Msn Virus nakedmodel18 --- gleichzeitig Audio Problem

#1 Hallo an alle

Ich habe das Problem das mein kleines brüderlein über msn einen virus auf unsren pc gebracht hat.. vermutlich. Es sind nakedmodel18 datein auf seinem desktop gelegen die ich gelöscht hab und danach gegoogelt habe und es kam eine anleitung wie ich den virus entfernen kann, hat allerdings insofern nicht geholfen als das ich über meine lautsprecher nur noch rauschen höre, wenn irgendwelche audio datein abgespielt werden sollten. Dieses Problem kann ich ebenfalls nicht lösen. Dachte mir ich poste mal ein HJT File und warte dann auf (hilfreiche) antworten (die hoffentlich kommen werden). Bitte helft mir. Falls ich etwas unklar formuliert habe erläutere ich das selbstverständlich.

lg linuxsuse

Hier ist das hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:57, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\tuloxFreeWBF\FreeDict.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=
xm2%26cID=2025%26ccmID=165953%26location=
/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5305 bytes
__________
LG Linuxsuse
Und vielen Dank für eure Hilfe

#2 Hallo linuxsuse

wende bitte Combofix an + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 Hier ist der Report:

ComboFix 08-02-17.2 - Simon 2008-02-17 11:41:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.286 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Simon\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-17 bis 2008-02-17 ))))))))))))))))))))))))))))))
.

2008-02-17 10:20 . 2008-02-17 10:20 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 10:32 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\BitTorrent DNA
2008-01-22 19:01 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Skype
2008-01-11 13:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-11 13:24 --------- d-----w C:\Programme\NETGEAR
2008-01-03 10:49 --------- d-----w C:\Programme\Palm
2007-12-25 11:42 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\BitTorrent
2007-12-25 07:55 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-22 09:44 --------- d-----w C:\Programme\DivX
2007-12-16 11:10 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BitTorrent DNA"="C:\Programme\BitTorrent_DNA\dna.exe" [2007-10-28 10:38 286016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"tuloxFreeWBF"="E:\Programme\tuloxFreeWBF\FreeDict.exe" [2003-05-13 23:00 1449984]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\Simon\Startmen�\Programme\Autostart\
Palm Registration.lnk - C:\Programme\Palm\register.exe [2005-08-08 11:36:14 2494464]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
DataViz Inc Messenger.lnk - C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe [2007-10-07 12:54:12 28672]
HOTSYNCSHORTCUTNAME.lnk - C:\Programme\Palm\Hotsync.exe [2004-06-09 13:27:34 471040]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2008-01-11 14:24:55 745472]

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-07-23 13:06]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 11:43]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-11-27 01:00]
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys []
S3 fxusbase;BlueFRITZ! AP-X (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2002-11-27 01:00]
S3 NETBFPAN;AVM Bluetooth PAN Adapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2002-11-27 01:00]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS []
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 11:42:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-17 11:42:36
.
2007-06-22 19:20:10 --- E O F ---
__________
LG Linuxsuse
Und vielen Dank für eure Hilfe

#4 Hallo,

scanne mit Avira (am besten im abgesicherten Modus)
http://virus-protect.org/antivirus.html

poste dann hier den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Ich habe im abgesicherten Modus gescannt und es ist folgendes rausgekommen:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 17. Februar 2008 20:07

Es wird nach 1110678 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Simon
Computername: SIMI-3WBODCY7UG

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 18:33:32
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 18:33:32
ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15.02.2008 18:33:32
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17.02.2008 18:33:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17.02.2008 18:33:33
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 17. Februar 2008 20:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '35' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon\Desktop\Downloads\Client\SubSeven.exe
[FUND] Ist das Trojanische Pferd TR/BackDoor21G.Cli
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <Volume>
E:\Sonstiges\ss.2.1.1.zip
[0] Archivtyp: ZIP
--> Server/SubSeven v2.1.EXE
[FUND] Ist das Trojanische Pferd TR/Sub7.Srv_#2
--> Client/SubSeven.exe
[FUND] Ist das Trojanische Pferd TR/BackDoor21G.Cli
--> EditServer/EditServer.exe
[FUND] Ist das Trojanische Pferd TR/BackDoor21G.EdS
--> ss.2.1.1/Client/SubSeven.exe
[FUND] Ist das Trojanische Pferd TR/BackDoor21G.Cli
--> ss.2.1.1/EditServer/EditServer.exe
[FUND] Ist das Trojanische Pferd TR/BackDoor21G.EdS
--> ss.2.1.1/Server/SubSeven v2.1.EXE
[FUND] Ist das Trojanische Pferd TR/Sub7.Srv_#2
[INFO] Die Datei wurde gelöscht.
E:\Sonstiges\iis_remote-control\binairy\iis_remote-control.exe
[FUND] Ist das Trojanische Pferd TR/Expl.IIS.RemC.A
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Sonntag, 17. Februar 2008 20:38
Benötigte Zeit: 31:04 min

Der Suchlauf wurde vollständig durchgeführt.

7166 Verzeichnisse wurden überprüft
194990 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
194982 Dateien ohne Befall
1370 Archive wurden durchsucht
1 Warnungen
0 Hinweise



Ich wollte dich noch fragen ob du glaubst, dass mein Problem: Keine musik hören kann sondern es nur aus meinen kopfhörern rauscht(Ich hab einstellungen überprüft, andere kopfhörer ausprobiert,....) mit den Viren zusammenhängt. Und wenn nicht was ich dagegen tun könnte.....?

lg linuxsuse
__________
LG Linuxsuse
Und vielen Dank für eure Hilfe

#6 1.
neue Startseite - IE
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

2.
scanne mit Bitdefender + poste hier den Report
http://virus-protect.org/onlinescan.html

----------------------
««
Treiber für meine Soundkarte überprüfen - welche Soundkarte hast du ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 Kannst du mir ein Programm sagen wie ich den Namen meiner Soundkarte erfahren kann? Bitte, weil ich weiß keines.

Hier ist der Scan:

BitDefender Online Scanner

C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP198\A0083493.exe=>wise0059
Erkannt: Application.Pup.A
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP198\A0083493.exe=>wise0059
Desinfektion fehlgeschlagen
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP198\A0083493.exe=>wise0059
Gelöscht
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP198\A0083493.exe
Aktualisieren fehlgeschlagen
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP203\A0084028.com
Infiziert: Trojan.Agent.AGOV
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP203\A0084028.com
Gelöscht
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP203\A0084029.com
Infiziert: Trojan.Agent.AGOV
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP203\A0084029.com
Gelöscht
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP205\A0084258.exe
Infiziert: Backdoor.Subseven.21.Gold.A
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP205\A0084258.exe
Gelöscht
C:\WINDOWS\system32\LckFldService.exe
Erkannt: Application.Pup.A
C:\WINDOWS\system32\LckFldService.exe
Desinfektion fehlgeschlagen
C:\WINDOWS\system32\LckFldService.exe
Löschung fehlgeschlagen
E:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP205\A0084259.exe
Infiziert: Generic.XPL.IIS.7D11987D
E:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP205\A0084259.exe
Desinfektion fehlgeschlagen
E:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP205\A0084259.exe
Gelöscht

MFG Linuxsuse
__________
LG Linuxsuse
Und vielen Dank für eure Hilfe

#8 ich versuche es mal..mein Rechner ist in Englisch...

rechtsklick auf "Mein Computer" - Eigenschaften - Hardware - Device Manager (?) - dort findest du alle Treiber versammelt..und auch den Namen der Soundkarte



Klickst du dann drauf (Rechtsklick) - öffnet sich ein Fenster, wo man die Treiber reparieren oder deinstallieren kann.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 Hallo

Hab ich jetzt noch Viren auf meinem PC oder nicht? oder trojaner?
Und blöderweise passt bei meinen Soundtreibern alles, scheinbar. Aber es gibt trotzdem ein Rauschen. Ich kann kein Treiber-Update für Legacy-Audiotreiber finden.

mfg linuxsuse
__________
LG Linuxsuse
Und vielen Dank für eure Hilfe