Laptop spielt Musik selbständig ab

Home » Viren, Trojaner & Malware Forum » Laptop spielt Musik selbständig ab » Themenansicht

Seite(n): 1 2 3

Antworten

Laptop spielt Musik selbständig ab

15.07.2011, 18:48 SYN-SYNACK-ACK Member Beiträge: 34	#16 DAS ist Ad/Spy-Ware & Maleware. Wenns losgeht ohne Internet muss es aufem PC sein,m irgendwas femdes sorgt dafür. Also auf jeden fall infected würde ich mal so sagen! Deutet auch darauf hin, das dein FF manipuliert wurde (gehookt nennt man das glaube). Der Code für die Popupps wird erst auf deinem PC eingesetzt.

15.07.2011, 23:07 Swisstreasure Moderator Beiträge: 5694	#17 @Syn_Synack-ack Kannst Du mir erklären warum Du in ein Thread reinpostest welcher bereits in einem Reinigungsablauf steht? Ich bitte Dich hier nicht mehr zu posten. Ersten weiss ich nicht inwiefern Du von der mAterie Kenntnis hast und zweitens ist es nicht gut wenn ein user mehrere Helfer hat welche ihn bei einem Thema Pots schreiben. Zum Thema: Schritt 1 Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter: Malwarebytes * Anwendbar auf Windows 2000, XP, Vista und Windows 7. * Installiere das Programm in den vorgegebenen Pfad. * Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. * Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand. * Aktiviere "Komplett Scan durchführen" => Scan. * Wähle alle verfügbaren Laufwerke aus und starte den Scan. * Wenn der Scan beendet ist, klicke auf "Zeige Resultate". * Bei Funden in C:\System Volume Information den Haken entfernen. Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden. * Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen". * Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. * Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. * Berichte, wie der Rechner nun läuft. Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system? • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten.

16.07.2011, 15:48 TheIncredible Member Themenstarter Beiträge: 63	#18 Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7160 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 16.07.2011 15:47:39 mbam-log-2011-07-16 (15-47-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|D:\\|E:\\|F:\\|Q:\\|) Durchsuchte Objekte: 269973 Laufzeit: 1 Stunde(n), 27 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code GMER 1.0.15.15640 - http://www.gmer.net Rootkit scan 2011-07-16 16:14:04 Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\iaStor0 HITACHI_ rev.PB3Z Running: qm3h606s.exe; Driver: C:\Users\THEINC~1\AppData\Local\Temp\kxldqpod.sys ---- System - GMER 1.0.15 ---- SSDT 8ECA840E ZwCreateSection SSDT 8ECA8413 ZwSetContextThread SSDT 8ECA83AF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwSaveKey + 13C1 82C52339 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C8BD52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82C92EEC 4 Bytes [0E, 84, CA, 8E] .text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82C9328C 4 Bytes [13, 84, CA, 8E] .text ntkrnlpa.exe!KeRemoveQueueEx + 166F 82C93364 4 Bytes [AF, 83, CA, 8E] {SCASD ; OR EDX, -0x72} ? System32\Drivers\spgk.sys Das System kann den angegebenen Pfad nicht finden. ! .text USBPORT.SYS!DllUnload 8F958DB9 5 Bytes JMP 86A5D1D8 .text axguymdr.SYS 92138000 12 Bytes [44, B8, 02, 83, EE, B6, 02, ...] {INC ESP; MOV EAX, 0xb6ee8302; ADD AL, [EBX-0x7cfd6860]} .text axguymdr.SYS 9213800D 9 Bytes [97, 02, 83, 48, BB, 02, 83, ...] {XCHG EDI, EAX; ADD AL, [EBX-0x7cfd44b8]; ADD [EAX], AL} .text axguymdr.SYS 92138017 170 Bytes [00, DE, F7, B8, 88, E6, F5, ...] .text axguymdr.SYS 921380C3 8 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL} .text axguymdr.SYS 921380CE 4 Bytes [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL} .text ... ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Real\RealPlayer\Update\realsched.exe[3116] kernel32.dll!SetUnhandledExceptionFilter 7676F4FB 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 84E381F8 Device \Driver\volmgr \Device\VolMgrControl 84E341F8 Device \Driver\usbuhci \Device\USBPDO-0 86A5F1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{05BD45D4-E5D1-4FD0-99C2-ED6C6EA13E81} 868E81F8 Device \Driver\usbuhci \Device\USBPDO-1 86A5F1F8 Device \Driver\usbuhci \Device\USBPDO-2 86A5F1F8 Device \Driver\usbehci \Device\USBPDO-3 86A07500 Device \Driver\usbuhci \Device\USBPDO-4 86A5F1F8 Device \Driver\usbuhci \Device\USBPDO-5 86A5F1F8 Device \Driver\sptd \Device\4243693898 spgk.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{8AC10D96-6C44-4A42-AA74-78103A3C31D0} 868E81F8 Device \Driver\usbuhci \Device\USBPDO-6 86A5F1F8 Device \Driver\volmgr \Device\HarddiskVolume1 84E341F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation) Device \Driver\usbehci \Device\USBPDO-7 86A07500 Device \Driver\PCI_PNP3895 \Device\00000058 spgk.sys Device \Driver\volmgr \Device\HarddiskVolume2 84E341F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation) Device \Driver\NetBT \Device\NetBT_Tcpip_{1DF61C56-90FE-4DDD-AAD2-48F95A79CF26} 868E81F8 Device \Driver\cdrom \Device\CdRom0 868EB1F8 Device \Driver\iaStor \Device\Ide\iaStor0 [88CC7360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [88CC7360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [88CC7360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\volmgr \Device\HarddiskVolume3 84E341F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation) Device \Driver\cdrom \Device\CdRom1 868EB1F8 Device \Driver\volmgr \Device\HarddiskVolume4 84E341F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation) Device \Driver\NetBT \Device\NetBt_Wins_Export 868E81F8 Device \Driver\ACPI_HAL \Device\0000004e halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) Device \Driver\usbuhci \Device\USBFDO-0 86A5F1F8 Device \Driver\usbuhci \Device\USBFDO-1 86A5F1F8 Device \Driver\usbuhci \Device\USBFDO-2 86A5F1F8 Device \Driver\usbehci \Device\USBFDO-3 86A07500 Device \Driver\usbuhci \Device\USBFDO-4 86A5F1F8 Device \Driver\usbuhci \Device\USBFDO-5 86A5F1F8 Device \Driver\usbuhci \Device\USBFDO-6 86A5F1F8 Device \Driver\usbehci \Device\USBFDO-7 86A07500 Device \Driver\axguymdr \Device\Scsi\axguymdr1 86B1A500 Device \Driver\axguymdr \Device\Scsi\axguymdr1Port1Path0Target0Lun0 86B1A500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002269ec2d88 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x84 0xF7 0x64 0x7B ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x14 0xE1 0x84 0xC7 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x80 0xEB 0x31 0xE4 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002269ec2d88 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x84 0xF7 0x64 0x7B ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x14 0xE1 0x84 0xC7 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x80 0xEB 0x31 0xE4 ... ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 MBR read error Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0 ---- EOF - GMER 1.0.15 ---- Dieser Beitrag wurde am 16.07.2011 um 16:14 Uhr von TheIncredible editiert.

17.07.2011, 19:33 Swisstreasure Moderator Beiträge: 5694	#19 Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. • Doppelklick auf die MBRCheck.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Das Tool braucht nur eine Sekunde. • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden. Poste mir bitte den Inhalt des .txt Dokumentes

17.07.2011, 21:49 TheIncredible Member Themenstarter Beiträge: 63	#20 MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 32-bit Base Board Manufacturer: LENOVO BIOS Manufacturer: LENOVO System Manufacturer: LENOVO System Product Name: 0880 Logical Drives Mask: 0x0001003c Kernel Drivers (total 197): 0x82C14000 \SystemRoot\system32\ntkrnlpa.exe 0x83026000 \SystemRoot\system32\halmacpi.dll 0x80BA4000 \SystemRoot\system32\kdcom.dll 0x83238000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x832BD000 \SystemRoot\system32\PSHED.dll 0x832CE000 \SystemRoot\system32\BOOTVID.dll 0x832D6000 \SystemRoot\system32\CLFS.SYS 0x83318000 \SystemRoot\system32\CI.dll 0x88A12000 \SystemRoot\system32\drivers\Wdf01000.sys 0x88A83000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x88A91000 \SystemRoot\System32\Drivers\spgk.sys 0x88B84000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x88B8D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x88BB3000 \SystemRoot\system32\drivers\ACPI.sys 0x88A00000 \SystemRoot\system32\drivers\msisadrv.sys 0x833C3000 \SystemRoot\system32\drivers\vdrvroot.sys 0x833CE000 \SystemRoot\system32\drivers\pci.sys 0x83200000 \SystemRoot\System32\drivers\partmgr.sys 0x88A08000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x83211000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8321C000 \SystemRoot\system32\drivers\volmgr.sys 0x88C1C000 \SystemRoot\System32\drivers\volmgrx.sys 0x88C67000 \SystemRoot\System32\drivers\mountmgr.sys 0x88C7D000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x88D57000 \SystemRoot\system32\drivers\amdxata.sys 0x88D60000 \SystemRoot\system32\drivers\fltmgr.sys 0x88D94000 \SystemRoot\system32\drivers\fileinfo.sys 0x88E2B000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88F5A000 \SystemRoot\System32\Drivers\msrpc.sys 0x88F85000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88F98000 \SystemRoot\System32\Drivers\cng.sys 0x88E00000 \SystemRoot\System32\drivers\pcw.sys 0x88E0E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8903E000 \SystemRoot\system32\drivers\ndis.sys 0x890F5000 \SystemRoot\system32\drivers\NETIO.SYS 0x89133000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8922F000 \SystemRoot\System32\drivers\tcpip.sys 0x89379000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x893AA000 \SystemRoot\system32\drivers\volsnap.sys 0x893E9000 \SystemRoot\System32\Drivers\spldr.sys 0x89200000 \SystemRoot\System32\drivers\rdyboost.sys 0x89158000 \SystemRoot\System32\Drivers\mup.sys 0x893F1000 \SystemRoot\System32\drivers\hwpolicy.sys 0x89168000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8919A000 \SystemRoot\system32\DRIVERS\disk.sys 0x891AB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8E52A000 \SystemRoot\system32\drivers\cdrom.sys 0x8E549000 \SystemRoot\System32\Drivers\Null.SYS 0x8E550000 \SystemRoot\System32\Drivers\Beep.SYS 0x8E557000 \SystemRoot\System32\drivers\vga.sys 0x8E563000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8E584000 \SystemRoot\System32\drivers\watchdog.sys 0x8E591000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8E599000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8E5A1000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8E5A9000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8E5B4000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8E5C2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8E5D9000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E400000 \SystemRoot\System32\DRIVERS\netbt.sys 0x88DA5000 \SystemRoot\system32\drivers\afd.sys 0x8E432000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x891DD000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8E5E5000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x89000000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8900E000 \SystemRoot\System32\Drivers\funfrm.SYS 0x8901F000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x88E17000 \SystemRoot\system32\drivers\termdd.sys 0x8E5F6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8E62C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E66D000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E677000 \SystemRoot\system32\drivers\mssmbios.sys 0x8E681000 \SystemRoot\System32\drivers\discache.sys 0x8E68D000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E6A5000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8E6B3000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8E6DA000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8F217000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8F839000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F8F0000 \SystemRoot\System32\drivers\dxgmms1.sys 0x8F929000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8F934000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F97F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F98E000 \SystemRoot\system32\drivers\HDAudBus.sys 0x91E06000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x9206D000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x92077000 \SystemRoot\system32\DRIVERS\b57nd60x.sys 0x920B8000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys 0x920C8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x920CC000 \SystemRoot\system32\drivers\i8042prt.sys 0x920E4000 \SystemRoot\system32\drivers\kbdclass.sys 0x920F1000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x9212A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x92137000 \SystemRoot\System32\Drivers\axguymdr.SYS 0x92170000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x92182000 \SystemRoot\system32\drivers\CompositeBus.sys 0x9218F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x921A1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x921B9000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x921C4000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x921E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F9AD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F9C4000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x921FE000 \SystemRoot\system32\drivers\swenum.sys 0x8E6FB000 \SystemRoot\system32\drivers\ks.sys 0x8F9DB000 \SystemRoot\system32\drivers\umbus.sys 0x8E72F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F9E9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8E773000 \SystemRoot\system32\drivers\CHDRT32.sys 0x92C35000 \SystemRoot\system32\drivers\portcls.sys 0x92C64000 \SystemRoot\system32\drivers\drmk.sys 0x81EE0000 \SystemRoot\System32\win32k.sys 0x92C7D000 \SystemRoot\System32\drivers\Dxapi.sys 0x92C87000 \SystemRoot\System32\Drivers\crashdmp.sys 0x92C94000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x92D6E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x92D7F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x82140000 \SystemRoot\System32\TSDDD.dll 0x82170000 \SystemRoot\System32\cdd.dll 0x82190000 \SystemRoot\System32\ATMFD.DLL 0x92D8A000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x92DA1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x92DA3000 \SystemRoot\System32\Drivers\usbvideo.sys 0x92DC7000 \SystemRoot\system32\DRIVERS\dc3d.sys 0x92DD1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x92DD8000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x92DE3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x92C00000 \SystemRoot\system32\drivers\kbdhid.sys 0x92C0C000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x92C17000 \SystemRoot\system32\DRIVERS\point32.sys 0x8E600000 \SystemRoot\system32\drivers\luafv.sys 0x8F200000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x92C20000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x8E439000 \SystemRoot\system32\drivers\WudfPf.sys 0x8E61B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E453000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E499000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E4A9000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x96A2B000 \SystemRoot\system32\drivers\HTTP.sys 0x96AB9000 \SystemRoot\system32\DRIVERS\bowser.sys 0x96AD2000 \SystemRoot\System32\drivers\mpsdrv.sys 0x96AE4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x96B07000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x96B42000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x96B5D000 \SystemRoot\system32\drivers\peauth.sys 0x96BF4000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA9839000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0xA98C5000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0xA98FB000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA991C000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA9929000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA9979000 \SystemRoot\System32\DRIVERS\srv.sys 0xA99CB000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0xA99D4000 \SystemRoot\System32\drivers\ipnat.sys 0xA9800000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA9811000 \??\C:\Users\THEINC~1\AppData\Local\Temp\kxldqpod.sys 0xA982A000 \SystemRoot\system32\drivers\MSPQM.sys 0x77B00000 \Windows\System32\ntdll.dll 0x47BE0000 \Windows\System32\smss.exe 0x77D40000 \Windows\System32\apisetschema.dll 0x00480000 \Windows\System32\autochk.exe 0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll 0x77CA0000 \Windows\System32\clbcatq.dll 0x77C50000 \Windows\System32\Wldap32.dll 0x77AE0000 \Windows\System32\sechost.dll 0x77C40000 \Windows\System32\lpk.dll 0x77A90000 \Windows\System32\gdi32.dll 0x77A30000 \Windows\System32\difxapi.dll 0x77930000 \Windows\System32\wininet.dll 0x778D0000 \Windows\System32\shlwapi.dll 0x778A0000 \Windows\System32\imagehlp.dll 0x77700000 \Windows\System32\setupapi.dll 0x775A0000 \Windows\System32\ole32.dll 0x76950000 \Windows\System32\shell32.dll 0x76880000 \Windows\System32\msctf.dll 0x76800000 \Windows\System32\comdlg32.dll 0x76720000 \Windows\System32\kernel32.dll 0x76690000 \Windows\System32\oleaut32.dll 0x765C0000 \Windows\System32\user32.dll 0x763C0000 \Windows\System32\iertutil.dll 0x76280000 \Windows\System32\urlmon.dll 0x76270000 \Windows\System32\psapi.dll 0x76230000 \Windows\System32\ws2_32.dll 0x76190000 \Windows\System32\usp10.dll 0x76170000 \Windows\System32\imm32.dll 0x760D0000 \Windows\System32\advapi32.dll 0x760C0000 \Windows\System32\nsi.dll 0x76010000 \Windows\System32\rpcrt4.dll 0x76000000 \Windows\System32\normaliz.dll 0x75F50000 \Windows\System32\msvcrt.dll 0x75F00000 \Windows\System32\KernelBase.dll 0x75E70000 \Windows\System32\comctl32.dll 0x75E40000 \Windows\System32\cfgmgr32.dll 0x75E20000 \Windows\System32\devobj.dll 0x75D00000 \Windows\System32\crypt32.dll 0x75CD0000 \Windows\System32\wintrust.dll 0x75CC0000 \Windows\System32\msasn1.dll Processes (total 79): 0 System Idle Process 4 System 304 C:\Windows\System32\smss.exe 408 csrss.exe 460 C:\Windows\System32\wininit.exe 468 csrss.exe 516 C:\Windows\System32\services.exe 532 C:\Windows\System32\lsass.exe 540 C:\Windows\System32\lsm.exe 628 C:\Windows\System32\winlogon.exe 688 C:\Windows\System32\svchost.exe 768 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 908 C:\Windows\System32\svchost.exe 1052 C:\Windows\System32\svchost.exe 1148 C:\Windows\System32\svchost.exe 1304 C:\Windows\System32\wlanext.exe 1316 C:\Windows\System32\conhost.exe 1392 C:\Windows\System32\spoolsv.exe 1464 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1500 C:\Windows\System32\svchost.exe 1664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1764 C:\Windows\System32\PnkBstrA.exe 1824 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1860 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1876 C:\Windows\System32\conhost.exe 600 C:\Windows\System32\taskhost.exe 1268 C:\Windows\System32\dwm.exe 2056 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe 2080 C:\Windows\System32\svchost.exe 2144 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe 2208 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2296 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2360 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2424 C:\Windows\explorer.exe 2464 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe 2808 C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3036 C:\Windows\System32\alg.exe 3440 C:\Windows\System32\svchost.exe 3516 C:\Windows\System32\svchost.exe 3824 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3848 C:\Windows\System32\hkcmd.exe 3892 C:\Windows\System32\igfxpers.exe 3900 C:\Windows\System32\igfxsrvc.exe 3952 C:\Program Files\CONEXANT\SAII\SmartAudio.exe 3968 C:\Program Files\Lenovo\Energy Management\utility.exe 3988 C:\Program Files\Lenovo\Energy Management\Energy Management.exe 4020 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2896 C:\Program Files\Common Files\Java\Java Update\jusched.exe 716 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 3316 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 2432 C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe 3608 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe 3728 C:\Windows\System32\SearchIndexer.exe 1248 C:\Program Files\Windows Media Player\wmpnetwk.exe 4396 C:\Windows\System32\svchost.exe 4936 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 5132 dllhost.exe 6044 C:\Windows\System32\svchost.exe 2932 C:\Program Files\Spark\Spark.exe 2352 C:\Program Files\jeak.de\QIP 2010\qip.exe 2588 C:\Program Files\Skype\Phone\Skype.exe 5284 C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe 5356 C:\Windows\System32\audiodg.exe 3356 C:\Program Files\Mozilla Firefox\firefox.exe 3048 C:\Program Files\Mozilla Firefox\plugin-container.exe 4892 C:\Program Files\Mozilla Thunderbird\thunderbird.exe 1628 C:\Program Files\TweetDeck\TweetDeck.exe 236 C:\Program Files\Real\RealPlayer\Update\realsched.exe 5964 C:\Program Files\Mozilla Firefox\plugin-container.exe 4832 C:\Windows\System32\SearchProtocolHost.exe 4532 C:\Windows\System32\SearchFilterHost.exe 2312 C:\Windows\explorer.exe 4188 MpCmdRun.exe 5040 dllhost.exe 1512 dllhost.exe 5720 C:\Users\TheIncredible\Downloads\MBRCheck.exe 4236 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c900000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003f`45c80000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: HITACHIHTS545032B9A300, Rev: PB3ZC61H Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done!

17.07.2011, 22:25 Swisstreasure Moderator Beiträge: 5694	#21 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish. • Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code "%ProgramFiles%\Eset\Eset Online Scanner\log.txt" Poste nun den Inhalt der log.txt.

18.07.2011, 00:32 TheIncredible Member Themenstarter Beiträge: 63	#22 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=19eec832a34e2042a2f4c716d4a62b02 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-17 09:55:11 # local_time=2011-07-17 11:55:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 116369 47471734 22748 0 # compatibility_mode=5893 16776573 100 94 219746 62566069 0 0 # compatibility_mode=8192 67108863 100 0 103 103 0 0 # scanned=130542 # found=0 # cleaned=0 # scan_time=4832

18.07.2011, 12:21 Swisstreasure Moderator Beiträge: 5694	#23 Wie läuft das System?

18.07.2011, 12:27 TheIncredible Member Themenstarter Beiträge: 63	#24 läuft gut genaures kann ich aber erst in ein paar Tagen sagen kann ja Zufall sein das gerade nichts passiert danke aber schonmal bis hierhin!

18.07.2011, 13:00 Swisstreasure Moderator Beiträge: 5694	#25 Also melde Dich in einigen Tagen wieder.

26.07.2011, 06:07 TheIncredible Member Themenstarter Beiträge: 63	#26 Problem besteht leider immernoch

26.07.2011, 20:13 Swisstreasure Moderator Beiträge: 5694	#27 Ist es bei IE oder bei FF oder beiden?

26.07.2011, 20:15 TheIncredible Member Themenstarter Beiträge: 63	#28 heute ist es sogar aufgetreten als garkein Browser offen war Auch benutze ich IE nicht nur den FF. Wie gesagt ich hab schon alles ausprobiert (Browser schliessen, Messenger schliessen, Internetverbindung beenden) nichts hilft ausser Ton ausstellen. Ist sehr merkwürdig das ganze...

26.07.2011, 21:04 SYN-SYNACK-ACK Member Beiträge: 34	#29 Auch wenn meine Meinung hier unerwünscht ist: Neuaufsetzten 1. Du scheinst etwas schlimmes eingefangen zu haben 2. Ein kompromitiertest System ist nicht sicher

27.07.2011, 11:39 Gool Member Beiträge: 4730	#30 Zum Thema "Ton ausstellen" noch eine Frage: stellst Du die Lautsprecher aus oder stellst Du es über das Lautsprecher-Symbol in Windows auf lautlos? Ich habe hier im Büro nämlich ein ähnliches "Problem". Die Kabel der Lautsprecher sind offenbar nicht gut genug abgeschirmt und allgemein waren es auch sehr billige Lautsprecher - und so wird hin und wieder mal ein Radiosignal (oder ein anderes Audio-Signal) empfangen, welches dann durch die Lautsprecher ausgegeben wird. Es wäre jetzt interessant zu wissen, ob der Sound klar und deutlich zu hören ist oder eher so als Hintergrundgeräusch... @SYN Deine bisherigen Beiträge hier im Forum zeugen zumindest nicht davon, dass Du wirklich weißt, wovon Du sprichst. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Virus Verdacht: Notebook spielt von alleine Musik
»
»
»
»

Seite(n): 1 2 3