|
Silentrunners: http://www.speedshare.org/download.php?id=CDA10B3212 TCPView: Code: [System Process]:0 TCP pcgary:1110 localhost:1670 TIME_WAIT |
So, und nun noch das gelöschte Verzeichnis wiederherstellen, am besten bevor irgendeine Software darüber ins Stolpern kommt, dass das Verzeichnis für temporäre Dateien im Benutzerprofil plötzlich fehlt :D |
Soll ich den Temp Ordner jetzt wieder herstellen? Und warum sollte ich ihn dann löschen...? |
Hi, @KarlKarl: Hmm, wenn Apps wichtige Daten in Temp-Verzeichnissen ablegen die zum Arbeiten wichtig sind, dann gehört der Entwickler... Aber vielleicht sehe ich das ja falsch... Kurz und gut ich denke nicht das es zu Beeinträchtigungen kommt! Aber Du hast natürlich recht, wir sollten das Verzeichnis leer wieder anlegen lassen (Also Core bitte im Verzeichnis "C:\DOCUME~1\Gary_\LOCALS~1" einen leeren Ordner "Temp" anlegen, wenn nicht schon eines automatisch von 'Windows angelegt wurde...) Silentrunner zeigt etwas an, was mir nicht gefällt (und von der Sig einem Wurm entspricht, nur der Ort wäre "falsch"): C:\Program Files\Samsung\Samsung PC Studio 3\Share_autoplay.exe, bitte online prüfen (kennst Du ja jetzt schon) und Ergebnis posten... Wann hast Du denn den Styler installiert (StylerTB.dll)...? Den Verbindung kann ich nichts ungewöhnliches entnehmen (TCPView)... Hat Prevx was gefunden...? Irgendwie ist nichts zu finden, aber vielleicht hat ja Karl noch eine Idee... Lade dir Lop S&D herunter. Führe Lop S&D.exe (http://eric.71.mespages.googlepages.com/LopSD.exe) per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) chris |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
LopR: Code: --------------------\\ Lop S&D 4.2.5-0 XP/Vista |
Wichtige Dateien im Temp-Ordner sind schon ok, solange die Wichtigkeit ihre Grenze im nächsten Neustart hat. Ich kenne da einen Virenscanner, dessen Programmierer die Dateien für das Update auf die neue Version im Temp-Ordner einen Neustart lang aufbewahren wollen, das ist wirklich dumm. Es gibt ja auch Systeme, auf denen diese Ordner mit jedem Neustart automatisch geleert werden. Hier aber ist eine Software (Daemon Tools), die allerlei Geheimniskrämerei betreibt, damit z.B. ein Kopierschutz nicht mitbekommt, dass anstelle der Original-CD nur irgendein (ev. vom Esel gefallenes) Image benutzt wird. Also legt sie ihren Treiber nicht im Treiber-Verzeichnis ab, sondern schreibt ihn beim Start in den Temp-Ordner, lädt ihn von dort in den Speicher und löscht die nicht mehr benötigte und verräterische Datei sofort wieder. Für solche Zwecke ist ein Temp-Ordner gedacht. Immerhin haben die Windows-Entwickler mit solchen Foren gerechnet und ein sehr stabiles selbstreparierendes System erstellt. Den Inhalt des temp-Ordners löschen ok, aber nicht gleich den Ordner selber. |
Hi, starte LopSD noch mal und wähle Option 2 aus... Eventuell musst Du dann noch mal WOW-spezifische Einträge vornehmen... chris |
Nochmal LopR^^ Code: --------------------\\ Lop S&D 4.2.5-0 XP/Vista |
Hi, gut, mehr war nicht zu machen.... Was treibt der Rechner so? chris |
Tut mir Leid, hatte keine Zeit Bescheid zu sagen, dass ich für 3 Tage wegfahre... Wie dem auch sei, bin jetzt wieder da. Hm.. Was der Rechner so treibt. Er verbraucht momentan über 700MB Ram, obwohl ich nur das übliche am Laufen habe und die svchost.exe braucht mittlerweile nur noch ~40.000K. (Wenn ich das System starte jedoch über 90.000K, aber das ist doch normal oder?) Firefox verbraucht nach einiger Zeit ungewöhnliche ~137.000K und die explorer.exe verbraucht auch über 50.000K, früher jedoch nur rund 20.000-30.000K. Genauer gesagt, verbrauchen viele Programme in letzter Zeit fast das doppelte an RAM wie sonst immer. MSN z.B. jetzt auch über 60.000K, was ziemlich viel ist. liebe Grüße. |
So, jetzt hab ich ein Problem. Entweder ist mir bei denen vielen Scans RAM kaputt gegangen oder ich weiß auch nicht was da passiert sein könnte. Mein PC ist jetzt sicher 3x so langsam wie immer. Booten und in's Konto einloggen geht zwar normal, aber dann um die ersten Programme (Msn, Steam, Kaspersky und halt Office bedingte Prozesse usw.) fängt der PC schon an zu laggen. Nach 3-5 Minuten möchte ich dann Mozilla öffnen, dies dauert auch schon fast 30 Sekunden. So, jetzt brauch ich auch noch seehr lange um irgendwelche Seiten zu laden. Ich in den Task-Manager: firefox.exe : 132.000K CPU Auslastung: 40-60% Zugesicherter Speicher: 700-800M Netzwerkauslastung: 0-1%. Hm, dann warte ich halt noch ein bisschen. Nach wenigem surfen geh ich nochmal in den Task-Manager: Auslastung: 70-80% Speicher: 1100M+. Task-Manager nochmal aus und schwupp, mein PC frierte ein. Und trotzdem liefen nur rund 36/40 Prozesse die schon seit Jahren immer laufen und sonst nur höchstens 450M brauchten. Hier nochmal ein HJThis Logfile, denn das stört mich aber jetzt. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, das HJ-Log ist sauber, daher sollten wir noch mal auf Rootkits prüfen.... Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Cureit http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html Das Dir Dein "WoW" mitspielt, kannst Du ausschließen? chris |
Hm... WoW zock ich eigentlich selten/gar nicht. Und die Addons zu WoW kommen alle aus einer Datenbank von unserem Server die von unseren Admins und User die schon mind. 1 Jahr dort spielen hochgeladen werden. Ich zock es aber vielleicht mal 10 Minuten alle 3 Wochen... Und nach Rootkits suchen kann ich auch mit meinem Kaspersky, hab den auch schon mehrmals laufen gelassen, findet aber nie was. Soll ich trotzdem nochmal mit Avira scannen? Statement zu Cureit kommt bald. Edit: Für Cureit hab ich grad keine Zeit (Abgesicher Modus, stundenlanger Scan, das mache ich alles über Nacht.) Statement kommt also morgen^^ |
Hi, lasse trotzdem mal Avira scannen, jedes Tool hat so seine Stärken und Schwächen... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board