Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Wie kann ich ein Autostart-Programm loswerden?

C

cyclone

Herzlich willkommen
Hi alle,
folgendes Problem: ich habe ein kleines aber nerviges Programm heruntergeladen, welches sich jetzt jedes mal beim Hochfahren von Windows öffnet. Es ist nicht im Autostart Ordner und wenn ich es lösche, taucht es beim nächsten mal doch wieder auf, da es im Ordner "temp" unter "local" gespeichert ist. Kann mir jemand helfen?

Danke schonmal
LG Cyclone :)
 
Anzeige
Hallo und herzlich willkommen in unsrem Forum, cyclone :)

gehe auf Start->ausführen "msconfig" und dann in den Start, entsprechendes Programm suchen und "Häkchen weg", neu starten.
 
erstmal danke schön für die antwort, aber komischer weise ist das programm nicht in der liste aufgeführt.
 
irgendwie klingeln bei mir gerade die Alarmglocken ;)

lade die doch mal bitte Hjackthis, führe es aus und poste mal hier im Forum das LOG-File
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:25, on 10.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\My Files\RocketDock\RocketDock.exe
C:\My Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\SysWOW64\explorer.exe
C:\My Files\Opera\opera.exe
C:\hp\kbd\kbd.exe
C:\MY FILES\OPERA\OPERA.EXE
C:\My Files\Tobit ClipInc\Player\ClipInc-Player.exe
C:\My Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\My Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Program Files (x86)\Bifrost\unrealhack.exe
O4 - HKCU\..\Run: [RocketDock] "C:\My Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ClipIncSrvTray] "c:\My Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Need for Speed™ Undercover-Registrierung.lnk = C:\My Files\Need for Speed Undercover\Support\EAregister.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\My Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\My Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\My Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\My Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\My Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1ca0f8c6946cc30) (gupdate1ca0f8c6946cc30) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10427 bytes
 
HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Program Files (x86)\Bifrost\unrealhack.exe

ist ein herber Trojaner. Daten sichern, Festplatte formatieren, Windows neu installieren.

Sorry, andere Lösung gibt es nicht.:mad:
 
@ Don: Du warst mit deinem Alarm-Post 30 Sekunden schneller als ich. Hatte nämlich den gleichen Verdacht, als ich das Verhalten las.;)
Zwei Deppen, ein Gedanke.:D
 
danke für eure fürsorge um mich :) bin den trojaner aber doch noch ohne formatieren des computers losgeworden. man hört von sich ;)
 
Wirklich ?? - Aus Erfahrung weiß ich, daß dem nicht so ist. Irgendwo sitzt das Ding noch und lauert auf seine Gelegeneheit.....
 
Lieber cyclone,
was der Don mit einem Augenzwinkern da meinte, war, dass sich Trojaner NIE einfach so los werden lassen. Du bist vielleicht die Meldung los, aber ein Trojaner, der schon auf deinem Rechner aktiv war, hat in der Zwischenzeit, bis du ihn gelöscht hast, seine ganzen Kumpels geholt, die jetzt, ohne dass du es merkst, auf deinem Rechner ihr Unwesen treibern.
Mit anderen Worten: Einen Trojaner wirst Du nur dich Löschen der Festplatte und Neuinstallation des Betriebssystems los. Alles andere ist fahrlässig.
 
Huhu, nehme mal diese Oberthema
Wie kann ich ein Autostart-Programm loswerden?
Zum Vergrößern anklicken....

Ich habe nun schon zig mal die Windows Sidebar für den Autostart deaktiviert und trotzdem fährt die beim nächsten Start wieder mit hoch.
Weder über msconfig (wo sie nicht mit drin ist (oder doch???)), noch bei meiner CCleaner Startprogramm häckchen rausnehm aktion oder aber in der Systemsteuerung direkt in der Sidebar, NIX funktioniert, die ist und bleibt hartnäckig ich will die aber los werden.
 
Moin

den neuesten ccleaner v.2.23.999 ? und dort die markierung doppelklicken also auf "nein" bzw. unten auf deaktivieren stellen.

sollte funtionieren
 

Anhänge

  • Aufzeichnen.PNG
    Aufzeichnen.PNG
    200,2 KB · Aufrufe: 432
Zuletzt bearbeitet:
Hi @ all, :)

Zu Bifrost\unrealhack.exe , sicher das es sich da um nen Trojaner handelt ?
Kann da nämlich nix zu finden und da Kaspersky installiert ist würde es mich wundern, wenn der sich bei der install des Hacks nicht zu Wort gemeldet hätte.
Gut, wenn ich Hack oder Crack lese ist mir schon klar, das es sich um nix gutes handelt und wenn ich Viren oder Trojaner verbreiten wollte währe das mit Hacks und Cracks schon ein brauchbarer weg.

@ yana01
Verstehe ich das richtig, wenn du nen Rechtsklick auf die Sidebar machst, dort dann Eigenschaften wählst, und dort bei "Sidebar beim Start von Windows starten" das Häckchen wegnimmst startet sie bei Neustart immer noch mit ?
 
Huhu:),
ja richtig trotz das ich den Haken draus entfernt habe startet es weiter mit. Den CCleaner update ich mal eben und schau dann mal nach.

LG
 
wenn du den CCleaner drauf hast, starte ihn mit R-Klick als Administrator und versuch's dann mal mit dem autostart
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben