{title}

Ich habe ein Programm 'HDDefrag.exe' in den Prozessen meines Task-Managers gesehen, das immer ungefähr 100% meiner CPU verbraucht. Es befindet sich unter C: Dokumente und Einstellungen Benutzername Anwendungsdaten Adobe Flash Player Dateicache. Als ich in Google nach "HDDefrag.exe" gesucht habe, wurden die folgenden Seiten angezeigt. //greatis.com/blog/how-to-remove-malware/hddefrag-exe.htm www.averscanner.com/scan/4f/hddefrag-exe.shtml //systemexplorer.net/file-database/file/hddefrag-exe/18927850 Auf diesen Seiten heißt es: "Die Datei HDDEFRAG.EXE kann zerstöre dein System Dadurch arbeitet der Computer nicht normal. Es wird als das identifiziert Trojaner-Programm das wird verwendet für Diebstahl von Bankinformationen und Benutzerpasswörtern .'. Ist das richtig? Muss ich "HDDefrag.exe" von meinem Computer entfernen? (Wie kann ich es entfernen?)

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. Bitte herunterladen AdwCleaner von Xplode auf Ihren Desktop.

  • Bitte schließen Sie alle geöffneten Programme und Internetbrowser.
  • Doppelklicken Sie auf adwcleaner.exe um das Tool auszuführen.
  • Klicke auf Löschen.
  • Bestätigen Sie jeweils mit okay
  • Ihr Computer wird automatisch neu gestartet. Nach dem Neustart wird eine Textdatei geöffnet.
  • Bitte posten Sie den Inhalt dieser Protokolldatei in Ihrer Antwort.
  • Sie finden die Logdatei unter C: AdwCleaner.txt auch - n ist die Bestellnummer.
Bitte laden Sie Malwarebytes Anti-Malware von herunter Hier. Doppelklicken Sie auf mbam-setup.exe, um die Anwendung zu installieren.
  • Stellen Sie sicher, dass ein Häkchen neben gesetzt ist Aktualisieren Sie Malwarebytes 'Anti-Malware und Starten Sie Malwarebytes Anti-Malware Klicken Sie dann auf Fertig stellen.
  • Wenn ein Update gefunden wird, wird die neueste Version heruntergeladen und installiert.
  • Sobald das Programm geladen ist, wählen Sie " Führen Sie einen vollständigen Scan durch ", dann klick Scan .
  • Der Scan kann einige Zeit in Anspruch nehmen, bitte haben Sie etwas Geduld.
  • Wenn der Scan abgeschlossen ist, klicken Sie auf OK und dann auf Ergebnisse anzeigen, um die Ergebnisse anzuzeigen.
  • Stelle sicher das alles wird geprüft und klicken Sie auf Ausgewählte entfernen .
  • Nach Abschluss der Desinfektion wird im Editor ein Protokoll geöffnet, und Sie werden möglicherweise zum Neustart aufgefordert. (Siehe zusätzliche Anmerkung)
  • Bitte speichern Sie das Protokoll an einem Ort, an den Sie sich erinnern werden.
  • Das Protokoll wird automatisch von MBAM gespeichert und kann durch Klicken auf die Registerkarte Protokolle in MBAM angezeigt werden.
  • Kopieren Sie den gesamten Bericht und fügen Sie ihn in Ihre nächste Antwort ein.
Extra Hinweis: Wenn MBAM auf eine Datei stößt, die schwer zu entfernen ist, werden Sie mit 1 von 2 Eingabeaufforderungen aufgefordert. Klicken Sie entweder auf OK und lassen Sie MBAM mit dem Desinfektionsprozess fortfahren. Wenn Sie aufgefordert werden, den Computer neu zu starten, tun Sie dies bitte sofort. Herunterladen Sicherheitscheck von screen317 Klicken Sie auf einen der folgenden Links und speichern Sie ihn auf Ihrem Desktop. Link 1 Link 2 Doppelklick Security Check.bat Befolgen Sie die Anweisungen auf dem Bildschirm in der Blackbox. EIN Notizblock Dokument sollte automatisch aufgerufen werden checkup.txt Veröffentlichen Sie den Inhalt dieses Dokuments in Ihrer nächsten Antwort. Hinweis: Wenn ein Sicherheitsprogramm die Erlaubnis von anfordert dig.exe Um auf das Internet zuzugreifen, lassen Sie es zu.

Ich habe heruntergeladen AdwCleaner & MalwareBytes und die Scanergebnisse sind unten angegeben . Zum ' Sicherheitskontrolle' Beide von Ihnen angegebenen Links führen aber zur selben Seite Ich konnte nicht herunterladen es auch nach mehreren Versuchen. Jetzt wird auch HDDefrag.exe in meinem Task-Manager angezeigt, wenn mein Computer gestartet wird und einen Großteil meiner CPU verbraucht. (1) AdwCleaner Scan-Ergebnis: # AdwCleaner v2.300 - Logfile erstellt am 05/07/2013 um 09: 50: 20 # Aktualisiert am 28/04/2013 von Xplode # Betriebssystem: Microsoft Windows XP Service Pack 2 (32 Bit) # Benutzer: Madhu Kumar - ABC- 28872D74A25 # Startmodus: Normal # Ausführen von: C: Dokumente und Einstellungen Madhu Kumar desktop adwcleaner.exe # Option Gelöscht beim Neustart: C: Dokumente und Einstellungen Madhu Kumar Lokale Einstellungen Anwendungsdaten Google Chrome Benutzerdaten Standard Erweiterungen hiiickddnfnbflkhhfagaflkmpfjabjlGelöscht beim Neustart: C: Dokumente und Einstellungen Madhu Kumar Lokale Einstellungen Anwendungsdaten Google Chrome Benutzerdaten Standard Erweiterungen mcmfgmhakbcbniknmlacoelldfiohmnmFolder Gelöscht: C: Alle Dokumente und Benutzer Anwendungsdaten Berowisse22saveFolder gelöscht: C: Dokumente und Einstellungen All Users Anwendungsdaten Browsie2suayveFolder gelöscht: C: Dokumente und Einstellungen All Users Anwendungsdaten InstallMateFolder gelöscht: C: Dokumente und Einstellungen All Users Anwendungsdaten SoftSafeFolder Gelöscht: C: Dokumente und Einstellungen Madhu Kumar Lokale Einstellungen Anwendungsdaten PackageAware-Schlüssel gelöscht: HKCU Software AppDataLow SProtectorKey gelöscht: HKCU Software Microsoft Windows AktuelleVersion Ext Stats {10B12E7E-5011-02EF-C8F5-7AD09D424D7C} Schlüssel gelöscht : HKCU Software Microsoft Windows CurrentVersion Ext Stats {380040F4-312B-F07E-C0BA-789502D563A5} Schlüssel gelöscht: HKLM SOFTWARE Classes AppID {4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel gelöscht : HKLM SOFTWARE Classes AppID secman.DLLKey gelöscht: HKLM SOFTWARE Classes CLSID {66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel gelöscht: HKLM SOFTWARE Classes CLSID 826D7151 -8540-082B8C2AE556} Schlüssel gelöscht: HKLM SOFTWARE Classes Interface {66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel gelöscht: HKLM SOFTWARE Classes TypeLib {11549FE4-7C5A-4C17-9FC Gelöschte: HKLM Software SP GlobalKey Gelöschte: HKLM Software SProtector - Internet Explorer v7.0.5730.13 Registry ist sauber .- Google Chrome v Datei: C: Dokumente und Einstellungen Madhu Kumar Lokale Einstellungen Applicat Ion Data Google Chrome Benutzerdaten Default Preferences-Datei ist sauber. Opera v-Datei: C: Dokumente und Einstellungen Madhu Kumar Anwendungsdaten Opera Opera operaprefs.ini Die Datei ist sauber. txt - - ########## EOF - C: AdwCleaner.txt - ######### =================== ===================================== (2) MalwareBytes Scan-Ergebnis: Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbankversion: v2013.05.09.04Windows XP Service Pack 2 x86 NTFSInternet Explorer 7.0.5730.13Madhu Kumar :: ABC-28872D74A25 Schutz: Aktiviert5/10/2013 3:48:42 AMMBAM-log-2013-05-10 (08-34 -28) .txtScan-Typ: Vollständiger Scan (C: | D: | E: | F: |) Scan-Optionen aktiviert: Speicher | Startup | Registrierung | Dateisystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUMScan-Optionen deaktiviert: Gescannte P2PO-Objekte: 283603Verstrichene Zeit: 2 Stunde (n), 59 Minute (n), 5 Sekunde (n) Erkannte Speicherprozesse: 0 (Keine schädlichen Elemente erkannt) Erkannte Speichermodule: 0 (Keine schädlichen Elemente erkannt) Registrierung Erkannte Schlüssel: 0 (Keine schädlichen Elemente erkannt) Erkannte Registrierungswerte: 0 (Keine schädlichen Elemente erkannt) Erkannte Registrierungsdatenelemente: 0 (Keine schädlichen Elemente erkannt) Erkannte Ordner: 0 (Keine schädlichen Elemente erkannt) Erkannte Dateien: 7F: System Volume-Informationen _wiederherstellen {C29D0E16-2114-49CA-A226-02EEA1BAE97C} P86 A0023227.exe (Backdoor.Bot) -> Keine Aktion ausgeführt.F: System Volume-Informationen _wiederherstellen {C29D0E16-2114-49CA-A226-02EEA1BAE97C} P86 A0023228.exe (Backdoor.Bot) -> Keine Aktion ausgeführt. F: System Volume Information _restore {C29D0E16-2114-49CA-A226-02EEA1BAE97C} P86 A0023229.exe (Backdoor.Bot) -> Keine Aktion ausgeführt .F: System Volume Information _restore {C29D0E16-2114-49CA-A226-02EEA1BAE97C} P86 A0023230.exe (Backdoor.Bot) -> Keine Aktion ausgeführt .F: System Volume Information _restore {C29D0E16-2114 -49CA-A226-02EEA1BAE97C} P86 A0023231.exe (Backdoor.Bot) -> Keine Aktion ausgeführt. F: System Volume Information _restore {C29D0E16-2114-49CA-A226-02EEA1BAE97C} P86 A0023232.exe (Backdoor. Bot) -> Keine Aktion ausgeführt. F: System Volume Information _restore {C29D0E16-2114-49CA-A226-02EEA1BAE97C} P86 A0023233.EXE (Backdoor.Bot) -> Keine Aktion ausgeführt. (Ende)

Führen Sie MBAM erneut aus und klicken Sie auf "Infektionen entfernen". Diese Warnung wird angezeigt. Mindestens eine der identifizierten Infektionen ist ein Backdoor-Trojaner. Auf diese Weise können Hacker Ihren Computer fernsteuern. kritische Systeminformationen stehlen und Dateien herunterladen und ausführen Lesen Sie diesen Artikel: Gefahr: RAS-Trojaner. Wenn Ihr Computer für Online-Banking verwendet wurde, Kreditkarteninformationen oder andere vertrauliche Daten enthält, Alle Passwörter sollten sofort geändert werden Um diejenigen einzuschließen, die für Banking, E-Mail, eBay und Foren verwendet werden. Sie sollten sie als gefährdet betrachten. Sie sollten mit einem anderen Computer geändert werden und nicht mit dem infizierten! Andernfalls erhält ein Angreifer möglicherweise die neuen Kennwörter und Transaktionsinformationen. Banken und Kreditkarteninstitute sollten über die mögliche Sicherheitsverletzung informiert werden. Ich rate Ihnen, diesen PC sofort vom Internet zu trennen. Obwohl der Trojaner identifiziert wurde und aufgrund seiner Backdoor-Funktionalität getötet werden kann, ist Ihr PC höchstwahrscheinlich kompromittiert und es gibt keine Möglichkeit, sicherzustellen, dass Ihrem Computer jemals wieder vertraut werden kann. Viele Experten in der Sicherheitsbranche sind der Meinung, dass eine Neuformatierung und Neuinstallation des Betriebssystems nach einer Infektion mit diesem Trojanertyp die beste Vorgehensweise wäre. Bitte lesen Sie diese für weitere Informationen: Wie gehe ich mit möglichen Diebstahl-, Internet- und CC-Betrugsfällen um? Wann sollte ich formatieren, wie sollte ich neu installieren? Wir können versuchen, diese Maschine zu reinigen, aber ich kann nicht garantieren, dass sie danach 100% sicher ist. Sollten Sie Fragen haben, wenden Sie sich bitte an uns.Bitte teilen Sie uns mit, was Sie in Ihrem nächsten Beitrag beschlossen haben.

Ich habe die Bankpasswörter geändert. (Ich benutze QFX KeyScrambler). Ich werde meine Laufwerke neu formatieren. Sie haben keine Informationen zu 'HDDefrag.exe' angegeben. Es startet, wenn mein Computer gestartet wird und wird in meinem Task-Manager angezeigt. ich konnte nicht entfernen Starten Sie die Programme, indem Sie 'msconfig' ausführen. ========================================= Mein letztes Scan-Ergebnis ist unten angegeben: Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbankversion: v2013.05.11.06Windows XP Service Pack 2 x86 NTFSInternet Explorer 7.0.5730.13Madhu Kumar :: ABC-28872D74A25 Schutz: Aktiviert5/11/2013 10:15:54 PMmbam-log-2013-05-11 (22-15 -54) .txtScan-Typ: Vollständiger Scan (C: | D: | E: | F: |) Scan-Optionen aktiviert: Speicher | Startup | Registrierung | Dateisystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUMScan-Optionen deaktiviert: Gescannte P2PO-Objekte: 284639Verstrichene Zeit: 5 Stunde (n), 23 Minute (n), 26 Sekunde (n) Erkannte Speicherprozesse: 0 (Keine schädlichen Elemente erkannt) Erkannte Speichermodule: 0 (Keine schädlichen Elemente erkannt) Registrierung Erkannte Schlüssel: 0 (Keine bösartigen Elemente erkannt) Erkannte Registrierungswerte: 0 (Keine bösartigen Elemente erkannt) Erkannte Registrierungsdatenelemente: 0 (Keine bösartigen Elemente erkannt) Erkannte Ordner: 0 (Keine bösartigen Elemente erkannt) Erkannte Dateien: 1C: Documents und Einstellungen Madhu Kumar Lokale Einstellungen Temporäre Internetdateien Content.IE5 4TK1YZCD 518e08d384ed7.exe (PUP.Adware.MultiPlug) -> Erfolgreich unter Quarantäne gestellt und gelöscht. (Ende)

Wenn Sie Ihre Laufwerke neu formatieren, sollten alle anderen Daten verschwinden. Sie können StartupLite ausführen und die Datei HDDefrag.exe entfernen. StartupLite Herunterladen StartupLite von MalwareBytes auf Ihren Desktop. Doppelklick StartupLite.exe um das Programm zu starten. Sicherstellen, dass die Deaktivieren Kästchen ist angekreuzt. Klicken Fortsetzen. In einer Popup-Meldung werden Sie darüber informiert, dass die nicht benötigten Startelemente in Ihrer Liste deaktiviert wurden, und werden aufgefordert, den Computer neu zu starten. Neustart dein Computer.

Ausblickspezifischer Nachteil

Ich verwende Windows XP SP2. Ich benutze Outlook Express, um meine E-Mails zu senden.Das Problem bei mir ist, dass selbst wenn ich alle E-Mails von "Gelöschte Objekte" lösche, sie als solche bleiben. Ich habe die Option zum Löschen der Elemente nach dem Beenden geändert. Sie befinden sich immer noch in den gelöschten Objekten. Also bitte helfen Sie, dieses Problem loszuwerden.

dratul. Hat das gerade erst begonnen? Dl65

Nein, dieses Problem habe ich seit langer Zeit.

dratul Haben Sie Outlook Express so eingerichtet? dl65

ya es ist genau so eingestellt.

Ich habe das schon vor langer Zeit gesehen. Ich erinnere mich nicht, was die Ursache dafür war, aber ich konnte mit STRG + ENTF endlich alles loswerden. Die Tastenkombination STRG + ENTF löscht ein Element vollständig und umgeht den Ordner für gelöschte Elemente. Möglicherweise können Sie dies im Ordner für gelöschte Objekte verwenden, um den Ordner zu löschen. Vielleicht gibt es eine E-Mail, die hartnäckig ist, und sobald sie weg ist, kann sie sich selbst entsprechend löschen. Zumindest etwas, das Sie versuchen sollten.

Was ich getan habe, habe ich mein E-Mail-Konto entfernt und erneut hinzugefügt. Alle gelöschten Gegenstände wurden gelöscht und nur der letzte blieb übrig. hoffe sie werden auch gelöscht.

Beliebte Beiträge