|
Seltsame Probleme im PC Hallo erstmal, Ich bin neu hier und würde gerne mal euren rat oder hilfe zu meinem problem gern haben. Seit einiger zeit nämlich habe ich das Problem das meine musik immer wieder weg fällt. Dies komt dadurch das die wavestärke (volumeregulierung) immer wieder nach unten fällt. Somit muss ich diese prakmatisch mit der maus hochfahren damit ich wieder was aus meinen boxen höre. Zusätzlich komt es immer wieder vor das musik im hintergrund aufgelegt wird(hört sich an wie von einem spiel das im mittelalter/fantasy spielt, da man auch schwerter schwingen hört). desweiteren wird mir immer wieder über microsoft explorer werbung zu geschoben, wobei ich nur mit firefox arbeite. Ich würde mich sehr über euere antworten freuen und schreib schon mal :dankeschoen: fürs lesen. Mit freundlichen Grüsen Rob Rockstar PS:SUPERAntiSpy, SpyBot und Antivir hab ich schon durch laufen lassen. ich habe alle programme auf den neusten stand und alle datei die antivir selber findet in Quarantäne geschikt (wurd mir empfolhen) |
Hallo und :hallo: Du hast mit hoher Wahrscheinlichkeit das gleiche Problem wie all die anderen, bei denen der Waveregler auch noch unten geht - das Problem sitzt im MBR (Master Boot Record) Bevor wir den aber fixen möchte ich bitte routinemäßig einen Vollscan mit malwarebytes und das Log dazu sehen. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Zitat:
Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Seltsame Probleme im PC vielen dank für die schnelle antwort. ich lasse gerade Malwarebytes durchlaufen hier sind die daten die antivir in Quarantäne hat : hxxp://img808.imageshack.us/f/antivir.png/ eine frage noch hägen die anderen Probleme auch mit dem waverregler zusammen? könnte mir vor stellen das mehrere probleme sind. danke schon mal cosinus Malwarebytes hat das hier hinterlassen: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4404 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 7-8-2010 21:21:39 mbam-log-2010-08-07 (21-21-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 264635 Laufzeit: 1 Stunde(n), 23 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Documents and Settings\All Users\Application Data\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully. C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Documents and Settings\All Users\Application Data\Zwunzi\zwunzi134.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Default User\Menu Start\Programma's\Opstarten\cayb.exe (Trojan.Zbot) -> Quarantined and deleted successfully. C:\Documents and Settings\Gebruiker\Application Data\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully. OTL läuft jetzt auch die OTL Ergebnise |
Poste bitte das Log von AntiVir richtig und nicht so einen halb abgeschittenes Bild von den Ergebissen! Ich brauch die Pfadangaben komplett! |
Ok cosinus hier ist das ganze Log von Antivir: hxxp://img8.imageshack.us/f/antivir2.png/ Musik läuft bis jetzt wieder einwand frei obwohl ich noch nicht überzeugt bin das der tronjaner weg ist denn gerade muste ich wieder ein tronjaner in Quarantäne von antivir schicken. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
OK alles gemacht wie geschrieben konnte nicht sofort zurück da nachdem reboot das Keyboard nicht mehr tat. jetzt hab ich ihn noch mal rebootet und jetzt tut mein keyboard wieder. Hier sind die daten: All processes killed ========== OTL ========== C:\WINDOWS\ezilihiwekesu.dll moved successfully. C:\WINDOWS\unamunum.dll moved successfully. C:\WINDOWS\usayukebicitaq.dll moved successfully. C:\WINDOWS\eduxejivanoq.dll moved successfully. C:\WINDOWS\ubipugebudax.dll moved successfully. C:\WINDOWS\acevonegifo.dll moved successfully. C:\WINDOWS\uduvafiyupade.dll moved successfully. C:\WINDOWS\omikahasafoxo.dll moved successfully. C:\WINDOWS\avocepepajonatu.dll moved successfully. C:\WINDOWS\owilimel.dll moved successfully. C:\WINDOWS\igawobozeyes.dll moved successfully. C:\WINDOWS\ipugitulobomag.dll moved successfully. C:\WINDOWS\iyinegif.dll moved successfully. C:\WINDOWS\uxigigusobogise.dll moved successfully. C:\WINDOWS\ifemusigegobe.dll moved successfully. C:\WINDOWS\inayiniyetasoyu.dll moved successfully. C:\WINDOWS\uxoqutun.dll moved successfully. C:\WINDOWS\akikebicitaqunuh.dll moved successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9 deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Gebruiker ->Temp folder emptied: 4582775 bytes ->Temporary Internet Files folder emptied: 20279799 bytes ->Java cache emptied: 96725164 bytes ->FireFox cache emptied: 122165908 bytes ->Google Chrome cache emptied: 5978585 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 2047497 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 95552176 bytes ->Java cache emptied: 494 bytes ->Flash cache emptied: 1785 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 18915288 bytes ->Java cache emptied: 1825 bytes ->Flash cache emptied: 4662 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2133809 bytes %systemroot%\System32 .tmp files removed: 2845 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1452676 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 51745800 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 754642 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 403,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08082010_144411 Files\Folders moved on Reboot... C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J4RNLGPX\webhp[1].txt moved successfully. Registry entries deleted on Reboot... PS: danke für schnelle antwort |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so hier das mir wurde von combofix gegeben. bei dem ccleaner habe ich bei der Registrierung jedes mal fehler behoben must hier bei daten abspeichern. Wofür sind die? (eine heist cc_20100808_180245) PS: hatte Antivir ausgeschaltet beim neustart hat es sich aber wieder neu hoch gefahren und zwei fehler gefunden di ich ignorit habe da ich auf ComboFix vertraut habe. |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
danke cosinus infos zu nächsten ich werde heute nach der arbeit machen. ich habe nur eine frage zu gmer muss ich meine festplatte D auch durch laufen lassen mit gmer? das wäre ja ein "fully scan" dann und das darf man ja nicht anklicken wenn die warnung mit dem Rootkit komt. Oder? |
Halte Dich bitte einfach an die Anleitung. |
gmer hat 2x nicht geklapt dafür osam OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und das kam beim remover hxxp://img713.imageshack.us/f/remover.png/ |
Das Ergebnis vom BootkitRemover ist ok, kein infizierter MBR! Zitat:
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten. |
Das Hat virus total ausgespuckt: hxxp://img101.imageshack.us/f/virustotal.png/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board
