Prozesse verbieten?!

Dieses Thema im Forum "Windows" wurde erstellt von dont_leech, 17. September 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. September 2007
    Hi,
    gibts irgendnen Programm mitdem man bestimmte prozesse verbieten lassen kann, sodass die nicht mehr starten können?
    BW is sicher
     

  2. Anzeige
  3. #2 17. September 2007
    AW: Prozesse verbieten?!

    rechtsklick auf einen prozess, "prozessstruktur verbieten"
    müsste eigentlich klappen.
    warum fragst du denn? falls es was schädliches ist, würd ich lieber mal den pc nach viren und ähnlichem untersuchen!
     
  4. #3 17. September 2007
    AW: Prozesse verbieten?!

    Was den z.B,
    an sonsten halt wie Fern sagt.

    kannste aber auch prozesse gar nicht erst mit starten lassen

    Gruß BenQ
     
  5. #4 17. September 2007
    AW: Prozesse verbieten?!

    wennde xp pro hats, kannste das über die verwaltung einstellen (wennde admin bist)
    start, einstellungen, systemsteuerung, verwaltung, lokale sicherheitsrichtlinie.
    dann gehste links auf richtlinien für sicherheitseinschränkungen.

    rechtsklick, neue richlinie erstellen (doer sowas steht da). einfach dann mal rumkucken.
     
  6. #5 17. September 2007
    AW: Prozesse verbieten?!

    Oder einfach mal msconfig -> Dann kannste dort iwo einstellen welcher Prozess gestartet werden soll und welcher nicht
     
  7. #6 17. September 2007
    AW: Prozesse verbieten?!

    hm ja das problem ist das folgende:Mein IE öffnet sich im hintergrund immer,manchmal seh ich ihn nichtmal aber im Taskmanager ist er und belägt immer so 50-70 mb arbeitsspeicher was bei 512mb ganz schön reinhaut hab adaware und anitivir rüberlaufen lassen haben nichts gefunden....
    edit:habt alle bws bekommen aber irgendwie bekomm ich den prozess nicht weg...
     
  8. #7 17. September 2007
  9. #8 17. September 2007
    AW: Prozesse verbieten?!

    hijackthis - logfile erstellen und hier bitte posten, oder auf www.hijackthis.de auswerten
     
  10. #9 18. September 2007
    AW: Prozesse verbieten?!

    Logfile of HijackThis v1.99.1
    Scan saved at 14:12:46, on 18.09.2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\tmr\WinTmr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svsvr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\FlashGet\FlashGet.exe
    C:\Programme\Napster\napster.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\tmr\WebTmr.exe
    C:\WINDOWS\System32\sysocmgr.exe
    C:\Dokumente und Einstellungen\Boarder\Desktop\HijackThis.exe

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\tmr\WinTmr.exe
    O1 - Hosts: 85.17.150.3 etceteraforums.com http://www.etceteraforums.com
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DOWNLOAD BAT SCR 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITE ONLINE DOWNLOAD BAT\Start cdrom.exe
    O4 - HKLM\..\Run: [Bows inside 01 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hole send 1 site\TICK ONLINE COAL.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Flashget] "C:\Programme\FlashGet\FlashGet.exe" /min
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\System32\tmr\WinTmr.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [curb bits] C:\DOKUME~1\Boarder\ANWEND~1\AXISST~1\memogrid.exe
    O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Security_Service - Unknown owner - C:\WINDOWS\System32\TmrService.exe
    bei der auswertung hat der einige schädliche dateien endeckt wie kann ich die jetzt entfernen lassen?
     
  11. #10 18. September 2007
    AW: Prozesse verbieten?!

    alles "schädliche" n haken davor setzen und auf fix drücken

    evt solltest das auch im abgesicherten modus mache. dazu noch die dateien manuell löschen, das sollt hoffentlich reichen

    Ach ja, hab jetzt nur die Auswertung mal fix überflogen, also alles mit nem Roten X und nem gelben ? würd ich fixxen

    solchen Schrott wie Winamp Agent, Quicktime oder Realplayer würd ich nicht den ganzen Tag im Hintergrund laufen lassen
     
  12. #11 18. September 2007
    AW: Prozesse verbieten?!

    du könntest es ja auch mal mit tune up 2007 versuchen. da einfach auf start manager gehen und da kannste dann entscheiden welche systeme von anfang an gestartet werden soll, oder du kannst auf process manager gehen und klicken welche prozesse du nicht mehr brauchst. hier kannste es dir runterladen:
    TuneUp Utilities 2014 - Download - CHIP

    ps: falls tu eine seriennummer für tune up haben willst, einfach ne pn an mich
     
  13. #12 18. September 2007
    AW: Prozesse verbieten?!

    hm komisch hab alles gefixxtz und hijackthis zeigt mir jetzt keine gelben und roten teile mehr an,aber die beiden ie prozesse laufen trotzdem noch und auch wenn ich sie kill starten sie kurz danach wieder bin echt ratlos...
     
  14. #13 18. September 2007
    AW: Prozesse verbieten?!

    änder die hijackthis.exe um in von mir aus rudolf.exe.
    dann starte deinen pc neu und starte ihn im abgesicherten modus. dann startest du die umbenannte hijackthis.exe und lässt einmal laufen. dann benennst du die hijackthis.log auch um(wichtig!!!). die .log datei solltest schon vorher umbenennen lassen.

    es gibt einen grund, dass du das ganze mit dem umbenennen machst, denn es gibt viren die verarschen hijackthis und geben sich als normale prozesse aus. manche programme/viren etc. überfliegt dann der hijackthis.
    so findest du bestimmt viel mehr dinge mit dem umbenennen.
    versuch es mal damit!;)
    sollte klappen!:)
     
  15. #14 18. September 2007
    AW: Prozesse verbieten?!

    hm also das hat auch nichts gebracht....kamen dieselben ergebnisse.Kann vll auch an meiner ie version liegen(6).Die neue kann ich leider nicht installieren da ich kein sp2 hab(dadurch wird mein rechner ziemlich langsam).Aber wobei hab gerade im taskmanager geschaut die ie prozesse sind weg mal sehn wie es morgen ausschaut wenn sie dann immernoch weg sind wärs super.
     
  16. #15 18. September 2007
    AW: Prozesse verbieten?!

    seit wann bremst das sp2 merkbar aus? kleiner tipp, sp2 in die windoof cd einbinden, dann windoof neu installieren. läuft besser wie jedes update.
    grade bei langsameren rechnern lohnt sichs noch unwichtiges per nlite direkt zu entfernen ;)

    und dein prob wäre mit ner neu-installation auch gelöst :D

    PS: ich drück dir die daumen ;)
     
  17. #16 18. September 2007
    AW: Prozesse verbieten?!

    hm :poop: die prozesse laufen wieder.Jo hab irgendwie keinen bock alles wieder neu zu machen.Gibts nicht ne möglich keit dem rechner service pack 2 vorzutäuschen um den ie7 zu installen.Soweit ich weiß hat der ie 6 nämlich viele sicherheitslücken durch die vll der virus gekommen ist.
     
  18. #17 18. September 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Prozesse verbieten?!

    das beste wäre neues win (ohne ie) mit sp2 und allen updates, nen router, evt dem script von ntsvcfg.de und nem updae von brain 2.0

    und lies evt mal spottings faq
     
  19. #18 19. September 2007
    AW: Prozesse verbieten?!

    hi.

    bitte poste doch Nocheinmal dein HiJackThis logfile
    Schau dabei das du sachen wie (msn, Icq, AVG, quicktime , usw) nicht am laufen hast.

    Gruß BenQ
     
  20. #19 19. September 2007
    AW: Prozesse verbieten?!

    so hier nochma nen logfile
    Logfile of HijackThis v1.99.1
    Scan saved at 19:53:13, on 19.09.2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\tmr\WinTmr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svsvr.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\System32\tmr\WebTmr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Dokumente und Einstellungen\Boarder\Desktop\rudi.exe

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\tmr\WinTmr.exe
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Flashget] "C:\Programme\FlashGet\FlashGet.exe" /min
    O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\System32\tmr\WinTmr.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [curb bits] C:\DOKUME~1\Boarder\ANWEND~1\AXISST~1\memogrid.exe
    O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Security_Service - Unknown owner - C:\WINDOWS\System32\TmrService.exe

    achja wintmr ist ungefährlich gehört zu nem programm
     
  21. #20 19. September 2007
    AW: Prozesse verbieten?!

    ok, sieht doch schon mal besser als davor aus :)

    Trotzdem siehe zu das du auch noch die restlichen sachen fixxen kannst.

    • MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    • C:\WINDOWS\System32\svsvr.exe
    • C:\WINDOWS\System32\tmr\WebTmr.exe
    • C:\Dokumente und Einstellungen\Boarder\Desktop\rudi.exe
    • UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\tmr\WinTmr.exe
    • O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\System32\tmr\WinTmr.exe
    • C:\DOKUME~1\Boarder\ANWEND~1\AXISST~1\memogrid.exe
    • C:\WINDOWS\System32\TmrService.exe

    Schau jeweils ob du diese Datei findest und ob du sie bruachst, sprich zu welchem Prozess diese gehört.
    Anschliesend kannst dann entscheiden ob du sie löschen oder anfangs nur mal unfähig machen willst (am besten durch umbennen)

    Gruß BenQ
     
  22. #21 19. September 2007
    AW: Prozesse verbieten?!

    @benQ hat leider nichts gebracht hab aber was neues endeckt.
    Sobald ich den IE beende erscheint im Task Manager fürn paar Sekunden dieser Prozess http://img239.imageshack.us/img239/9483/hmmum9.jpg
    und danach ist der weg und der ie läuft im hintergrund und belegt über 50mb des Arbeitsspeichers
     
  23. #22 19. September 2007
    AW: Prozesse verbieten?!

    ok, dann versuch ihn mal zu deinstallieren

    --> systemsteuerung ---> software ----> Windows komponente hinzufügen/entfernen ---> IE auswählen und weiter

    Gruß BenQ
     
  24. #23 19. September 2007
    AW: Prozesse verbieten?!

    geht nicht aber wie gesagt vll klappts indem ich den ie update auf ie7.Aber dafür muss ich meinem System Service Pack 2 vorgaukeln und das geht auch weiß bloß nicht mehr wie irgendwas in der REG musste man da ändern
     
  25. #24 21. September 2007
    AW: Prozesse verbieten?!

    *push* gibts denn niemanden der mir sonst weiterhelfen könntE?
    edit:Achja falls es von interesse ist ab und zu öffnet sich dann auch der ie in der taskleiste (irgendwelche werbung öffnet sich)
    edit2:so hab jetzt ma spybot rüber laufen lassen und mein system immunisieren lassen kann mir jemand sonst noch gute programme gegen spyware etc. empfehlen?
    edit3:so hab den virus gelöscht hat sich um swizzor.a gehandelt.Er schleust sich mit Messenger Plus Live3 und Netpumper rein.So löscht man ihn: Anleitung: Entfernung von Swizzor.A - Trojaner-Board
     
  26. #25 21. September 2007
    AW: Prozesse verbieten?!

    funzt wieder alles an deinem System, hat die Anleitung funktioniert???

    Prinzipiell empfehle ich bei jeder Verseuchung eines Systems eine komplette Neu-Installation. Gründe dafür sind ziemlich simpel. Du weisst nie was alles befallen ist / war und ob es noch 100% läuft. Ich würd noch alle Passwörter ändern. Sicher ist Sicher.

    Ausserdem ist diese Methode im Regelfall die schnellste. Zwischen deinem ersten und letztem Post lag eine komplette Arbeitswoche. In der Zeit hast du das Windoof 5x neu gemacht
     

  27. Videos zum Thema
Die Seite wird geladen...