C:\Programme\Analog Devices\Core\smax4pnp.exe |
||
---|---|---|
#0
| ||
15.03.2010, 10:39
...neu hier
Beiträge: 6 |
||
|
||
15.03.2010, 11:07
...neu hier
Themenstarter Beiträge: 6 |
#2
Die Log von Malwarebytes
__________ Mein Computer kann alles, wegen seiner 32 Bit! Wenn ich 32 Bit intus habe, kann ich auch alles! |
|
|
||
15.03.2010, 12:21
Moderator
Beiträge: 5694 |
#3
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Dies dürfte zur Soundkarte gehören. Aber schauen wir uns das System doch mal genauer an Schritt 1 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
15.03.2010, 13:15
...neu hier
Themenstarter Beiträge: 6 |
#4
Hallo,
den Lauf von GMER hab ich dann mal abgebrochen. Code
Und die smax4pnp.exe ist wirklich nichts böses!? Hab mir schon gedanken deswegen gemacht __________ Mein Computer kann alles, wegen seiner 32 Bit! Wenn ich 32 Bit intus habe, kann ich auch alles! |
|
|
||
15.03.2010, 13:37
Moderator
Beiträge: 5694 |
#5
Nee
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) http://www.bleepingcomputer.com/startups/SoundMAXPnP-5047.html Also schädliches sehe ich nichts. Aber poste noch das zweite Log von OTL Extra.txt. Zur Sicherheit mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html Wenn diese was finden dann berichte. |
|
|
||
15.03.2010, 13:49
...neu hier
Themenstarter Beiträge: 6 |
#6
Code
Hier schonmal die zweite Log. Die Onlinescanner laufen. Wenn die was finden poste ich es hier. __________ Mein Computer kann alles, wegen seiner 32 Bit! Wenn ich 32 Bit intus habe, kann ich auch alles! |
|
|
||
15.03.2010, 16:44
...neu hier
Themenstarter Beiträge: 6 |
#7
Bitdefender und F-Secure brechen mit Fehler ab. ESET hat nix gefunden. Habe dann nochmal den von CA drüber laufen lassen der hat auch nichts gefunden.
__________ Mein Computer kann alles, wegen seiner 32 Bit! Wenn ich 32 Bit intus habe, kann ich auch alles! |
|
|
||
16.03.2010, 06:16
Moderator
Beiträge: 5694 |
#8
Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren Adobe Reader updaten Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. Sonst sehe ich nichts |
|
|
||
16.03.2010, 13:11
...neu hier
Themenstarter Beiträge: 6 |
#9
Besten Dank für die Hilfe.
Jetzt kann ich ja wieder ruhig schlafen :-) __________ Mein Computer kann alles, wegen seiner 32 Bit! Wenn ich 32 Bit intus habe, kann ich auch alles! |
|
|
||
16.03.2010, 13:19
Moderator
Beiträge: 5694 |
#10
Genau Schlaf gut
|
|
|
||
ein Kollege sprach mich an das sein Recher sehr lange brauchen würde bis er morgens hochgefahren ist. Das booten als solches geht fix aber nach dem eingeben der Anmeldeinformationen dauert es ultralange bis der Desktop geladen ist und z.B. das Startmenü auf anklicken reagiert. Ich habe dann mal in die msconfig reingekuckt und da ist mir dann der Eintrag C:\Programme\Analog Devices\Core\smax4pnp.exe aufgefallen. Dieser hat mich hier zum Board gebracht.
Ich bin jetzt gerade dabei http://board.protecus.de/t23187.htm abzuarbeiten. Meine Frage ist jetzt: Sollte ich mir ernsthaft gedanken machen das sich in "meinem" Netz ein Trojaner ausgebreitet hat!? Weil dann habe ich als Admin hier ja wohl ein Riesen Problem . . .
Die Logs werde ich nach und nach posten.
Mfg ein leicht verunsicherter Admin
__________
Mein Computer kann alles, wegen seiner 32 Bit!
Wenn ich 32 Bit intus habe, kann ich auch alles!