| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windowsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2009, 12:05
| #1 |
 |  Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows Habe exakt das selbe Problem wie er hier: http://www.computerbase.de/forum/sho...d.php?t=569782 __ Ich weiß worans liegt mittlerweile (da ist jedenfalls sehr stark von auszugehen) Weil hab festgestellt ich hab mir was eingefangen.. und Avira Antivir, sowie Spybot haben nix gefunden.. Aufgefallen war mir nämlich, das 2 so komische Dateien in meinem D:\Musik Ordner drin waren, die ich da nie reingemacht habe So 'ne komische ohne Endung und eine .exe. Die dann gelöscht, und am nächsten Tag seh ich die Teile wieder da drin. Da war mir die Sache dann klar. Dann fiel mir auch auf, das die Teile überall drin sind wo ich MP3s habe.. Urplötzlich braucht mein Rechner auch gut 4 - 5 min. zum Hochfahren.. Was mir auch aufgefallen war: Immer wenn die SK rausfliegt, baut sich Startleiste neu auf und so, also so komisch, das Bild springt so für 'ne ms und die Startleiste halt, manchma geht die dadurch auch aufs Klassisch Design zurück. Allein da hatt ich schon so das Gefühl entwickelt, da greift doch was externes ein ... Hier wurds mir dann auch bestätigt - Hatte eine der .exe Dateien in den Musikordnern hochgeladen: http://www.bilder-hochladen.net/files/big/93o6-10.jpg Hatte erstmal jetzt diese Dateien im Musikordner geöffnet mit Notepad, den Inhalt gelöscht und Schreibschutz reingemacht, da ich natürlich auch Angst um meine MP3s habe... die scheinen dem ja zu interessieren  Hab dann auch mal es mit dem Kaspersky Removal Tool probiert, aber irgendwie schmiert da der Rechner nach einer Weile ab (bzw allgemein wenn eine längere intensive Festplattenaktivität herrscht.) Komme also nicht mal mit C:\ durch.. - Ein Prozess hat er aber zumindest gekillt bekommen C:\Windows\System32\csrcs.exe Ich weiß auch gar nicht mehr, wo ich noch gucken soll.. Hier meine HJT Log: http://www.xup.in/dl,99939030/85602paste.txt und hier Systemzusammenfassung: http://tdd666.ath.cx/files/Report.htm |
|
23.05.2009, 12:10
| #2 |
  | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows Hallo,
__________________lasse bitte Malwarebytes laufen. Danach lässt du SUPERAntiSpyware laufen. Poste ein neues Hjt-Log, aber bitte hier rein, nicht auf einer anderen Website, hier ists besser zu lesen 
__________________ |
|
23.05.2009, 15:46
| #3 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows So hab jetzt dann mal Malwarebytes durchlaufen lassen und es kam zu diesem ergebnis:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2169
Windows 5.1.2600 Service Pack 2
23.05.2009 16:42:19
mbam-log-2009-05-23 (16-42-11).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|Z:\|)
Durchsuchte Objekte: 519606
Laufzeit: 3 hour(s), 22 minute(s), 29 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\senekalight (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
das mit dem Internet Explorer und der Hijack Homepage da kapier ich jetzt nicht und das andere sind ja eindeutig mal Trojanerchens, mal gucken, was passiert wenn ich die kille |
|
23.05.2009, 15:49
| #4 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows Bitte nochmal SUPERAntiSpyware laufen lassen, das Ergebnis hier posten.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
24.05.2009, 08:18
| #5 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows Den 1. Scan hab ich abgebrochen gehabt, weils mir zu lange gedauert hat (fast 3 Stunden nur für Laufwerk C: ) und habs dann stattdessen in der Nacht noch einmal gescannt, darum gibts von mir nun 2 Logs: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 05/23/2009 at 09:15 PM
Application Version : 4.26.1002
Core Rules Database Version : 3908
Trace Rules Database Version: 1853
Scan type : kompletter Scann
Total Scan Time : 03:07:36
Memory items scanned : 541
Memory threats detected : 0
Registry items scanned : 407
Registry threats detected : 0
File items scanned : 76987
File threats detected : 38
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@2o7[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@www.trackmania-carpark[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@tacoda[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@mediainfo.sourceforge[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@xiti[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@indextools[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@advertising[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@adtech[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@traffictrack[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@ads.eteleon[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@adlegend[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@adserver.terahost[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@tuifly.122.2o7[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@kupona.122.2o7[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@rambler[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@media.funpic[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@zanox[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@komtrack[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@mediaarea[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@ads.heias[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@trackmania-carpark[2].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@atwola[1].txt
C:\Dokumente und Einstellungen\Menschenfleischwolf\Cookies\menschenfleischwolf@www.etracker[2].txt
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 05/24/2009 bei 09:08 AM
Version der Applikation : 4.26.1002
Version der Kern-Datenbank : 3908
Version der Spur-Datenbank : 1853
Scan Art : kompletter Scann
Totale Scann-Zeit : 07:36:07
Gescannte Speicherelemente : 415
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4871
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 396658
Erfasste Datei-Elemente : 0
 Hier der neue HJT Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:17:57, on 24.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Razer\DeathAdder\razerhid.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\NetLimiter 2 Pro\nlsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Razer\DeathAdder\razertra.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Razer\DeathAdder\razerofa.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe Z:\Firefox\firefox.exe C:\QIP-Files\452114992_purgatory\123456.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Virus Downloader R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.09\RivaTuner.exe" /S O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241993370487 O20 - AppInit_DLLs: \\?\globalroot\systemroot\system32\senekawi.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7904 bytes |
|
24.05.2009, 08:26
| #6 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ --> Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows |
|
24.05.2009, 08:31
| #7 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows bevor ich weiterverfahre, ich sehe gerad: O20 - AppInit_DLLs: \\?\globalroot\systemroot\system32\senekawi.dll Das Ding war doch von Malwarebytes als Trojaner gefunden wurden Entweder das Ding ist wieder aufgetaucht, oder noch nen Überrest von dem Die Datei existiert jedoch nicht in diesem Ordner (System und verstecke Dateien anzeigen ist aktiviert) edit: \\?\globalroot\systemroot ich ging mal davon aus, das es um mein C:\Windows\System32 Ordner geht |
|
24.05.2009, 08:33
| #8 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows Malwarebytes hat es leider nicht geschafft das zu entfernen. Führe Combofix nach der Anleitung durch. Davor bitte mit CCleaner das System bereinigen.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
24.05.2009, 13:41
| #9 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows Das Combofix hat sich bei Stufe 20 aufgehangen Maus konnt ich noch bewegen aber es ging nicht weiter, und ich denke wenn im Programm was von 10 min scanzeit steht, und nach 5std immer noch auf Stufe 20 steht und sich nix tut, kann ich davon ausgehen das es abgeschissen ist Auf jeden Fall vielen Dank schonmal für deine bisherige Hilfe!! |
|
24.05.2009, 14:04
| #10 |
| | Soundkarte (X-Fi Extreme Music) fliegt plötzlich nach paar minuten immer ausm windows *kurz einspringe* Rootkitscan mit RootRepeal
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Linear-Darstellung
