Ich glaube, wir müssen nochmal verschoben werden.

Mit dem Installshield könnte es problematisch werden. Die Domain ist tot.
Versuch mal diesem hier: http://www.microsoft.com/downloads/d...9-54d056d6f9f4

Was sagt der Gerätemanager?

ciao, andreas

Zitat:

Zitat von john.doe

Was sagt der Gerätemanager?

ne blöde frage von mir...

dadurch dass ich eigendlich nicht einmal weiss wo der gerätemanager ist, weiss ich leider auch nicht wonach ich dabei suchen soll

Edit: hab den Manager gefunden... wonach muss ich überhaupt ausschau halten? erkenne leider keine fehler(was natürlich nichts heissen mag)

Gibt es dort gelbe Ausrufezeichen oder rote Kreuze, besonders in der Kategorie Audio-, Video-, ....

Was meinst du eigentlich mit kein Ton? Sind die Windowssounds weg? Hörst du etwas wenn du mp3s oder Videos abspielst?

erm jau kann es leider nicht so gut beschreiben was bei mir zu sehen ist, aber glaube das bild kann dir wohl besser weiter helfen.
das ist das einzige problem was ich habe.
bei sound und so wird nichts angezeigt

Gelbe Fragezeichen markieren, [Entf], OK, Neustart

ok erledigt. leider gab es keinerlei besserung.
hmmm... irgend wie wird das wohl etwas länger dauern, werden wohl viele posts so schnell hab ich auch noch keine erstellt

Hijackthis => View the list of backups => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kk
         

=> Restore => Neustart.

Zitat:

Zitat von john.doe

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kk
         

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:22, on 29.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [Walser] C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB147A5-D9B7-46B4-BC32-8349346C0350}: NameServer = 195.34.133.21,195.34.133.22
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe

--
End of file - 6099 bytes
         

ok leider finde ich diese datei was du meinst nicht mehr... ... ... hilfe? villeicht wäre es einfacher wenn ich den pc gleich zu dir schicke
ok scherz beiseite

War wohl nicht deutlich genug. Starte Hijackthis => klicke auf den Knopf View the list of backups => Suche und markiere diesen Eintrag:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kk
         

klicke auf Restore (ist rechts) => Neustart

ok jau hab ich erledigt.

jetzt wie weiter? Java installieren?
warte auf weitere anweisungen

Nimm erst den Link von Microsoft aus diesem Post:
http://www.trojaner-board.de/65408-1...tml#post395598
downloaden, installieren. Anschliessend Java.

tja leider funktioniert immer noch nichts.

werde bis weiteres mal abschalten und morgen(bzw. heute früh) weiter machen
ps. danke für die genaue hilfe - der rest wird bestimmt auch bald wieder funktionieren

OK. Bis dann.

leider besitze ich noch immer keinen ton und dazu kommen noch die alten probleme und

<= dieses problem war leider schon vorher, nur hab ich es erst jetzt bemerkt

1.) Führe dieses MBR-Tool aus und poste die Ausgabe

2.) Blacklight ausführen und Logfile posten.

3.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

Sieht der Gerätemanager noch genauso aus, wie im letzten Screenshot?