Trojan.Delf) --> in Quarantäne
Malwarebytes: ctfmon.lnk (Trojan.Ransom.Gen) --> in Quarantäne
Unklar ob das jetzt 2 oder 3 Trojaner sind/waren

Systeminfos:
Windows XP, SP3
Viren: Avira Free
Firewall: Zonealarm

Status PC aktuell:
Fehlermeldung bei Neustart seit Löschung durch Avira „Fehler beim Laden von C:\DOKUME~1\User\Lokale~1\Temp\java.dll“
PC läuft sonst normal, Alle Daten auf ext. Platte gesichert

Historie:
27.10.
Befall durch Ukash Trojaner, PC wurde hart heruntergefahren
Avira identfiziert Trojaner und wurde direkt gelöscht. Log File nicht mehr vorhanden, da danach Avira Update auf neue Version.
persönliche Notiz:
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\java.dll
TR/Drop.Injector.fydy Trojan
Danach immer Fehlermeldung bei Neustart:
„Fehler beim Laden von C:\DOKUME~1\User\Lokale~1\Temp\java.dll“
Mit ok kann ohne Probleme weitergearbeitet werden.

31.10.
- Info von Provider, dass mein Mail Account (lokale Nutzung via Outlook) gehackt wurde und automatisch gesperrt worden ist.
- Update Firefox, Flash, Java, Adobe via Plugin Check, (alle vier waren nicht up to date)
• Firefox 16.0 ist aktuell
• Flash (11,4,402,287) ist aktuell.
• Java (1,7,0,9) ist aktuell. Updatefunktion angepasst wie von Trojaner-Board empfohlen
• Adobe Reader 11,0,0,379 ist aktuell.

01.11.
- Full Scan Malwarebytes (Logfile anbei) Version: 1.65.1.1000, Update 01.11.2012, inkl. ext. Laufwerk
Ergebnis: 2 Trojaner in Quarantäne gestellt
Malwarebytes: lsass.exe (Trojan.Delf)
Malwarebytes: ctfmon.lnk (Trojan.Ransom.Gen)

02.11.
- Scan Avira (Logfile anbei) Virus definition file-Version 7.11.48.176, Update 02.11.2012
- Scan Spybot S&D (Logfile anbei) Version: 1.6.2.46, Update 02.11.2012
Ergebnis: 13 Einträge gefunden und auch gefixed
--> Neu Scan Sp. S&D nach Reboot
Ergebnis: keine Einträge mehr gefunden

03.11.
- Run Defogger
- Run OLT (Logfile anbei)
- Check auf 32 bit System, Ergebnis = x86 basierter- PC = 32bit System = Gmer anwenden

04.11.
- Run GMER (Logfile anbei) Version: 1.0.15.15641, Update 03.11.2012

Anhänge:
6 Dateien: 5 als Sammel-Zip und OTL als Einzel-Zip

Fragen für nach der Behebung des Problems:
Wieso lässt die Firewall so etwas durch?
Wie sicher ist mein PC nach der Behebung, Online Banking
Wie kann ich mich in Zukunft besser schützen?
Welche regelm. Systemchecks sollten mit welchen Progr. gemacht werden?
Sollte Outlook durch anderes Mailprogramm ersetzt werden, welches?

Vielen Dank schon mal vorab,

nukki

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Hilfeleistung - geplante Vorgehensweise:

• Problemsuche
• Problembeseitigung/Systembereinigung
• Verwendete Programme deinstallieren/entfernen
• Thema abschließen: Tipps zur Computersicherheit

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
wenn man sich einen schnelleren PC wünscht, installiert er ZA nicht!http://www.world-of-smilies.com/wos_sonstige/a048.gif
"unser Sorgenkind" - ZoneAlarm:
möchte dir 4 Gründe nennen, warum nicht zu empfehlen ist:
1., In der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.:
"Tastatur reagiert langsam, System/Internet plötzlich langsam wird, Internet funktioniert nicht, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..."
2., Bis auf die Tatsache, dass der Hersteller seine Unkosten durch "Conduit Ltd" / Adware finanziert, daher für mich sieht das nicht seriös aus, gehört in die Mülltonne !!
solange ZA installiert, nach Entfernung installiert sich Conduit eh wieder...
3., Der Angreifer kann sich jeder Zeit erhöhte Rechte verschaffen, Firewall und Virenschutz manipulieren und abschalten kann! ;)
4., wie du siehst, hat jetzt auch nicht viel geholfen bzw das vorzeitige Eindringen dieser Malware im System nicht zuverlässig verhindern können!

ich würde ihn deinstallieren/Entfernen und die Win Firewall einschalten. Wirst Du sehen, wie dein Rechner schneller hoch fährt http://www.world-of-smilies.com/wos_sonstige/a048.gif
Deinstallationshilfe:
Forennachricht
ZoneAlarmPro 3 vollstndig deinstallieren

2.
- würde ich nicht mehr empfehlen, er bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

3.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript (also - nach dem "Code", alles was in der Codebox steht! - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!) :

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• Download den CCleaner herunter
  
• Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

gruß
kira

Hallo kira,
vielen Dank für die Hilfe und die klare Anleitung. Das macht es einfacher Dir zu folgen. Die Detailinfo mit der Darstellung als...code... hatte ich vor dem Posten im Thread gesucht aber nicht gefunden. Jetzt habe ich den Link gefunden.

zu 1. u. 2.: Danke für die Tipps. Über die Windows Firewall wurde immer so viel geschimpft, daher habe ich Z..., werd ich überdenken.

3. Fixen mit OTL durchgeführt
OTL Log Datei:

4. CCleaner, Liste der installierten Programme
Log Datei
5. Scan OTL

OTL.txt Log Datei:
--- --- ---



Extras.txt Log Datei:

--- --- ---


Danke und viele Grüsse

nukki

Was hat ZoneAlarm bis jetzt gebracht ? ein Backdoor-Trojaner reinspazieren lassen? bringt auch noch Adware mit und verändert den Suchanbieter (Suchanfrage an Dritte weitergeleitet)!:daumenrunter:
"Das Vertreuen verraten", obwohl sollten wir uns vor einer Überwachungsgesellschaft hüten!
damit ist eine Systembereinigung erübrigt sich denke ich mal!
This is a security feature, right?

Systembereinigung und Prüfung:

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

1.
Spybot/TeaTimer nicht abgestellt! - Punkt 2.:-> http://www.trojaner-board.de/126500-...tml#post950710

2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
Alle Programme/Fenster schließen
Java-Cache leeren - sollte man öfters tun!

Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
-> Wie leere ich den Java-Cache?
-> Java-Cache leeren
-> Kurze Videoanleitung wie man unter Windows 7 und XP den JAVA Cache löschen kann.

4.
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

5.
Alle Programme/Fenster schliessen
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.
Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  http://image.hijackthis.eu/upload/activex1.jpg
  .

Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Wenn fertig, das Protokoll speichern und mir posten.
    -> List of found threats
    -> Export to text file
    -> Back
    -> Delete quarantäne files
  • Finish drücken.
  • Browser schließen.
  • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo kira,

danke für die Schritte zur Systembereinigung und Prüfung. Die Deaktivierung des Resident TeaTimer ist mir durchgerutscht. Bitte entschuldige.

Zustand PC aktuell:
Die zu Beginn des Threads genannte Fehlermeldung: "C:\DOKUME~1\User\Lokale~1\Temp\java.dll“ bei Neustart kommt nicht mehr.
PC läuft stabil ohne besondere Auffälligkeiten.

Ich habe Zonealarm deaktiviert und benutze nun die Windows Firewall. Quelle: http://www.trojaner-board.de/74052-s...-internet.html
Ich wollte Zonealarm anhand Eurer Anleitung "ZoneAlarmPro3 vollständig deinstallieren“ komplett deinstallieren, nach Durchlesen Eurer Anleitung habe ich 2 Fragen dazu:

1. Ich kann unter "regedt32.exe" für die Löschung von LEGACY_VSDATANT und LEGACY_VSMON unter „Berechtigungen“ die Bezeichnung "Berechtigungen in allen bestehenden Teilschlüsseln ersetzen" nicht finden. Wo finde ich dies?
2. Wo kann ich den Systemdienst "True Vector Internet Monitor" genau deaktivieren?

Durchgeführte Schritte lt. Anleitung:
1. Spybot/TeamTimer wurde abgestellt


2. Fixen mit OTL durchgeführt

3. Java-Cache wurde geleert:
- Trace und Logdateien (Haken war vorgewählt)
- Gecachte Anwendungen und Applets (Haken war vorgewählt)
- Installierte Anwendungen und Applets (Haken war nicht vorgewählt, habe ich dann manuell gesetzt, da Du von „Anwendungen und Applets“ geschrieben hattest, war das ok? )

4. IE Verlauf wurde gelöscht
Ich habe die Add-on’s von Zonealarm im IE deaktiviert. Nicht alle haben geklappt. Nach der Deinstallation von Zonealarm werden ich den IE neu installieren, damit die Toolbar definitiv weg ist. Ein Upgrade auf IE 9 ist nicht möglich, da ich XP habe.

5. CClearer: Punkte erledigt
• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu

6. Eset Online Scanner durchgeführt mit IE inkl. ext. Festplatte
2 Einträge gefunden. Diese MyWebSearch Sache hatte ich schon mal am 02.11. beim Systemcheck mit Spybot Search gesehen.
Delete quarantäne files durchgeführt

Nach dem Posten des Eset Log hier im Thread werde ich wie von Dir vorgegeben Eset deinstallieren.

Hoffe ich habe die Schritte richtig befolgt.

Viele Grüsse, nukki

zu ZoneAlarm:

1.
Wichtig ist, zur Deinstallation verwende bitte die Deinstallationsroutine unter Systemsteuerung=> Software/Programme
Reste danach suchen und entfernen:-> ZoneAlarm manuell deinstallieren

2.
Alle Programme/Fenster schliessen
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo kira,

anbei die Ergebnisse der Schritte.

1. Zonealarm wurde deinstalliert via Systemsteuerung. Manuelle Suche nach Programmresten durchgeführt und nichts gefunden. Internet Explorer wurde auf Ursprungszustand zurückgesetzt, damit der Suchanbieter Zonealarm verschwindet.

2. CCleaner wurde durchgeführt

3. OTL Scan durchgeführt

OTL
OTL Logfile:
--- --- ---


Extras
OTL Logfile:
--- --- ---

Vielen Dank für Deine bisherige Hilfe

nukki

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo kira,

1. Fixen mit OTL durchgeführt

Zustand PC
PC läuft ohne besondere Fehlermeldungen. Der PC bootet jetzt sehr viel schneller hoch als noch vor 2 Wochen. Liegt wohl an Zonealarm.
- Scan Spybot S&D ohne Auffälligkeiten
- Quick Scan Malwarebytes nach OTL fix auch ohne Probleme.
Ausnahme: Die Lüftung läuft die ganze Zeit auf hohen Touren obwohl die CPU Auslastung nur zwischen 0 und 4 % schwankt. Deaktiviere ich die Real Time Protection von Avira dann dreht der Lüfter langsamer. Leider war vor kurzem trotz aktivierter Realtime Protection der Lüfter nie so aktiv. Gut, der PC ist auch schon aus 2005.

Viele Grüsse

nukki

1.
Wann hast du dein System das letzte mal neu Aufgesetzt? liegt mehr als 3 Jahre zurück?
- System zugemüllt - Mit der Zeit sammelt sich viel Datenmüll der den PC ausbremst.

2.
Hardware auf dem neuesten Stand?

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz, Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird
Also mach bitte folgendes:

• Rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte "Systemwiederherstellung"
• "Systemwiederherstellung deaktivieren"-> "OK"-> alle Fenster schließen
• PC runterfahren-> dann wieder einschalten
• die Standardeinstellung wiederherzustellen (SWH wieder "aktivieren")

also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder "aktiviert" sein!

4.
Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub ((sehr staubige Räume, zuviel Rauch in diesem Raum)) -> PC von innen reinigen - Schritt für Schritt Anleitung
- Temperatur mit SpeedFan Final prüfen

5.
lade Dir HijackThis v2.0.4 herunter
Vista und Win7-> Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Main Menu"-> "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Hallo kira,

1. Das letzte Mal wurde der PC 2008/2009 komplett neu aufgesetzt, eine neue gröβere Festplatte eingesetzt (hab noch viel Luft auf der Platte) sowie die Treiber aktualisiert. Nach dem Kauf wurde auch der RAM Speicher erweitert. Habe seitdem auch nicht wirklich viel Software darauf installiert. PC wird fast nur für Office und Internet genutzt. Für Spiele am PC habe ich leider keine Zeit und so denke ich reicht für meine Bedürfnisse die Leistung des PC’s gut aus.

2. Siehe Antwort 1.

3. Systemwiederherstellung deaktiviert und nach Neustart wieder aktiviert

4. Hätte ich einen Desktop, dann wäre das schon längst gemacht. Bei einem Laptop zögert man halt etwas bzw. man denkt auch nicht dran. Dein Hinweis gab aber nun den Startschuss und da war wirklich viel Staub drin. Der war zwischen dem Lüfter und einer Art Auspuff der zum/vom Prozessor ging/kam. Jetzt läuft der Lüfter sogar beim Neustart kaum noch.

Werte SpeedFan wenn nur der Avira Wächter im Hintergrund läuft:
Local Temp 37 C, Remote Temp1 48C, Remote Temp2 46C, HD0 33C, Temp1 47C, Temp2 46C, Temp3 25 C


5. HijackThis


HiJackthis Logfile:
--- --- ---

Find ich echt super, dass nun sogar mein PC ruhiger läuft. Klasse Hinweis.
Bin gespannt was wg. dem Trojaner die nächsten Schritte sind, weil man lernt viel dabei.

Viele Grüsse

nukki

1.
► einen reibungslosen Arbeit am PC gewehrleisten zu können, Empfehlungen/Vorschläge:
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!
Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK -> Systemstart-> Häckhen weg

(Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Probiere aus, folgende Programme im Autostart deaktivieren (Aus diesem Kästchen entferne dort das Häkchen):
Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren ggf erneut deaktivieren muss!

2.
zusätzlich zu Punkt 1.:
Nur bei Bedarf aktivieren, also nicht ständig laufen lassen:
Tipps:
Acronis*True*Image*Home
Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen! ).
Prüfe dein Pc vorher !
1. Update Deinen Virenscanner und lass einen vollen Scan laufen
2. Mindestens 3 Onlinescanner ► Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung
3. Systemreinigung mit CCleaner - Anleitung CCleaner

3.
zusätzlich zu Punkt 1.:
was davon noch eventuell abschalten kannst, mußt Du nach einen Hinweis auf den Hersteller Seite (Hewlett-Packard) suchen:
4.
wird benötigt? wenn nicht deinstalliere:
5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...(Wista und WIN 7)

Hallo kira,

1. 10 Programme aus Autostart entfernt, ging ohne HijackThis™ ganz gut.
Es kam aber nach Neustart eine Meldung vom Systemkonfigurationsprogr., dass Änderungen vorgenommen wurden. „...Das Systemkonfigurationsprogr. befindet sich zurzeit im Diagnosemodus ... Daher wird diese Meldung angezeigt und dieses Programmm bei jedem Windows Systemstart ausgeführt.“
Habe einen Haken gesetzt, dass dieses Programm beim Windows-Start nicht mehr gestartet wird.

2. Danke für die Acronis Tipps mache ich in Zukunft manuell, 3 Programme aus Autostart entfernt

3. HP Programme nach einer Recherche im Autostart gelassen

4. Pogramm deinstalliert

5. HijackThis™

Logfile
Viele Grüsse

nukki

► Dein Rechner arbeitet schon besser?

Hallo kira,

mein Rechner arbeitet sehr viel besser. Den Lüfter höre ich kaum noch egal wie viele Programme ich offen habe. Da war ja sehr viel Staub drin. Den hatte ich aber erst gesehen, als ich schon fast den ganzen Laptop auseinander gebaut hatte. Der Staub steckte nämlich zwischen zwei Bauteilen. Der PC bootet auch enorm schnell. Ich würde sagen in min. der Hälfte der Zeit ist er jetzt hochgefahren. Das lag wohl auch an der Umstellung auf die Windows Firewall. :dankeschoen:

Viele Grüsse

nukki