|
Wave (in der lautstärkereglung (XP) ) schaltet sich selbständig ab. + iexplorer.exe im taskmanager hallo habe folgende zwei (eventuell hängts aber auch zusammen) probleme: hatte bei internetseiten plötzlich eine art werbe ton der sich von selbst eingeschaltet hatte (wenn ich nicht irre war das der aound eines popups, den ich mal irgendwo gehört habe). also schaute ich im taskmanager nach dingen die ich für ungewöhnlich hielt und entdeckte dabei die iexplorer.exe und wunerte mich da ich den firefox verwende. also den prozess abgebrochen, was aber nichts nutze weil es von selbst wieder kam (der prozess aktiviert sich von sebst) nach einer systemwiederherstellung (habe ich gemacht nachdem ich mit den antworten im internet nicht zurecht kam) war der werbe ton zwar weg, allerdings schaltet sich dafür nun der wave regler im windows mixer einfach selbst ganz aus. auch bei einem spiel bin ich plötzlich immer wieder rausgeflogen... was vorher bei diesem nie vorkam.... hier mal der log: hoffe habe alles was zu editieren ist auch wirklich editiert und nichts uebersehen.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:17, on 07.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVG\AVG9\avgemc.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\user~1\****~1\Temp\Rar$EX00.641\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5372 bytes waäre klasse wenn jemanden dazu was einfällt oder mir man wenigstens sagen kann ob es sich um nen virus handelt oder ob es an ner einstellung im system liegen könnte.. MfG lolwiedoll:uglyhammer: |
hi habe gerade nen thread aufgemacht weil ich auch das problem habe das mein wve regler von alleine zurückgeht (auf 0) und ich diese nervige iexplorer.exe im taskmanage habe eien anleitung für den zwizzor hier im board gefunden aber net wirklich begriffen :8 (mea culpa) im erwähnten thread hab ich meinen log file gepostet wenn da jemandwaszu weiss (oder ne simplere anleitung parat hätte) wäre klasse... MfG lolwiedoll edit: ach ja hin und wieder öffnet sich '(obwohl firefox mein standartbowser ist) ein Expolrer fenster mit verschiedener werbung....... Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab www.esagelab.com \\.\C: -> \\.\PhysicalDrive0 MD5: 454f8f8f464d74f8b4b6306cbff41597 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Press any key to quit... |
Edit: (wo is der edit button ? ) also der "Werbeton" ist wieder da :( hört sich wie n paar trommeln an ) :P hmmm hab auch über panda n scan gemacht und ne loaer .exe dabei gefunden die hab ich gelöcht hat aber nichts geholfen :( wäre super wenns dazu ne lösung gibt, da ich vor kurzem erst mein sytem neu aufgespielt hatte und es nicht schon wieder macen muessen will....... MfG lolwiedoll |
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray |
die einträge sind in ordnung, lasse dich von Breedfight verunsichern. download den bootkit remover: esage lab - resources entpacke ihn in einen eigenen ordner, doppelklicke die remover.exe poste das ergebniss |
Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab esage lab - main \\.\C: -> \\.\PhysicalDrive0 MD5: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Press any key to quit... muss aber dazu sagen , dass ich im cmd unter ausführen schon den befehl remover.exe fix ..... ausgeführt habe vorher sah es etwas anders aus :P aaaber etwas neues ist hinzu gekommen heute hat mein rechner angeblich ne neu angechlossene hardware gefunden und installiert ... allerdings hab ich nix neus angeschlossen lol.... die bedrohungen die spybot gefunden hat hab ich auc mit dem tool bearbeitet :( ichwees nimmer weiter) |
Zitat:
----->Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab www.esagelab.com \\.\C: -> \\.\PhysicalDrive0 MD5: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Press any key to quit... aber das problem bleibt :( jemad ne idee ?? |
bitte höre auf, irgendwelche schritte vonselbst auszuführen das stört nur die arbeit und führt evtl zu problemen bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Zitat:
aber gut kann das gerne lles in einem selbst eröffneten lassen :) .............. |
soderle. erstmal danke das du dich meiner annimmst :) hier der log file Combofix Logfile: Code: ComboFix 10-07-07.02 - lolwiedoll 08.07.2010 15:40:51.1.2 - x86 |
nein das ist nur unübersichtlich :-) bitte also weiter mit combofix |
Zitat:
..... p.s. die iexplore.exe is ausm taskmanager abgehauen...... |
ok, spybot kann unsere arbeit stören, deinstaliere es erst mal, starte dann neu. öffne arbeitsplatz, c: dort suche den ordner qoobox. rechtsklick zu qoobox.rar oder zip hinzufügen und das zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html wie unter punkt 2. wenn erledigt, gib bescheid. nun bitte malwarebytes instalieren. http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html öffnen, registerkarte aktualisierung, programm updaten. bitte schalte alle laufenden programme aus, auch avg, trenne die internetverbindung durch das ziehen des netzwerkabels, bzw wlan ausschalten. dann registerkarte scan, komplett scan, nicht am pc arbeiten, funde löschen, log posten. |
Zitat:
ich mach dann mal weiter im programm |
soderle nachde es durchgelaufen ist (ui das war lamg :D ) hier der log: : : ---> Zitat:
|
wie läuft er im moment |
Zitat:
die iexplore.exe is nimmer im taskmanager: die zwei sachen unter programme konnte ich auch löchen nur unter system volume information net: habe bei microsoft die anleitung gelesen aber komm da nicht weiter............ hmm aber eventuell hat es ja mit malwarebytes ausgereicht ?! sollte esdas gewesen sein, dann vielen dank ich wäre mit sicherheit dran verzweifelt :D |
die systemwiederherstellung leeren wir am ende. update nun avg und scanne, poste das ergebniss. |
Zitat:
|
ne mit avg. |
ah oki doki :) wid gemacht.... |
"Scan ""Gesamten Computer scannen"" wurde beendet." "Bei diesem Scan wurde keine Infizierung gefunden" "Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen" "Start des Scans:";"Donnerstag, 8. Juli 2010, 19:01:13" "Scan beendet:";"Donnerstag, 8. Juli 2010, 19:14:54 (13 Minute(n) 40 Sekunde(n))" "Gesamtanzahl gescannter Objekte:";"247442" "Benutzer, der den Scan gestartet hat:**** |
|
Zitat:
das wollte ich dann doch nicht n log file gab es auch nicht.. :( hatte aber drei infektionen die nen "variant of win32 trojaner" waren.... |
hast du den eset online scan genutzt? der sollte kostenlos sein |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board