3Danke
-
Hallo chmee,
hier die Prozessliste aus dem Taskmanager und das HiJackThis -LogFile:
psksvc.exe
wuauclt.exe
PSImSvc.exe
synmwsc.exe
AVENGINE.exe
CCC.exe
PSHost.exe
PavPrSrv.exe
taskmgr.exe
PAVSRV51.exe
WZQKPICK.exe
reader_sl.exe
jps.exe
MOM.exe
spoolsv.exe
AdobeARM.exe
svchost.exe
ApVxdWin.exe
sqlwriter.exe
WebProxy.exe
svchost.exe
svchost.exe
ati2evxxx.exe
ctfmon.exe
TPSrv.exe
svchost.exe
svchost.exe
svchost.exe
ati2evxxx.exe
PAVFnSvr.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
sqlservr.exe
SAgent2.exe
jusched.exe
WgaTray.exe
svchost.exe
explorer.exe
PSCtrlS.exe
System
Leerlaufprozess
CPU-Auslastung 100%
----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:57, on 01.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SfWinStartInfo] k:\sfirm32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.de/redirect/startpage/dial_up/deu
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2...nAxControl.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1235676931859
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://id-s.homeip.net:20208/activex/RACtrl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - C:\Programme\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
--
End of file - 6150 bytes
Gruß
-
01.12.09 10:23 #32
Eigenartig sind:
1. [blah service] msnmsgrr.exe
Gehört gelöscht, mehrmals vorhanden. (RBot?)
http://board.protecus.de/t12829.htm
2. MS-Messenger muss weder im IE noch im Autostart drin sein. Es sei denn, Du legst wert drauf.
http://www.tutorials.de/forum/window...entfernen.html
3. Da läuft auch ein SQL-Server.. Beabsichtigt?
mfg chmeeMein Blog - VideoFAQ - FotoFAQ - bei Flickr - DSLR Kleinanzeigen
Benutzt den DANKE-Knopf oder bewertet den Beitrag
"GEHT NICHT" HILFT NICHT, TESTET EURE CODES ONLINE UND GEBT KLARE INFOS!
-> Regexp <- -> php <- -> Javascript <-
-
Hallo chmee,
vielen Dank für Deine Hinweise.
Konnte im Abgesicherten Modus die Virus-Einträge in HiJackThis "fixen". Im normalen Modus konnte der Task Manager nicht mehr geöffnet werden. Auch habe ich die Einträge in der Registry nicht gefunden.
Habe jetzt Windows neu installiert. System läuft jetzt wieder normal.
Möchte noch den Windows Messenger löschen. Bin wie in dem Link beschrieben vorgegangen und komme bis zum Öffnen des Assistenten für Windows-Komponenten.
Habe jetzt eine Liste der Komponenten vor mir:
z.B.
....
Faxdienste ohne Häkchen
Internet Informationdienst ohne Häkchen
Internet Exlorer mit Häkchen
Outlook mit Häkchen
Windows MediaPlayer mit Häkchen
Windows Messenger mit Häkchen (0,0 MB)
Windows Messenger mit Häkchen (14,3 MB)
....
Was ist zu tun, damit der Windows Messenger entfernt wird?
Gruß
-
02.12.09 11:34 #34
Neu installieren ist die beste Idee gewesen
Zum Messenger : Das Ding ist recht hartnäckig, der gegebene Link ist schon etwas älter,
aber das Netz ist voll von Tipps, wenn man "Messenger entfernen deinstallieren" in
eingibt.
mfg chmeeMein Blog - VideoFAQ - FotoFAQ - bei Flickr - DSLR Kleinanzeigen
Benutzt den DANKE-Knopf oder bewertet den Beitrag
"GEHT NICHT" HILFT NICHT, TESTET EURE CODES ONLINE UND GEBT KLARE INFOS!
-> Regexp <- -> php <- -> Javascript <-
-
02.12.09 11:53 #35
- Registriert seit
- Sep 2007
- Ort
- Gütersloh
- Beiträge
- 736
Bezüglich des Messenger...einfach die .exe Datei umbennen oder löschen und vorher ausm Autostart nehmen. Die paar mb die er dann noch belegt, sollten nicht stören.
Wenn mein Beitrag dir geholfen hat, würde ich mich sehr über eine positive Bewertung oder ein Danke freuen
Gruß Johannes
::: Homepage :::
-
Dann bin ich ja beruhigt, dass es nicht an meiner Grafikkarten-Empfehlung lag.
Zitat von HSV1860
-
Habe
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
ausgeführt.
Die msmsgs.exe -Datei wurde aus dem Ordner C:\Programme\Messenger gelöscht.
Gruß
Zitieren
Ähnliche Themen
-
Wie Graphikkarte Updaten?
Von Ozonschicht im Forum HardwareAntworten: 1Letzter Beitrag: 21.05.10, 00:30 -
Graphikkarte Probleme mit Win7
Von Cromon im Forum HardwareAntworten: 2Letzter Beitrag: 07.04.10, 10:38 -
Kein Sound wegen neuen Monitor?
Von GodWar im Forum Microsoft WindowsAntworten: 3Letzter Beitrag: 14.04.08, 06:51 -
Schlechter Flächenschatten (neue Graka+Monitor--->Grieseleffekt?)
Von Hunns im Forum Cinema 4DAntworten: 7Letzter Beitrag: 29.02.08, 17:24 -
Treiber-Problem-Graphikkarte
Von parlotte im Forum HardwareAntworten: 5Letzter Beitrag: 08.12.04, 10:24
Login
