|
Mein System Schleicht und der Soundkratzt! Hallo liebe Trojaner ich wende mich in einer für mich denkbar schlechten lage an euch vieleicht kann mir jemand tipps geben?! mein neuer PC schleicht beim hochfahren! 3DMARK DEMOS laufen später an als der Sound zudem kratzt der Sound! also verzögerung um 10 bis 15 sekunden! Beim hoch fahren braucht er auch eine halbe ewigkeit! Die Treiber sind alle auf den neusten stand! Ich habe 2048 MB DDR 2 RAM da sollte sowas doch nicht mehr vorkommen oder? selbst mit meinem alten SYSTEM hatte ich das nicht! der hatte immerhin nur 512 MB DDR RAM! Viren und Spyware kann ich komplett auschließen! Neuinstaliert habe ich ihn jetzt drei male! Mein system besteht aus: AMD ATHLON 64 X2 4000+ ASUS M2V MX Mainboard ASUS Geforce 7600pro Grafikkarte wie schon gesagt 2048 MB DDR 2 RAM und 120 GB Westerndigi! Betreibssystem: WIN 2K Ich bin für jeden ratschlag dankbar! denn beim Laden wo ich den PC gekauft habe soll ich 20 euros hinlegen für einen check! ich denke das ist eine frechheit! |
Poste von der Kiste mal ein Hijackthis-Logfile zur besseren Systemübersicht. |
Zitat:
|
Meine Signatur gibt Auskunft! :daumenhoc |
Ich habe doch ein Antivieren Spyware und Firewall Programm daruf und auch durchlaufen lassen keine befunde! |
Hallo Mr. AMD Cosinus hat Dich gebeten ein Hijackthis Logfile zu posten. Wieso machst Du das nicht? (Ist wirklich nicht schwer) Gruß cad |
Der Ouput von msinfo32.exe wäre noch interessant. Windows 2000 Command-Line Parameters for Msinfo32.exe |
Zitat:
|
Selbst ist der Mann! :aplaus: Es hätte ja gereicht mal bei cosinus unter Anleitungen auf Hijackthis zu klicken, oder im "Anleitungen"-Forum mal nach ner Anleitung zu suchen. :huepp: Hier ist ein Deeplink: Anleitung für Hijackthis Die Abschnitte: Einsetzen von HJT – Log-File erstellen und die 2. Möglichkeit bei Einsetzen von HJT – Auswertung abarbeiten. Log dann hier posten. |
Alles klar hier mein systemlog danke Logfile of HijackThis v1.99.1 Scan saved at 13:14:54, on 12.07.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\WINNT\System32\svchost.exe C:\Programme\AMD\Cool'n'Quiet\GemServ.exe C:\WINNT\system32\hidserv.exe C:\Programme\AMD\Cool'n'Quiet\gemback.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Lexmark 2300 Series\lxcgmon.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\Programme\Winamp\Winampa.exe C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\RTHDCPL.EXE C:\WINNT\system32\internat.exe C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe C:\WINNT\system32\lxcgcoms.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\UNBEKA~1\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [JMB36X Configure] C:\WINNT\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [Nex] C:\WINNT\system32\nex.exe O4 - HKLM\..\Run: [Winamp Media] C:\WINNT\system32\qmedia.exe O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINNT\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.16\AsRunHelp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Winamp Media] C:\WINNT\system32\qmedia.exe O4 - HKCU\..\Run: [Nex] C:\WINNT\system32\nex.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor.lnk = C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINNT\ATKKBService.exe (file missing) O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: lxcg_device - - C:\WINNT\system32\lxcgcoms.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
Na so wie es aussachut könnt ihr mir wohl auch nicht weiter helfen oder? :balla: |
Zitat:
Troj/Agent-FPQ - Trojan - Sophos threat analysis Troj/Diazom-A - Trojaner - Sophos Bedrohungsanalyse |
Zitat:
Zitat:
Als Windows-2000-User musst du aber einiges beachten. 1. Man geht nie ohne sicherheitsrelevante Patches ins Internet, aucht bei XP usern nicht und auch nicht dann wenn ZonaAlarm meint $traffic überwachen zu können - auch die Sorte der Updates ist anders. Besorg dir AUF JEDEN FALL das SP4, das Update Rollup 1 für SP4 und nachfolgende Patches alles von sauberen Rechnern (wenn nicht schon irgendwie vorhanden) - in von mir genannter Reihenfolge auch bitte installieren. 2. Windows 2000 bietet keine hostbasierte "Firewall" (Paketfilter, Windows-Firewall) an, daher solltest du unbedingt bei W2K unnötige Dienste beenden (siehe www.ntsvcfg.de) Sofern Du keinen Router einsetzt. Und das bitte vor der allerersten Internetverbindung. |
Zitat:
Vielen dank meine Probleme haben sich verflüchtigt! euch kann man nur empfehlen!! :Boogie: Top Mitglieder sehr hilfsbereit danke!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board