|
1.) Start => Ausführen => cmd => OK Code: sc stop gupdate1c9cbf84aa8b97f [Enter]Code: Alle R0, R1, O2, O8 und O9-Einträgeciao, andreas |
bis gleich |
zu 1. soll ich den Text kopieren und einfügen, wenn das cmd aufgeht? Danke |
Ja, kannst auch abtippeln, was dir lieber ist. Aber immer nur eine Zeile! Das [Enter] nicht mitkopieren. ciao, andreas |
hallo andreas, Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:17:02, on 04.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\VM305_STI.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iPod\bin\iPodService.exe C:\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Besitzer.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (file missing) O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- End of file - 3088 bytes |
:eek: Da habe ich doch glatt einen übersehen. Starte HJT => Do a system scan only => Markiere: Code: O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXEWie geht es dem Rechner? Noch Meldungen oder Auffälligkeiten? Geschwindigkeit besser geworden? ciao, andreas |
Ist schon besser geworden.Aber das starten von Firefox dauert schon noch sehr lang.Soll ich den explorer runter werfen,wenn ja wie? Denn ich nutze nur firefox. Gruß |
Zitat:
Zitat:
1.) Deinstalliere Firefox 2.) Lösche den Ordner c:\Programme\Mozilla Firefox 3.) Installiere Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 4.) Arbeite die Schritte 1, 3 und 5 ab => http://www.trojaner-board.de/71631-p...samer-tun.html 5.) Berichte, ob es danach besser geworden ist. ciao, andreas |
Verstehe ich richtig, ich soll firefox entfernen und dann wieder aufspielen?? |
:daumenhoc ciao, andreas |
5.) Berichte, ob es danach besser geworden ist. Hi, also generell ist der Rechner auf alle Fälle schneller geworden beim Seitenaufbau.Nur das starten von Firefox macht noch immer laaangsam.Aber damit kann ich leben,denn der Rechner läuft bei mir eh fast den ganzen Tag. Vielen Dank für alles. |
Du bist entlassen. :) ciao, andreas |
Da wär noch was.Mein Avira Antivir schickt mir jetzt mehrmals am Tag diese Meldung: In der Datei 'C:\System Volume Information\_restore{B36B033C-EA51-4AEA-8F39-A71F472B27D7}\RP419\A0058228.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Heißt das jetzt das ich ihn auf dem Rechner habe oder das er abgeblockt wurde? Hab das Problem hier auch schon mal gefunden. Aber ich kann da leider nichts mit anfangen,hilfst du mir bitte nochmal. Will doch nichts falsch bzw schlimmer machen. Gruß TJ |
Auch das ist ein Fehlalarm von Avira, der kommt übrigens immer, wenn du Malwarebytes laufen lässt. :) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Hurra,und tausend Dank. Solltest du mal im Bereich 960.. unterwegs sein...:party: Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board