Stimmen im Hintergrund+Deaktivierung des Sicherheitscenters etc.
 

Hallo an alle,

habe folgendes Problem.

Höre im Internet englische Stimmen und Musik im Hintergrund laufen. Woran kann das liegen ?

Außerdem läuft Anti Vir nicht mehr, habe es versucht neu zu installieren, klappt nicht, habe versucht auch noch andere Antivirenprogramme zu installieren aber entweder starten sie nicht oder es bricht bei der Installation ab!

Mein Sicherheitscenter lässt sich auch nicht mehr öffnen, dass einzigste was noch funktioniert ist meine Firewall von Windows!


Bitte um Hilfe!
Danke schon mal im voraus =)

Hallo und Herzlich Willkommen! :)

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

gruß
Coverflow

Erstmal ein dickes Dankeschön für die schnelle Antwort!!

Hier die ersten zwei Logfiles:

Ich habe nun gerade versucht die Gamer Exe auszuführen, aber er bricht mal wieder mit folgender Fehlermeldung beim Scan ab!

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: drl9vfq0.exe
Anwendungsversion: 1.0.15.15281
Anwendungszeitstempel: 4b2763f0
Fehlermodulname: drl9vfq0.exe
Fehlermodulversion: 1.0.15.15281
Fehlermodulzeitstempel: 4b2763f0
Ausnahmecode: c0000005
Ausnahmeoffset: 00044c79
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 30e5
Zusatzinformation 2: 97adb0aef6de2c13ad85775922ed351a
Zusatzinformation 3: 7427
Zusatzinformation 4: 51b4bc688058e3848977ad244a9d94e9

Lesen Sie unsere Datenschutzrichtlinie:
http://go.microsoft.com/fwlink/?link...3&clcid=0x0407

Oh hat ich vergessen,
hier meine installierten Programme!

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 04.06.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.01.2010 10.0.42.34
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.12.2009 7,63MB 11.5.2.602
Advanced Wheel Mouse 6.0.0.002 19.12.2009 0,50MB
Apple Application Support Apple Inc. 30.11.2009 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 14.09.2009 40,3MB 2.6.0.32
Apple Software Update Apple Inc. 07.06.2009 2,16MB 2.1.1.116
Ask Toolbar Ask.com 07.06.2009 1,11MB 4.1.0.2
ATI Catalyst Install Manager ATI Technologies, Inc. 04.06.2009 13,8MB 3.0.723.0
Bluetooth Stack for Windows by Toshiba TOSHIBA CORPORATION 04.06.2009 61,5MB v6.40.00(T)
Bonjour Apple Inc. 07.06.2009 0,49MB 1.0.106
Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 04.06.2009 62,5MB 1.7.175.0123
Catalyst Control Center - Branding ATI 04.06.2009 0,42MB 1.00.0000
CCleaner Piriform 18.12.2009 2,54MB
CD Recovery Toolbox Free 1.1 Recovery Toolbox, Inc. 02.07.2009 1,68MB
Conexant HD Audio Conexant 04.06.2009 19,8MB 4.36.10.0
Crysis(R) Electronic Arts 16.06.2009 2.613,4MB 1.20.0000
DAEMON Tools Toolbar DT Soft Ltd 07.06.2009 1.0.8.0552
Der Pate® II Electronic Arts 13.06.2009 3.384,2MB 1.0.766.0
DivX Codec DivX, Inc. 08.06.2009 1,31MB 6.8.5
DivX Converter DivX, Inc. 08.06.2009 45,3MB 7.1.0
DivX Player DivX, Inc. 08.06.2009 8,43MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 08.06.2009 1,58MB
DivX Web Player DivX,Inc. 08.06.2009 2,83MB 1.5.0
DSL Connection Manager o2 (Germany) GmbH & Co. OHG 11.09.2009 56,6MB 1.1.1116
Fahren lernen PLUS Vogel Verlag 14.09.2009 185,4MB 1.0.0
Far Cry 2 Ubisoft 07.06.2009 3.224,4MB 1.03.00
Free Studio version 4.2 DVDVideoSoft Limited. 12.08.2009 48,6MB
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 27.09.2009 2,20MB
HDAUDIO Soft Data Fax Modem with SmartCP 04.06.2009 1,27MB
HijackThis 2.0.2 TrendMicro 03.01.2010 2.0.2
iPhone-Konfigurationsprogramm Apple Inc. 14.09.2009 22,4MB 2.1.0.163
iTunes Apple Inc. 02.11.2009 133,1MB 9.0.2.25
Java(TM) 6 Update 14 Sun Microsystems, Inc. 04.06.2009 97,5MB 6.0.140
Marvell Miniport Driver Marvell 04.06.2009 2,03MB 10.51.4.3
Microsoft .NET Framework 1.1 17.06.2009
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 21.07.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.07.2009 37,0MB
Microsoft Office Enterprise 2007 Microsoft Corporation 04.06.2009 267,4MB 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 09.09.2009 23,8MB 3.0.40818.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.06.2009 0,41MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.06.2009 0,58MB 9.0.30729
MobileMe Control Panel Apple Inc. 23.09.2009 7,33MB 2.6.0.29
Mozilla Firefox (3.5.6) Mozilla 15.12.2009 29,9MB 3.5.6 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 12.09.2009 35,00KB 4.20.9841.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.09.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
Native Instruments Traktor DJ Studio 3 12.09.2009 90,6MB
O&O Defrag Professional O&O Software GmbH 04.06.2009 30,7MB 11.5.4101
O2Micro Flash Memory Card Reader Driver (x86) O2Micro 04.06.2009 1,07MB 3.19.1
PDF-Viewer Tracker Software Products Ltd 04.06.2009 26,4MB 2.0.41.5
PDF-XChange Shell Extentions Tracker Software Products Ltd 04.06.2009 4,90MB 2.0.41.5
PoiZone Image-Line bvba 16.08.2009 9,32MB
QuickTime Apple Inc. 14.09.2009 76,3MB 7.64.17.73
QuickTime Alternative 2.8.0 04.06.2009 39,0MB 2.8.0
Real Alternative 1.9.0 04.06.2009 16,3MB 1.9.0
RealPlayer RealNetworks 09.12.2009
Safari Apple Inc. 30.11.2009 37,1MB 5.31.21.10
Star Wars Jedi Knight Jedi Academy 02.07.2009 31.255,6MB
Synaptics Pointing Device Driver Synaptics 04.06.2009 13,9MB 10.1.7.0
Toxic Biohazard Image-Line bvba 16.08.2009 9,86MB
Uninstall 1.0.0.1 27.09.2009 15,2MB
Vodafone Mobile Connect Lite Huawei Vodafone 10.10.2009 19,2MB 9.3.0.9237
WAV to MP3 12.07.2009 0,66MB
Windows Live Anmelde-Assistent Microsoft Corporation 04.06.2009 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 05.12.2009 82,9MB 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 04.06.2009 0,22MB 14.0.8014.1029
WinRAR 04.06.2009 5,16MB

hi

statt Gmer versuche bitte hiermit:

1.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

Ausserdem:

2.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Hab es selber beseitigt bekommen !

Trotzdem dickes Dankeschön =)

wenn Du meinst...

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

wünsch Dir alles Gute:)