|
Windows Audio-Dienst nach zufälliger Zeit beendet; Windowsstil ändert sich Hallo erst mal. Folgendes Problem: ich starte den Pc und nach zufälliger Zeit beendet sich der Windows Audio-Dienst. Gleichzeitig ändert sich das Design auf Windows - klassisch. D.h. taskleiste + Fenster eckig und grau usw.. Wenn ich während das passiert z.B. in Warcraft online spiele wird da auch mal des öfteren die Verbindung getrennt. Der Windows Audio-Dienst lässt sich problemlos wieder anschalten und wenn ich den Pc einfach neu starte ist auch alles wieder ok. Nur das das nach zufälliger Zeit dann halt wieder passiert. ^^ Hijack-This Logfile: Zitat:
|
Hallo Kyu17: - Hast du an deinem PC gar kein Antivirus-Programm? - kann sein Ad-Aware + Ad-Watch behindert uns bei die Reinigung, also Empfehlenswert ist es ihn so zu deaktivieren: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware - Haken raus: "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" Service: Lavasoft Ad-Aware Service - Dienste deaktivieren,bzw auf `Manuell` stellen: Start → Ausführen → "Services.msc" → (reinschreiben ohne ""→ OK" - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
Huhu, hab alles erledigt. 'n Antivirusprogramm hab ich im Moment nicht wirklich. ^^ Hatte des öfteren Probleme mit welchen, deswegen hab ichs irgendwann sein lassen. Hab jetzt übrigens noch 'n zusätzliches Problem. Nach zufälliger Zeit lassen sich Programme wie Firefox oder der Taskmanager nich mehr öffnen. Wann das genau auftritt oder ob das mit dem anderen Problem zusammen eintritt beobachte ich mal. Filelist.bat: Code: ----- Root ----------------------------- Code: µTorrent |
Editieren geht gerade nicht. :schmoll: der Kaspersky Online - Scan Bericht folgt noch. Hab des vorhin gemacht bin aber nach 1 1/2 Stunden erst bei ~50% gewesen und hatte dann keine Zeit mehr. Morgen Abend werde ich den mal durchlaufen lassen. Grüße |
hi 1. - So wie es aussieht, stehst du nicht unbedingt auf aktuelle Software (außer Windows). Dein JAVA von SUN und der Acrobat Reader sollten einem Update unterzogen werden! Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach die Alte Version deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...` - Adobe genauso 2. alle Anwendungen, Browser schließen -> Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind, nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Versuche mit Kaspersky erneut |
Soo. Alles erledigt. Code: -------------------------------------------------------------------------------- |
hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: Messenger Plus! LiveWenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen[/quote] - Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte;) 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4.
|
So, bin deinem Ratschlag den MS Live Messenger zu deinstallieren gefolgt. Habe den ohnehin schon seit 3, 4 Monaten nicht mehr benutzt. temporäre Dateien etc. wurden vor dem SuperAntiSpyware-lauf gelöscht. Musste während des Scans nur ein mal abbrechen. Danach habe ich den noch mal komplett durchlaufen lassen. Daher zwei Logs: 1. mit Abbruch: Code: SUPERAntiSpyware Scan LogCode: SUPERAntiSpyware Scann-ProtokollGrüße nach Wien und vielen Dank für deine bisherige Hilfestellung. :knuddel: |
berichte bitte wie es dein rechner geht? |
Hi, ich lasse den mal bis heute Abend einfach durchlaufen, ob ich da bin oder nicht. ^^ Dann sehe ich ja ob der Audio-Dienst noch an ist etc. :) grüße |
Also der Audio-Dienst, sowie der Windowsstil bleibt jetzt. Aber nach 2 Stunden hatte ich das Problem das sich Programme wie Firefox, Taskmanager etc. nicht mehr öffnen liessen. Sp von dem einen auf den anderen Moment. ^^ Doppelklick auf FF.exe -> ladecursor -> nichts passiert :/ |
Hab gerade entdeckt das es ne TCP Portausnahme Namen's "ebzvadzf" mit der Öffnung für 3008 gibt. Hab se mal entfernt. Werde jetzt noch beim Router nachsehen ob es die Ausnahme dort auch gibt. Grüße |
Oooookay. xD Der Windows-Audio Dienst hat sich gerade eben verabschiedet und der Windows-Stil ist auf klassisch umgestellt worden. Java habe ich versucht zu aktualisieren, dazu sagte er mir das ich die aktuellste Version hätte. Stimmt ja aber nicht. ^^ Also wollte ich die alten versionen deinstallieren. Nachdem er die Deinstallation vorbereitet hatte bekam ich die Meldung: Zitat:
:schmoll: |
hi 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 3. Du hättest Dir schon längst ein Anti-Viren-Programm installieren müssen! empfehle ich auf jeden Fall jetzt es zu tun: *Avira Antivir Personal 9 Free* - gleich das Programm updaten - führe einen Scan sowohl im normalen als auch im abgesicherten Modus [F8] durch - alle Funde in Quarantäne verschieben, poste die Report-Datei |
Hi, GMER Log: Code: GMER 1.0.15.14972 - http://www.gmer.netRootRepeal lässt sich momentan nicht runterladen. :( /Edit: Jetzt geht's. ^^ Allerdings kann man da nirgendwo Häkchen setzen. Die Punkte StealthObjects etc. gibt's nur als Reiter. Man konnte alles einzeln scannen: |
Drivers: Code: ROOTREPEAL (c) AD, 2007-2009 |
Stealth Objects: Code: ROOTREPEAL (c) AD, 2007-2009Code: ROOTREPEAL (c) AD, 2007-2009 |
hi Was sind Rootkits? - Rootkit/Definition wie es aussieht, bleibt Dir eine komplette Neuinstallation nicht erspart! Den "Auslieferungszustand wiederherzustellen" bzw so dass Du zu 100% dein System vertrauen kannst, ist nur mit Neuinstallation jeweils eine Änderung der Passwort und Zugangsdaten möglich Wenn Du ganz sicher sein willst, dann würde Dich dazu raten |
Werde ich dann wohl mal besser machen. :o Danke für deine nette Hilfe. =) |
WINDOWS-AUDIODIENST AKTIVIEREN: Also erst: Verwaltung / Dienste / Dienst MULTIMEDIA-KLASSENPLANER aktivieren! Danach: 1 Dienste/ Windows-Audio -starten- 2 Anmelden/ "Dieses Konto" > Lokale Dienst -eintragen- 3 Passwörte: löschen! (Wichtig!) 4 ÜBERNEHMEN (Sonst keine Aenderung!) 5 Zurück zu Allgemein / STARTEN -klicken- Bei mir hat es funktioniert! Sound ist wieder da! :lach: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board