Hallo Leute,
hab ich was flasch gemacht, weil ihr so komisch schreibt, gebt mir doch noch eine Chance diese blöde Eieruhr weg zu bekommen.
Gruß Gaby
aber nein, ich habe doch an dem Task Manager und Prozessor rumgemacht, wie mir gesagt wurde, und ich naive dachte damit wäre es erledigt. Leute denkt an mein Alter (60) da geht das alles nicht so schnell.
Wir brauchen informationen.Ohne können wir nicht helfen,ist leider so.Wenn irgendetwas das system kurzzeitig auslastet,wäre intressant zu erfahren,was das ist.Entweder es ist Firefox,weil dieser Flash nachläd oder eine andere anwendung ist im Hintergrund aktiv.
Gegen Flashunrat gibt es effiziente möglichkeiten.
Zur einfachenen systembeurteilung wäre ein logfile mit Hijackthis hilfreich.Diese Logfile hier einfügen.Dann kann man gleichzeitig sehen,ob gäste im system sind.
Anletung zu HijackThis ist hier im forum über die suchfunktion zu finden.
Hallo Leute, habe das mal gemacht und das ist dabei rausgekommen, was mache ich jetzt??
Gruß Gaby
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:28, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\12014SC Wireless Combo Set\PS2USBKbdDrv.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\12014SC Wireless Combo Set\MouseDrv.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von WebWin - Internet-Service
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\WINDOWS\system32\SHDOCVW.dll
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\WINDOWS\system32\SHDOCVW.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - C:\Programme\Supreme Auction\ebay.url (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097682966875
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B34BBD8-660C-4B2B-B010-E300292BF159}: NameServer = 217.237.150.51 217.237.148.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B34BBD8-660C-4B2B-B010-E300292BF159}: NameServer = 217.237.150.51 217.237.148.22
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - https://kommunikation.t-online.de/images/email_bote_bg.gif
--
End of file - 7246 bytes
Gäste sind auf den ersten blick nicht zu erkennen.
Hm,soviel müll ist eigentlich nur auf systemen zu finden,die lange nicht gewartet wurden.Es ist zuviel im Hintergrund aktiv und es wird beim systemstart zuviel gestartet.Das muß nicht sein.
hier mal ein paar vorschläge,was besser abgeschaltet werden sollte:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
Bei derart vielen pogrammen im autostart ist es kein wunder,das das system schnarcht.
Incredimail ist zwar schön bunt,aber freunde macht man sich mit derart verhunzten nachrichten nicht.
Desweiteren werden 2 java runtime gestartet,das ist ein sicherheitsrisiko.Java komplet entfernen und die reste von hand entsorgen,viel vergnügen.
wie kommt der Ebay müll ins system?
Den Google müll bitte komplet entfernen.Die Datenschutzrichlinie von Google Hast Du sicher nicht gelesen,oder?
Beschaffe Dir Startup von Mike lin.Damit kann man den autostart gezielt ausmisten und die Ändereungen auch wirder rückgängig machen.
welche einträge weg können,kann man hier oder per IRC besprechen.
Für IRC ist Miranda sehr zu Empfehlen.
Heißt das ich kann QuickTime ganz löschen? Was kann ich noch löschen. Wie bekomme ich Incredimail runter und meine Mails in ein anderes Postfach? Fragen über Fragen??
Fangen wir langsam an:
Incredimail ist ein pogramm,mit dem man schön bunte mails herstellen kann.Leider schätzen nicht alle leute HTML formatierte nachrichten bzw diese nachrichten werden auf dem zielsystem u.U. nicht korekt angezeigt.
Um ein anderes pogramm zu nutzen,sollte man sich alle adressen,die noch gebraucht werden,notieren.Eine einfache TXT datei wäre hier gut geeignet.
Auch alle relevanten nachrichten sollte man sichern.
Die einstellungen für den Postserver,also für POP3 und SMTP ,sollte man ebenfalls notieren.
sodann kann man Incredimail deinstalieren über systemsteuerung->software
Ale schlanke alternative kann man Pegasus oder Thunderbird nehmen,je nach geschmack.
Quicktime ist nicht unbedingt erforderlich,ich würde es aus dem system werfen.Quicktime alternative ist da deutlich besser,ebenso der mitgelieferte Media player classic.
Den Acrobat reader bitte deinstalieren,braucht man heute nicht mehr.Foxit ist wesentlich schlanker und deutlich schneller.
Folgende pogramme deinstalieren:
Ebay
Google toolbar
Java runtime
supreme Auction
Kann man beim Drucker über software die instalation Ändern?wenn ja,alle extrapogramme vom hersteller rauswerfen,Deren Nutzen ist IMHO fraglich.oder ist es ein Kombigerät? wenn ja,dann sind etwa 5 autostarteinträge deutlich zuviel.
Bei fragen oder unsicherheiten einfach fragen.Hilfe per IRc wäre auch möglich.
Vielen Dank habe mal einiges gelöscht, aber das Problem ist noch immer da, ich habe solche Bedenken wegen der Löscherei. Adobe habe ich ersetzt durch Foxit, das ist super. jetzt sollte ich noch wissen wie ich die Sachen die du mir noch geschrieben hast, löschen kann. Vielleicht komme ich doch noch dahin wo ich hin will!!!!
vorschlag:
BItte über Miranda Informieren,insbasondere,wie man es nutzt und auf Deutsch umstellt.Über IRC wäre hilfe in echtzeit möglich bei geringen kosten.Das pogramm kostet Null euro,also recht teuer.
folgende pogramme sollten sich über systemsteuerung->software löschen lassen:
Ebay
Google toolbar
Java runtime
supreme Auction
sollten dann noch reste da sein,wird es etwas schwerer.Aber diese reste bekommt man auch heraus.Dauert nur was.
Was wurde bisher gelöscht?
Bei Umstig auf anderen mailclienten kann ich gerne helfen,sofern gewünscht.
Zum suchen nach gästen habe ich noch eine option am lager.Jedoch sind ein XP cd mit SP2 erforderlich und etwas wissen über das brennen von Cds.
« Win XP: Prozesse spielen kurzzeitig verrückt. | Windows XP: Mein Pc stürzt immer ab wenn ich in Spielen bin » | ||