Hall Kira,

so, nach einer Denkpause bin ich selbst drauf gekommen... und hab HijackThis durchlaufen lassen.

In der Anlage findest du meinen txt-logfile von hijack.

Soll ich die Programm HiJack..., Superantispyware und Malwarebytes.. drauf lassen oder auch alle deinstallieren/löschen? OTL ist schon weg.

Grüße von Benno

1.

Zitat:

Zitat von bennoge

Superantispyware und Malwarebytes..

wie beschrieben:

Zitat:

Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf CCleaner und HijackThis

2.
Schritte vollständig von hier abarbeiten:->

3.
poste erneut - nach der vorgenommenen Aktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Sorry Kira, was meinst du hiermit:

"
2.Schritte vollständig von hier abarbeiten:-> "

nochmal alle Punkte wie in letzter langen mail von dir mit Systemwiederherstellung usw usw

oder direkt nach deinstall malware+superantispy... hijackthis laufen lassen?

von "hier":-> http://www.trojaner-board.de/114844-...tml#post827559

Fertig.- siehe anl. Textfile - dort oben auch Hinweise zu Problemen, Bedenken etc. - ... das mit dem time-programm hatte ich seit letztem neustart zwar noch nicht wieder, aber es war vorher 2-3 mal so wie beschrieben.

Gn8, Benno

1.
► Empfehlungen/Vorschläge:
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!

Code: Alles auswählenAufklappen

ATTFilter

Du solltest nie deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         

Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK

(Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart

Zitat:

Schwarz gefärbten - kannst ohne bedenken aus dem Autostart herausnehmen
Rot gefärbten - überlegenswert (wenn nicht ständig v System u. von Dir benötigt), ob beim Autostart hochfahren sollten

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3049496669-390220285-1986997356-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
         

ob permanent laufen soll?:

Zitat:

O4 - Startup: Biet-O-Matic.exe - Verknüpfung.lnk = C:\Program Files\Biet-O-Matic\Biet-O-Matic.exe

Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...(Wista und WIN 7)

► Wie läuft es denn jetzt?

Hallo Kira, war leider lange verhindert, weiter zu machen... nun aber.

Benötige vorab dringend deine Hilfe: offenbar hast du mit eine funktion geblockt für folgendes Programm: xyz-downloader.exe = Meldung: ..."keine zulässige win32-Anwendung"

Diese Funktionalität benötige ich aber öfter beim Software downloaden. IOhne geht nicht und ich habe schon zwei (Tages(Schnäppchen verpasst. Heute ist auch wieder so ein Tag+Fall. Könntest du mir bitte ganz schnell sagen, was ich wie und wo erlauben muss, damit das wieder funktioniert?
Sicher hast du Bedenken, sonst wäre es ja noch möglich, aber hier müssen wir eine Ausnahme machen bitte und ich kann es nicht alleine :-(

Vielen Dank dafür. Wäre toll, wenn ich das Schnäppchenprogramm heute (26.6.12) noch downloaden kann.

PS: Autostartbereinigung wie im letzten Beitrag von dir konnte ich leider noch nicht machen ... läuft aber soweit alles wieder rund.

Gruß von Benno