Home » Viren, Trojaner & Malware Forum » Soundruckler/probleme + alle 10 sec. 100%auslastung » Themenansicht
Soundruckler/probleme + alle 10 sec. 100%auslastung |
||
|---|---|---|
| #0
| ||
|
04.08.2005, 11:48
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
04.08.2005, 13:32
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@AxXman
da hast du einen Backdoor und einen LOP-Verseuchung auf dem PC Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: (no name) - {830E3BE0-7BB5-846E-B9DC-1A8A42FD0D7B} - C:\DOKUME~1\Alex\ANWEND~1\AIMBOO~1\Second Find.exe O4 - HKLM\..\Run: [msupgrade] msugrade.exe O4 - HKLM\..\RunServices: [msupgrade] msugrade.exe O4 - HKCU\..\Run: [msupgrade] msugrade.exe PC neustarten im abgesicherten modus loeschen: C:\WINDOWS\System32\msugrade.exe C:\DOKUME~1\Alex\ANWEND~1\AIMBOO~1\Second Find.exe Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus kopiere auch die pfade mit raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.08.2005, 14:22
...neu hier
Themenstarter Beiträge: 5 |
#3
Ok, hab ich gemacht. Aber der PC + Sound ruckelt immernoch voll.... soll ich die kopierten txt's posten?
Grüße, AxX |
|
|
|
|
|
|
04.08.2005, 15:34
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat AxXman posteteja, bitte, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.08.2005, 17:58
...neu hier
Themenstarter Beiträge: 5 |
#5
ok....
also die systemtemp.... da war irgendwie nix drin... also: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC2A-A7F9 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp eben nur das.... Die sys: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC2A-A7F9 Verzeichnis von C:\ 04.08.2005 14:16 0 sys.txt 04.08.2005 14:14 4.745 system.txt 04.08.2005 14:13 136 systemtemp.txt 04.08.2005 14:10 93.489 system32.txt 04.08.2005 14:04 1.610.612.736 pagefile.sys 04.08.2005 11:20 194 boot.ini 30.07.2005 21:48 0 AUTOEXEC.BAT 30.07.2005 21:48 0 IO.SYS 30.07.2005 21:48 0 MSDOS.SYS 30.07.2005 21:48 0 CONFIG.SYS 18.08.2001 14:00 4.952 bootfont.bin 18.08.2001 14:00 45.124 NTDETECT.COM 18.08.2001 14:00 224.032 ntldr 13 Datei(en) 1.610.985.408 Bytes 0 Verzeichnis(se), 29.264.846.848 Bytes frei Die system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC2A-A7F9 Verzeichnis von C:\WINDOWS\system32 04.08.2005 13:57 17.145 nvapps.xml 01.08.2005 15:21 102.232 FNTCACHE.DAT 01.08.2005 15:05 16.832 amcompat.tlb 01.08.2005 15:05 23.392 nscompat.tlb 30.07.2005 23:01 0 o.exe 30.07.2005 22:51 321.536 msugrade.exe 30.07.2005 22:50 0 eraseme_80585.exe 30.07.2005 22:50 72 i 30.07.2005 22:50 0 TFTP1076 30.07.2005 22:37 0 h323log.txt 30.07.2005 22:26 0 TFTP1196 30.07.2005 22:26 0 TFTP1300 30.07.2005 22:26 0 TFTP1452 30.07.2005 22:22 0 TFTP1568 30.07.2005 22:15 24.576 TFTP1340 30.07.2005 22:15 0 .exe 30.07.2005 22:11 311.604 perfh009.dat 30.07.2005 22:11 39.992 perfc009.dat 30.07.2005 22:11 316.594 perfh007.dat 30.07.2005 22:11 48.156 perfc007.dat 30.07.2005 22:11 723.744 PerfStringBackup.INI 30.07.2005 22:00 25.065 wmpscheme.xml 30.07.2005 22:00 2.184 wpa.dbl 30.07.2005 21:56 261 $winnt$.inf 30.07.2005 21:48 2.951 CONFIG.NT 30.07.2005 21:45 488 WindowsLogon.manifest 30.07.2005 21:45 488 logonui.exe.manifest 30.07.2005 21:45 749 wuaucpl.cpl.manifest 30.07.2005 21:45 749 cdplayer.exe.manifest 30.07.2005 21:45 749 sapi.cpl.manifest 30.07.2005 21:45 749 nwc.cpl.manifest 30.07.2005 21:45 749 ncpa.cpl.manifest 30.07.2005 21:41 21.740 emptyregdb.dat 09.06.2005 22:32 692.736 DivX.dll Und die system: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC2A-A7F9 Verzeichnis von C:\WINDOWS 04.08.2005 14:14 101.388 ntbtlog.txt 04.08.2005 14:04 2.048 bootstat.dat 04.08.2005 14:03 32.594 SchedLgU.Txt 04.08.2005 13:58 0 0.log 04.08.2005 11:20 512 win.ini 04.08.2005 11:20 227 system.ini 04.08.2005 10:53 337.168 setupapi.log 03.08.2005 20:26 42.888 wmsetup.log 03.08.2005 13:01 21.577 LUINSTALL.LOG 03.08.2005 12:44 4.376 SYMEVENT.LOG 03.08.2005 01:37 76.633 iis6.log 03.08.2005 01:37 19.085 comsetup.log 03.08.2005 01:37 10.458 ntdtcsetup.log 03.08.2005 01:37 16.912 tsoc.log 03.08.2005 01:37 3.818 imsins.log 03.08.2005 01:37 1.680 ocmsn.log 03.08.2005 01:37 22.836 ocgen.log 03.08.2005 01:37 1.508 msgsocm.log 03.08.2005 01:37 21.047 FaxSetup.log 03.08.2005 01:34 19.214 msmqinst.log 02.08.2005 08:04 75.019 Directx.log 02.08.2005 08:04 101 CMMIXER.INI 01.08.2005 21:17 25 mixerdef.ini 01.08.2005 20:33 8.762 Windows Update.log 01.08.2005 20:21 50 wiaservc.log 01.08.2005 20:21 216 wiadebug.log 01.08.2005 15:56 1.024 bobdown.ini 01.08.2005 15:05 238 wmsetup10.log 01.08.2005 15:03 316.640 WMSysPr9.prx 01.08.2005 15:03 299.552 WMSysPrx.prx 01.08.2005 14:12 99.965 UninstallThunderbird.exe 01.08.2005 14:12 5.690 mozver.dat 01.08.2005 14:04 0 nsreg.dat 01.08.2005 14:04 99.965 UninstallFirefox.exe 30.07.2005 22:34 0 Sti_Trace.log 30.07.2005 22:30 1.348 regopt.log 30.07.2005 22:00 820 OEWABLog.txt 30.07.2005 21:59 707.168 setuplog.txt 30.07.2005 21:58 8.192 REGLOCS.OLD 30.07.2005 21:57 4.382 imsins.BAK 30.07.2005 21:57 171.953 setupact.log 30.07.2005 21:54 622 setuperr.log 30.07.2005 21:48 0 control.ini 30.07.2005 21:48 4.161 ODBCINST.INI 30.07.2005 21:45 749 WindowsShell.Manifest 30.07.2005 21:42 1.060 sessmgr.setup.log 30.07.2005 21:41 36 vb.ini 30.07.2005 21:41 37 vbaddin.ini 30.07.2005 21:41 128 DtcInstall.log 22.08.2004 17:04 69.120 daemon.dll Greetz, AxX Edit: Ich hab ne vermutung warum in dem Temp ordner nix is..... der gilt ja für Administrator, aber ich geh normal mit nem anderen Konto rein... is der Ordner sehr wichtig oder muss ich jetz ned nochmal in den abgesicherten Modus? Weil der Rechner braucht ungefähr geschlagene 10 minuten zum hochfahren.... -.- Dieser Beitrag wurde am 04.08.2005 um 18:01 Uhr von AxXman editiert.
|
|
|
|
|
|
|
04.08.2005, 19:05
Member
 Beiträge: 4730 |
#6
Nee, wenn Du über ein anderes Benutzerkonto reingehst, dann ist das Admin-Temp uninteressant. Interessant wäre dann der Ordner C:\Dokumente und Einstellungen\{Dein Profilname}\Lokale Einstellungen\Temp
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
04.08.2005, 23:06
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@AxXman
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\h323log.txt C:\WINDOWS\system32\msugrade.exe C:\WINDOWS\system32\eraseme_80585.exe C:\WINDOWS\system32\i C:\WINDOWS\system32\o.exe C:\WINDOWS\system32\0 .exe C:\WINDOWS\system32\TFTP1076 C:\WINDOWS\system32\TFTP1196 C:\WINDOWS\system32\TFTP1300 C:\WINDOWS\system32\TFTP1452 C:\WINDOWS\system32\TFTP1568 C:\WINDOWS\system32\TFTP1340 pc neustarten Ewido--> berichte vom Scan  http://virus-protect.org/antivirenfree.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.08.2005, 23:20
MerlinX
zu Gast
|
#8
Hi Sabina!
Aus den Urlaub zurück? Hast uns die ganze Zeit gefehlt,wegen Hijack und co. Und auch sonst du bist die richtige Spezialistin für sowas und mehr!! Hoffe du hattest einen schönen Urlaub!! Gruß Merlinx 
|
|
|
|
|
|
|
04.08.2005, 23:34
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@Merlinx
Jo....bin wieder da...ist ja nicht zu uebersehen. Ich hatte schon richtig Sehnsucht nach den Viren&Co Der Urlaub war auch sehr schoen...in Deutschland. Nun schwitze ich wieder bei 42 Grad in Lissabon. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2005, 00:03
MerlinX
zu Gast
|
#10
@Hi Sabina!
Wir ertrinken hier mit viel Regen (Berlin) und knappe 21 Grad (Brr). Schön das du wieder on Board bist!  Gruß Merlinx Dieser Beitrag wurde am 05.08.2005 um 00:08 Uhr von Merlinx editiert.
|
|
|
|
|
|
|
05.08.2005, 00:18
...neu hier
Themenstarter Beiträge: 5 |
#11
---------------------------------------------------------
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 00:14:38, 05.08.2005 + Report-Checksumme: 630B7CA3 + Scanergebnis: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.13:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.28:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.29:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.46:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.47:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.55:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Adbrite : Gesäubert mit Backup :mozilla.59:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup :mozilla.82:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.90:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.115:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.116:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.117:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.118:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.119:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.132:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup :mozilla.133:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup :mozilla.146:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.147:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.148:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup :mozilla.153:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.154:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.155:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup :mozilla.160:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.161:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.162:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.163:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.166:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.167:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.168:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.169:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.170:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.171:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.178:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.179:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.180:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.181:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.182:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.195:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Comclick : Gesäubert mit Backup :mozilla.196:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Comclick : Gesäubert mit Backup :mozilla.197:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Comclick : Gesäubert mit Backup :mozilla.201:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup :mozilla.202:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.203:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.204:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.211:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.212:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.234:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.235:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\my4fhbwc.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@ehg-nvidia.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@images.lop[1].txt -> Spyware.Cookie.Lop : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@statcounter[1].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Cookies\alex@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp\~DP1.exe -> TrojanDropper.Delf.fd : Gesäubert mit Backup C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp\~DP3.exe -> TrojanDropper.Delf.fd : Gesäubert mit Backup ::Report Ende So das is der Scanreport... hübsches sümmchen an spyware und stuff... Aber, wenn ich eine Frage stellen darf, liegt wegen dem Soundruckeln, der beliebigen, grundlosen unsd ständigen überlastung nicht eher ein Hardware-/Treiberproblem vor? Und warum ist meine OnBoard Soundkarte nicht mehr zu finden? Seit dem diese weg is hab ich die ganzen Probleme hier... :( Dieser Beitrag wurde am 05.08.2005 um 00:21 Uhr von AxXman editiert.
|
|
|
|
|
|
|
05.08.2005, 00:43
Ehrenmitglied
Beiträge: 29434 |
#12
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt nun, du hattest einen Backdoor auf dem PC , der Zugang hatte und im System schalten und walten konnte ueber die TFTP-Server und Rootkits. Was er nun alles veraendert, geloescht hat ????????? Ich weiss es nicht. Installiere die Hardware OnBoard Soundkarte neu und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2005, 10:10
...neu hier
Themenstarter Beiträge: 5 |
#13
Hi!
Also ich hab das Programm ausgeführt. Allerdings hat es nit funktioniert. Beim Dateien kopieren am Anfang hat er einen Pfad nicht gefunden. Und beim durchsuchen der Ordner auch... Dann hab ich ihn geschlagene 2 Stunden scannen lassen aber es ist nichts passiert. Ist nicht weiter gegangen.... Und die OnBoard Karte kann ich nicht installieren, er findet sie ja nicht mal... Greetz, AxX P.S: Pc ruckelt immernoch.... =// EDIT: Aaaaalso.... ich hab aus heiterem Himmel ne neue Hardware erkennung gehabt, und er hat meine Soundkarte gefunden!!  Und seit dem funktioniert auch alles wieder normal/so wie es sollte. Danke für die viele aufschlussreiche Hilfe und deine Tips! Dieser Beitrag wurde am 05.08.2005 um 10:40 Uhr von AxXman editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also um mein Problem so kurz wie möglich zu beschreiben:
Eines schönen Tages formatiere ich, komme ins Windows, will die Treiber für meien OnBoard Soundkarte installieren und stelle fest: Nicht da!
So, daraufhin hab ich ne PCI Karte gekauft und installiert. Nur hat diese ständig Soundruckler wenn ich z.B. ein Spiel spiele oder Musik höre und währenddessen noch n Browser aufhabe oder sowas.
Ich dachte es liegt evtl. an der Karte, aber auch 2 andere haben nicht geholfen. Erneutes Formatieren genausowenig.
Achso, und meine CPU springt so alle 5-10 sec wenn ich irgendwas aufhab mal auf 100%, dann wieder auf 90%, runter auf 5 und wieder hoch auf 100.
Ich bin mit meinem (arg beschränktem) Latein am Ende.
Wäre über eine Lösung glücklich.
Hier noch mein Hijackthis Log:
Logfile of HijackThis v1.99.1
Scan saved at 11:29:07, on 04.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msugrade.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\ProgZ\help\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
O2 - BHO: (no name) - {830E3BE0-7BB5-846E-B9DC-1A8A42FD0D7B} - C:\DOKUME~1\Alex\ANWEND~1\AIMBOO~1\Second Find.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msupgrade] msugrade.exe
O4 - HKLM\..\RunServices: [msupgrade] msugrade.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msupgrade] msugrade.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Gruß,
AxX