![]() |
Interface ändert sich selbstständig und WLan funktioniert plötzlich nicht mehr Hallo Leute! Also folgendes Problem habe ich seit ca. einem Monat: Wenn mein Notebook eine Weile läuft, kommt es vor dass mein WLan plötzlich nicht mehr funktioniert, aber die Verbindung als vorhanden angezeigt wird, nur sind die Balken (die die Empfangsquali darstellen) dann leer. Zusätzlich kommt es vor, dass plötzlich das Interface von Windows sich selbstständig ändert, von den abgerundeten Fenstern zu eckigen ohne Schattierungen und so. Habe mit Malewarebytes gesacannt, und einen Rogue.Installer entfernt. Könnt ihr mir sagen ob ihr auf dem HijackThis Logfile etwas auffälliges erkennen könnt? HijackThis Logfile: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo und :hallo: Poste bitte das Logfile von Malwarebytes. |
Hallo, Malwarebytes 'sagt' es wären keine infizierten Dateien da, aber die Probleme besehen weiterhin, hier das aktuelle Logfile von Mbam: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4263 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 05.07.2010 23:39:16 mbam-log-2010-07-05 (23-39-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 134279 Laufzeit: 7 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Liste der Anhänge anzeigen (Anzahl: 1) im Anhang noch eine weitere Seltsamkeit: Mein Sound verschwindet einfach und das Soundpanel sieht dann so aus, wie auf dem Jpeg im Anhang, also so gegräut, des weiteren funktioniert auch der Mediaplayer dann nicht mehr und behauptet er könne mp3 Dateien, die sonst ohne weiteres funktionieren , nicht lesen.... "Windows Media Player kann die Datei nicht wiedergeben, da ein Problem mit dem Audiogerät besteht. Möglicherweise ist im Computer kein Audiogerät installiert, das Audiogerät wird gerade von einem anderen Programm verwendet, oder es funktioniert nicht ordnungsgemäß." |
...und danke für das 'Willkommen' ;) |
Zitat:
Zitat:
Den anderen, denen ich helfen wollte, hatten keine richtige Lust mit der Rescue-Disk von Kaspersky mal zu scannen. Ich wollte das, da keine anderen Logfiles Hinweise ergeben hatten und dann ist eine Analyse über ein Fremdsystem imho der nächste logische Schritt. Hier der Link => Kaspersky Rescue Disk: Boot-CD mit Virenscanner (ISO-Image) ... ScareWare.de |
Okay ich werde das machen und mich dann so schnell es geht melden, bin grad voll im Stress.. Vielen Dank für deine Aufmerksamkeit! |
Hier aber schon mal die beiden Logs mit infizierten Dateien im Anhang! Ach- und der IE öffnet sich bei mir nicht automatisch, den benutze ich im Alltag aber auch nie, falls das wichtig ist als Info: Habe Firefox, Chrome und Opera installiert. |
Okay, habe den Scan mit der Kasperscybootdisk gemacht, hat Stunden gedauert, aber er hat was gefunden was ich ihn dann auch habe neutralisieren lassen. Ob die Probleme jetzt weg sind, kann ich noch nicht sagen, im Anhang das Textfile zu dem Scan. |
Bei dem Phänomen mit offenem IE und verschwundenen Sound haben wir die Ursache wohl gefunden: einen manipulierten MBR! Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Liste der Anhänge anzeigen (Anzahl: 1) Habe ich gemacht im Anhang der Screenshot vom Ergebnis. Verstehe das nicht so recht. Was soll ich machen nachdem das schwarze Fenster offen ist, jede Eingabe schliesst das Fenster ja...:confused: |
Kleiner ging der Screenshot nicht?? http://www.cheesebuerger.de/images/s...edene/a014.gif Du hast nen manipulierten MBR. Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
Liste der Anhänge anzeigen (Anzahl: 1) Ist das so richtig? Huuuh ich hoffe! Wär toll wenns gefixed wär! Das sehe ich ja leider erst wenn jetzt über mehrere Tage alles stabil bleibt... Ich danke dir auf jedenfall viiiieeeelmals. sag mir doch nur noch bitte ob das so richtig war, hab den Screenshot jetzt auch größer gemacht! :dankeschoen: |
Liste der Anhänge anzeigen (Anzahl: 1) Sorry -hier der größere Screenshot |
Ok, den MBR müsste er repariert haben. Führ nochmal den ersten Schritt mit der remover.exe aus, um zu überprüfen, ob Dir auch diesmal ein korrekter Bootcode (in grüner Schrift) angezeigt wird. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board