Hallo zusammen!
Habe seit letzten März einen neuen Laptop mit Win XP SP2.
Seit Monaten fällt mir auf, dass dieser beim Starten immer langsamer wird.
Inzwischen bin ich schon bei 15-20 Minuten angelangt.
Kann mir bitte wer helfen?
Nachfolgend auf jeden Fall mein Hijack-Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 09:05:55, on 13.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Bs4\EXE\AInstallService.exe
C:\Program Files\BigFix Enterprise\BES Client\BESClient.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fiberlink\HGR\WENGINE\wmonitor.exe
C:\Program Files\Fiberlink\HGR\FLUtilsSvc.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\ldiscn32.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fiberlink\HGR\e360SysTray.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\LANDesk\LDClient\vulScan.exe
C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Microsoft Office Communicator\Communicator.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fiberlink\HGR\ServiceMgr.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LANDesk\LDClient\vulscan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Daten\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://my.honeywell.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Honeywell Hendrix Framework Browser Helper Object - {3B5A16AC-9744-11D3-80DE-00C04F6847E2} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Reg2Reg2] C:\Program Files\LANDesk\LDClient\REG2REG2.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [e360SysTray] C:\Program Files\Fiberlink\HGR\e360SysTray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Program Files\LANDesk\LDClient\amclient.exe" /apm /s /ro /Retry=2 /Tspan=60 /Rstart
O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=EMEALDCOGE01.GLOBAL.DS.HONEYWELL.COM:5007 /S=EMEALDCOGE01.GLOBAL.DS.HONEYWELL.COM /I=HTTP://EMEALDCOGE01.GLOBAL.DS.HONEYWELL.COM/ldlogon/ldappl3.ldz /NOUI /rstart=60
O4 - HKLM\..\Run: [LANDeskVulscanClient] "C:\Program Files\LANDesk\LDClient\vulScan.exe" /rstart=60
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [COMMUNICATOR] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Station System Menu - {1F961D7B-0AB1-415c-8F34-65883272AC30} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station System Menu - {1F961D7B-0AB1-415c-8F34-65883272AC30} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: Station Point Search - {210D5841-AEAE-4f52-B1DB-03D2406E2FCE} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station Point Search - {210D5841-AEAE-4f52-B1DB-03D2406E2FCE} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Station Alarm Acknowledge - {2F126B47-6136-4361-81B6-A871A36F24DF} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station Alarm Acknowledge - {2F126B47-6136-4361-81B6-A871A36F24DF} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: (no name) - {477BCA22-9121-4ef5-AE7E-D29047F9A81A} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station Logon... - {477BCA22-9121-4ef5-AE7E-D29047F9A81A} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.honeywell.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5558117276
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5509602921
O16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA Class) - https://pki.honeywell.com/pki/VSApps/vspta3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = global.ds.honeywell.com
O17 - HKLM\Software\..\Telephony: DomainName = global.ds.honeywell.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = global.ds.honeywell.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = global.ds.honeywell.com,europe.honeywell.com,honeywell.com,ds.honeywell.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = global.ds.honeywell.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = global.ds.honeywell.com,europe.honeywell.com,honeywell.com,ds.honeywell.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = global.ds.honeywell.com,europe.honeywell.com,honeywell.com,ds.honeywell.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AUER Install-Service - Unknown owner - C:\Programme\Bs4\EXE\AInstallService.exe
O23 - Service: Extend360 Enforcement Agent (BESClient) - BigFix Inc. - C:\Program Files\BigFix Enterprise\BES Client\BESClient.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared Files\residentagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ence55 - Unknown owner - C:\WINDOWS\system32\ence55.exe
O23 - Service: FiberlinkComm Monitor Service (FiberlinkCommMonitor) - Boingo Wireless, Inc. - C:\Program Files\Fiberlink\HGR\WENGINE\wmonitor.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: System Connect Util Service (FLUtilsSvc) - Fiberlink Communications Corp. - C:\Program Files\Fiberlink\HGR\FLUtilsSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe
O23 - Service: LANDesk-Fernsteuerungsdienst (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: Echelon LNS xDriver Broker (LdvxBroker) - Echelon Corporation - C:\LonWorks\bin\LdvxBroker.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Extend360 Agent (ServiceMgr) - Fiberlink Communications Corp. - C:\Program Files\Fiberlink\HGR\ServiceMgr.exe
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\softmon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Vielen, vielen Dank im Voraus.
LG Scorpion79
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
mein PC wird beim Starten immer langsamer (15-20min)
2 Beiträge • Seite 1 von 1
von BlueScreen-Bertrand am 13.10.2007, 11:14
Hallo,
lade die aktuellste Version von HijackThis hier herunter, und ersetze die alte Version.
1.: Lade die folgenden Dateien auf der Website http://www.virustotal.com/de/ hoch, um sie zu überprüfen:
2.: Starte Windows im abgesicherten Modus und lösche die folgenden Dateien und Ordner:
Lösche die in 1. genannten Dateien, falls sie bösartig sind. Poste den Bericht von Virustotal, falls du dir nicht sicher bist.
3.: Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
Klicke dann auf Fix checked, um diese zu entfernen. Starte Windows neu.
4.: Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.
5.: Erstelle mit HijackThis ein neues Logfile und poste es in CODE-Tags in diesen Thread.
Am vorigen Logfile wurden manuell Änderungen vorgenommen; bitte nicht mehr machen, außer du möchtest deinen Name entfernen. Das verfälscht sonst nur die Auswertungsergebnisse.
Überlege dir, ob es für deine Bedürfnisse nicht ausreichend wäre, mit einem eingeschränkten Benutzerkonto zu arbeiten, dadurch lassen sich fast alle sicherheitskritischen Angriffe abwehren.
lade die aktuellste Version von HijackThis hier herunter, und ersetze die alte Version.
1.: Lade die folgenden Dateien auf der Website http://www.virustotal.com/de/ hoch, um sie zu überprüfen:
- Code: Alles auswählen
C:\Programme\Bs4\EXE\AInstallService.exe
C:\Program Files\BigFix Enterprise\BES Client\BESClient.exe
C:\Program Files\Fiberlink\HGR\FLUtilsSvc.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fiberlink\HGR\ServiceMgr.exe
C:\Programme\Bs4\EXE\AInstallService.exe
C:\Program Files\BigFix Enterprise\BES Client\BESClient.exe
C:\WINDOWS\system32\ence55.exe
C:\Program Files\Fiberlink\HGR\FLUtilsSvc.exe
C:\LonWorks\bin\LdvxBroker.exe
2.: Starte Windows im abgesicherten Modus und lösche die folgenden Dateien und Ordner:
- Code: Alles auswählen
C:\Program Files\Fiberlink\HGR\e360SysTray.exe
C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
Lösche die in 1. genannten Dateien, falls sie bösartig sind. Poste den Bericht von Virustotal, falls du dir nicht sicher bist.
3.: Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
- Code: Alles auswählen
O4 - HKLM\..\Run: [e360SysTray] C:\Program Files\Fiberlink\HGR\e360SysTray.exe
O9 - Extra button: Station System Menu - {1F961D7B-0AB1-415c-8F34-65883272AC30} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station System Menu - {1F961D7B-0AB1-415c-8F34-65883272AC30} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: Station Point Search - {210D5841-AEAE-4f52-B1DB-03D2406E2FCE} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station Point Search - {210D5841-AEAE-4f52-B1DB-03D2406E2FCE} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: Station Alarm Acknowledge - {2F126B47-6136-4361-81B6-A871A36F24DF} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station Alarm Acknowledge - {2F126B47-6136-4361-81B6-A871A36F24DF} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra button: (no name) - {477BCA22-9121-4ef5-AE7E-D29047F9A81A} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O9 - Extra 'Tools' menuitem: Station Logon... - {477BCA22-9121-4ef5-AE7E-D29047F9A81A} - C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
O15 - Trusted Zone: *.honeywell.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = global.ds.honeywell.com
O17 - HKLM\Software\..\Telephony: DomainName = global.ds.honeywell.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = global.ds.honeywell.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = global.ds.honeywell.com,europe.honeywell.com,honeywell.com,ds.honeywell.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = global.ds.honeywell.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = global.ds.honeywell.com,europe.honeywell.com,honeywell.com,ds.honeywell.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = global.ds.honeywell.com,europe.honeywell.com,honeywell.com,ds.honeywell.com
Klicke dann auf Fix checked, um diese zu entfernen. Starte Windows neu.
4.: Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.
5.: Erstelle mit HijackThis ein neues Logfile und poste es in CODE-Tags in diesen Thread.
Am vorigen Logfile wurden manuell Änderungen vorgenommen; bitte nicht mehr machen, außer du möchtest deinen Name entfernen. Das verfälscht sonst nur die Auswertungsergebnisse.
Überlege dir, ob es für deine Bedürfnisse nicht ausreichend wäre, mit einem eingeschränkten Benutzerkonto zu arbeiten, dadurch lassen sich fast alle sicherheitskritischen Angriffe abwehren.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11202
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
probs beim booten mit win 98 und bildschirm Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
CPU-Auslastung beim Drucken Forum: Software-Hilfe Autor: Anonymous Antworten: |
PC hängt sich beim Runterladen mit flashget auf Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste