Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Notebook braucht lange beim Starten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.05.2009, 17:29   #1
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Liebe Wissende,
mein Sony-Notebook - Baujahr 2003, aber noch immer ein perfektes Teil, hat mich noch nie im Stich gelassen :-) - benötigt immer so ca. 2 Minuten, um hochzufahren.

CPU: Mobile Intel Pentium M-A, 1687 MHz, 502 MB Cache.

Ich verwende keinen Virenscanner, arbeite aber nur mit eingeschränktem Benutzerkonto. Wenn ich mich als Admin anmelde, stecke ich den Internetzugang ab (mobiles Internet).

Ich glaube eigentlich, dass der Rechner clean ist, weil er halt langsam startet, aber sonst alles ordentlich erledigt.

Bevor ich mich jedoch mit eurer Anleitung für langsame Rechner an die Arbeit mache, würde ich mich freuen, wenn ihr mir sagen könntet, ob ihr nix Verdächtiges seht.

Vielen Dank für eure Mühe!

-----------------------------

hier also mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:46, on 14.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\igfxext.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\Dit.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\*******.****\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.segelwelt.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.club-vaio.sony-europe.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138893601889
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://F:\Content\Prokoda\XP\plugin\ad32ax.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - h**p://w*w.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB7D1D1-7BE0-4169-A1A8-EB7EB28A3C3D}: NameServer = 81.3.216.100 194.24.128.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E8CCB2-B680-4900-99C6-AE1162216719}: NameServer = 195.58.160.194,195.58.161.122
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6849 bytes

Alt 14.05.2009, 17:41   #2
john.doe
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Hallo Blaumeise und

Zitat:
Ich glaube eigentlich, dass der Rechner clean ist, weil er halt langsam startet, aber sonst alles ordentlich erledigt.
Du irrst.

1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKCU\..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
         
=> Fix checked => Neustart

2.) Lade die Datei
Code:
ATTFilter
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
         
bitte bei uns hoch. Halte dich an diese http://www.trojaner-board.de/54791-a...ner-board.html
Markiere den Text in der Box, kopiere ihn und füge ihn bei uns ein.

3.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Alt 14.05.2009, 21:00   #3
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Hi Andreas,

Zitat:
Zitat von john.doe Beitrag anzeigen
Du irrst.
Soso...

Zitat:
1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKCU..Run: [Internet Security Service] C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isew32.exe
         
=> Fix checked => Neustart
erledigt

Zitat:
2.) Lade die Datei
Code:
ATTFilter
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isew32.exe
         
bitte bei uns hoch. Halte dich an diese http://www.trojaner-board.de/54791-a...ner-board.html
Markiere den Text in der Box, kopiere ihn und füge ihn bei uns ein.
hm... wie soll ich sagen? Ich finde diese Datei mit dem Explorer nicht......
auch nicht als Admin, und die Einstellungen sehen genau so aus wie in der Anleitung. Das Verzeichnis gibt es, aber nach dem CCleaner ist das leer... hm.

Das Einzige, was so ähnlich klingt, liegt auf C:\Windows\Prefetch und heißt isew32.exe-19FA5598.pf. Hat die was mit dem Bösling zu tun?

Zitat:
3.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.
2a. CCleaner - erledigt (Notebook ist schon ein bissi schneller )

2b. Malwarebytes - erledigt: hab nach dem Vorschlag des Programms nachher neu gestartet. Bericht folgt am Ende des Posts.

2c. Hijackthis - auch nochmal ausgeführt. Logfile am Ende des Posts.

2d. Liste installierter Software - Wahnsinnsliste folgt ebenfalls.

Hab ein bissi gegoogelt, und das Ergebnis für isew32.exe deutet auf einen Trojaner namens Hamweq. Ich bin sehr vorsichtig, gibts einen häufigen Verbreitungsweg?

Jetzt also die div. Logs und Berichte und vielen Dank für deine Mühe!

Barbara

2b. Bericht Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Database version: 1945
Windows 5.1.2600 Service Pack 2

14.05.2009 21:01:38
mbam-log-2009-05-14 (21-01-38).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 126485
Time elapsed: 20 minute(s), 53 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet security service (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.

Files Infected:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe (Trojan.Agent) -> Delete on reboot.


2c. Log HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:04, on 14.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\WINDOWS\System32\igfxext.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\Dit.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\*******.****\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.segelwelt.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.club-vaio.sony-europe.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138893601889
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://F:\Content\Prokoda\XP\plugin\ad32ax.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - h**p://w*w.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB7D1D1-7BE0-4169-A1A8-EB7EB28A3C3D}: NameServer = 81.3.216.100 194.24.128.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E8CCB2-B680-4900-99C6-AE1162216719}: NameServer = 195.58.160.194,195.58.161.122
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7036 bytes

2d. HJT - Uninstall Liste


ABBYY FineReader 6.0 Sprint
Adobe Acrobat 5.0
Adobe AIR
Adobe AIR
Adobe Flash Player Plugin
Adobe Photoshop 6.0
Adobe Reader 7.0.5 - Deutsch
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression 5
AudioConverter Studio 5.9
Bonjour
CCleaner (remove only)
Click to DVD 2.0.01 Menüdaten
Click to DVD 2.1.10
DVgate Plus
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Event Manager
EPSON File Manager
EPSON Image Clip Palette
EPSON Scan
EPSON Scan Assistant
EVEREST Home Edition v1.51
Exact Audio Copy 0.99pb4
Farbwähler 2.33
FileMaker Pro 8.5
FinePixViewer Ver.3.1
FTDI USB Serial Converter Drivers
FUJIFILM USB Driver
Google Earth
Google Updater
HijackThis 1.99.0
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB952287)
HotKey Utility
HP Deskjet 5900 series
HP Imaging Device Functions 5.0
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 5 for VAIO
InterVideo WinDVDX
IrfanView (remove only)
iTunes
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Kaspersky Online Scanner
LaserJet 1020 series
Logitech MouseWare 9.79
Macromedia Flash Player
Malwarebytes' Anti-Malware
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mobile Connect
Mozilla Firefox (2.0)
Mozilla Thunderbird (2.0.0.14)
mquadr.at FTP-Client LE (inode Version)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multi-Card Reader & Flash Disk
My Info Centre
Nokia PC Suite 5.65
OneGlobalConnect
OneGlobalConnect
OpenOffice.org 2.3
Perf3490P_3590P Benutzerhandb.
Presto! BizCard 4.1 (Deutsch Version)
QuickTime
RealPlayer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SoftV92 Data Fax Modem
Sonic RecordNow!
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
SoundMAX
TomTom HOME
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VAIO Online-Registration (Deutsch)
VAIO Power Management
VAIO Update 4
VC_MergeModuleToMSI
VLC media player 0.9.8a
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
WinPcap 3.1 beta4
Wireless Switch Setting Utility
__________________

Alt 15.05.2009, 12:09   #4
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Hi Andreas,
ich bin jetzt für eine Woche weg und kann erst danach am Compi wieder was machen. Bitte vergiss mich nicht!

Danke und liebe Grüße
Barbara

Alt 15.05.2009, 16:30   #5
john.doe
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Zitat:
Bitte vergiss mich nicht!
Nein, ich werde Tag und Nacht an dich denken.
Zitat:
Das Verzeichnis gibt es, aber nach dem CCleaner ist das leer... hm.
Das ist der Papierkorb und der wird nunmal mit CCleaner gelöscht. Wenn du allerdings neustartest, dann ist sie wieder da.

Hole die Datei
Code:
ATTFilter
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
         
bitte aus der Quarantäne von Malwarebytes und lade sie hoch. Die Antivirenhersteller erkennen sie offensichtlich noch nicht.

Dann wollen wir der lahmen Mühle mal Beine machen.

1.) Deinstalliere:
  • Adobe Acrobat 5.0 (grauenhaft veraltet)
  • Adobe Flash Player Plugin (veraltet)
  • Adobe Reader 7.0.5 - Deutsch (veraltet)
  • Apple Software Update (Spionage)
  • Bonjour (Spionage)
  • Google Updater (Datenkrake)
  • HijackThis 1.99.0 (veraltet)
  • Java 2 Runtime Environment, SE v1.4.2_05 (veraltet)
  • Java(TM) 6 Update 3 (veraltet)
  • Java(TM) 6 Update 7 (veraltet)
  • Kaspersky Online Scanner (nicht mehr gebraucht)
  • Macromedia Flash Player (veraltet)
  • Mozilla Firefox (2.0) (veraltet)
  • SuperAntiSpyware (nicht mehr gebraucht)
2.) Installiere (Toolbars immer abwählen, Haken weg):3.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.05.2009, 18:01   #6
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Zitat:
Zitat von john.doe Beitrag anzeigen
Nein, ich werde Tag und Nacht an dich denken.
Hi, bin wieder da .

Zitat:
Das ist der Papierkorb und der wird nunmal mit CCleaner gelöscht. Wenn du allerdings neustartest, dann ist sie wieder da.

Hole die Datei
Code:
ATTFilter
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
         
bitte aus der Quarantäne von Malwarebytes und lade sie hoch. Die Antivirenhersteller erkennen sie offensichtlich noch nicht.
Hab sie jetzt hochgeladen und hoffe, dass ihr was anfangen könnt damit. Das Lustige dran war, dass sie zwar im HJT-Log zu sehen war, aber mit dem Explorer nicht zu finden. Der Restore-Versuch aus der Quarantäne von Malwarebytes brachte immer eine Fehlermeldung, danach hab ich es mit der von HJT versucht, und möglicherweise erfolgreich. Hm, bin schon ziemlich gespannt.

Zitat:
Dann wollen wir der lahmen Mühle mal Beine machen.


Zitat:
1.) Deinstalliere:
... Liste...
erledigt.

Zitat:
2.) Installiere (Toolbars immer abwählen, Haken weg):
.... Liste....
erledigt.

Zitat:
3.) Systemdetails mit RSIT prüfen
[*]Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.[*]Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.[/list]
(ich hab das RSIT mehrmals ausgeführt, aber das info.txt wurde nur beim ersten Mal erstellt - Problem?)... und ich weiß leider nicht, was du mit "minimiert" meinst

Habs grad ausprobiert, den Inhalt reinzustellen, aber das wird zu lang. Also häng ich die beiden Dateien an. Ok? ... Ah, das geht ja auch nicht, weil zu groß. Kannst du mir einen Hinweis geben, wie ich sie kleiner bekomme?



Danke und schönen Abend !

Barbara

Alt 24.05.2009, 18:17   #7
john.doe
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Hallo Barbara und wb,
Zitat:
Hab sie jetzt hochgeladen und hoffe, dass ihr was anfangen könnt damit.
Ja, ein ultrafieses Teil.
ThreatExpert Report: Worm.Win32.AutoRun.end, Backdoor.Trojan, Generic.dx, Trojan:Win32/Ircbrute..

Virustotal. MD5: f4dc4c806774abc10d4092aa4b0cb6ec Backdoor.Trojan Trojan.Backdoor.Hamweq.B.11 Worm.Win32.AutoRun.end

Ich bin am Schwanken ob Bereinigung überhaupt noch einen Sinn ergibt oder ob nicht Neuinstallation die bessere Wahl ist.

Hängt jetzt von dir ab, wie es weitergeht.

Zitat:
Kannst du mir einen Hinweis geben, wie ich sie kleiner bekomme?
Lade sie bei einem Filehoster hoch (z.B. www.materialordner.de) und poste den Link.

Solltest du dich für Bereinigung entscheiden, geht es damit weiter:

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.05.2009, 22:49   #8
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Zitat:
Zitat von john.doe Beitrag anzeigen
Ja, ein ultrafieses Teil.
oh ...

Zitat:
Ich bin am Schwanken ob Bereinigung überhaupt noch einen Sinn ergibt oder ob nicht Neuinstallation die bessere Wahl ist.
Da denk ich nicht mal drüber nach. Ich hab vor einigen Jahren schon mal einige Tage mit dem - letztlich nutzlosen - Versuch verbracht, einen Trojaner zu entfernen.
Ich hab meine Daten eh gesichert, also ist das Neuaufsetzen nicht weiter schlimm.

Aber wie kann ich sicher sein, dass das Böse meinen Computer verlassen hat? D.h. wie kann ich die Festplatte zuverlässig löschen?

Eigentlich versteh ich überhaupt nicht, wie es auf meinen Computer kam.

Danke übrigens für die rasche Antwort vorhin!

Gute Nacht

Alt 25.05.2009, 15:53   #9
john.doe
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Zitat:
also ist das Neuaufsetzen nicht weiter schlimm.
Gut, das ist die schnellste und sicherste Lösung => http://www.trojaner-board.de/51262-a...sicherung.html
Zitat:
D.h. wie kann ich die Festplatte zuverlässig löschen?
Vor dem Neuaufsetzen die Systemwiederherstellung abschalten. Beim Neuinstallieren die Partitionen erst löschen, dann wieder neuanlegen. Du solltest grundsätzlich mit mindestens zwei Partitionen arbeiten. Eine für Windows und eine für deine Daten.
Zitat:
Eigentlich versteh ich überhaupt nicht, wie es auf meinen Computer kam.
Das herauszubekommen wäre schon wichtig. Klicke auf die letzten beiden Links in meiner Signatur. Dort steht eigentlich alles, das man wissen muss. Es reicht z.B. beim MSIE eine falsche Adresse oder ein falscher Klick aus und du hast die Pest an Bord.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 27.05.2009, 16:15   #10
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Hi,
danke für deine Hilfe!
Nach genauerem Herumfragen und Recherchen habe ich mich entschlossen, auf Linux (Ubuntu) umzusteigen.

Die DVD hab ich schon daheim und ein kleiner Pinguin steht auf dem Schreibtisch. An die Arbeit!

Viele Grüße
Barbara

Alt 27.05.2009, 16:30   #11
john.doe
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



Das habe ich nicht einmal gewagt vorzuschlagen, aber das ist mit weitem Abstand die beste und sicherste Lösung.

Kurze Zeit der Umgewöhnung und du wirst Windows nicht mehr anrühren wollen.

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 31.05.2009, 15:44   #12
blaumeise
 
Notebook braucht lange beim Starten - Standard

Notebook braucht lange beim Starten



ok, danke! Ihr könnt den Thread von mir aus schließen, denn meine Ahnungslosigkeit mit Ubuntu gehören definitiv nicht hierher

bye!

Antwort

Themen zu Notebook braucht lange beim Starten
adobe, beim starten, bho, desktop, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internet security, jusched.exe, langsam, logfile, mobiles internet, mozilla, notebook, object, programme, scan, security, skype.exe, software, starten, system, windows, windows xp



Ähnliche Themen: Notebook braucht lange beim Starten


  1. Windows 7 Systemsatrt dauert extrem lange und Firefox braucht ewig beim Zugriff aus das Internet
    Log-Analyse und Auswertung - 13.03.2015 (12)
  2. Pc braucht lange zum hochfahren
    Log-Analyse und Auswertung - 26.01.2015 (11)
  3. Startleiste friert ein, Taskleiste dann unbrauchbar, + Rechner braucht beim Herunterfahren extrem lange
    Log-Analyse und Auswertung - 23.11.2014 (3)
  4. Windows 7 Rechner braucht zu lange zum Starten
    Alles rund um Windows - 31.08.2014 (25)
  5. Laptop braucht ewig zum starten, friert plötzlich ein, braucht für jede Aktion ewig
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (16)
  6. Windows 7 Home Premium braucht 30min zum starten, hängt beim benutzen
    Log-Analyse und Auswertung - 13.02.2014 (7)
  7. Windows 7: Computer piepst einmal laut beim hochfahren und braucht lange um hochzufahren
    Log-Analyse und Auswertung - 26.01.2014 (3)
  8. Rechner braucht sehr lange bis er hoch gefahren ist
    Log-Analyse und Auswertung - 01.11.2013 (9)
  9. Win7 braucht sehr lange zum Laden
    Log-Analyse und Auswertung - 12.09.2013 (7)
  10. Programmstart braucht sehr lange
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  11. Pc Laggt Und braucht sehr lange um hochzufahren und die Spiele Zu starten
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (19)
  12. Notebook reagiert beim starten nicht
    Log-Analyse und Auswertung - 06.07.2010 (2)
  13. PC stockt und braucht lange zum starten aller autostart objekte
    Mülltonne - 26.08.2009 (1)
  14. PC braucht sehr lange zum hochfahren
    Log-Analyse und Auswertung - 29.02.2008 (40)
  15. Computer braucht zu lange um zu laden
    Log-Analyse und Auswertung - 27.07.2007 (5)
  16. PC braucht lange bis er Windows startet
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (6)
  17. HILFE: PC braucht total lange bis er startet
    Log-Analyse und Auswertung - 06.03.2006 (23)

Zum Thema Notebook braucht lange beim Starten - Liebe Wissende, mein Sony-Notebook - Baujahr 2003, aber noch immer ein perfektes Teil, hat mich noch nie im Stich gelassen :-) - benötigt immer so ca. 2 Minuten, um hochzufahren. - Notebook braucht lange beim Starten...
Archiv
Du betrachtest: Notebook braucht lange beim Starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.