|
Schlachten - und Werbemusik ohne browser fenster hallo liebes forum seit ein paar tagen wird bei mir ca alle 5min irgendwas im browser aufgerufen was aber nicht sichtbar ist.wenn ich ein game im vollbildmodus hab wird es dadurch immer minimiert (extrem nervig). gelegentlich kommt dann noch musik die sich entweder nach werbung von irgendwelchen browser games oder kampfschlachten anhört, letztens ging die musik über eine stunde und hörte garnicht mehr auf. ich hab schon spybot S&D, antivir, hijackThis, ad-aware und malwarebytes durchlaufen lassen, ohne erfolg. mein windows fährt auch nicht mehr hoch, wenn ich dann f8 drücke kommt auch kein abgesicherter modus als option sondern nur "boot device". ich habe also immer wenn ich nach der ausführung einer der programme neu starten musste über den boot device hochgefahren. keine ahnung ob das ein zusammenhang mit dem browser zeugs hat, nachdem was ich hier gelesen hab wohl eher nicht. wär sehr nice wnn mir hier jemand helfen könnte hier mein hijackThis logfile ( habs schon per inet page auswerten lassen und alles was verdächtig war gelöscht ) : HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2hier mein MBR Check : MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3, v.5657 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 127): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBADA8000 \WINDOWS\system32\KDCOM.DLL 0xBACB8000 \WINDOWS\system32\BOOTVID.dll 0xBA8A8000 pyjirjm.sys 0xBA778000 ACPI.sys 0xBADAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xBA767000 pci.sys 0xBA8B8000 isapnp.sys 0xBAE70000 pciide.sys 0xBAB28000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xBA8C8000 MountMgr.sys 0xBA748000 ftdisk.sys 0xBADAC000 dmload.sys 0xBA722000 dmio.sys 0xBAB30000 PartMgr.sys 0xBA8D8000 VolSnap.sys 0xBA70A000 atapi.sys 0xBAB38000 sparrow.sys 0xBA6F2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xBA8E8000 disk.sys 0xBA8F8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xBA6D2000 fltmgr.sys 0xBA6C0000 sr.sys 0xBA908000 Lbd.sys 0xBA918000 PxHelp20.sys 0xBA6A9000 KSecDD.sys 0xBA61C000 Ntfs.sys 0xBA5EF000 NDIS.sys 0xBA5DC000 sfvfs02.sys 0xBAB40000 sfhlp02.sys 0xBA5CA000 sfdrv01.sys 0xBA5B0000 Mup.sys 0xBAA08000 \SystemRoot\System32\DRIVERS\processr.sys 0xB7815000 \SystemRoot\System32\DRIVERS\nv4_mini.sys 0xB7801000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xBAA18000 \SystemRoot\System32\DRIVERS\l151x86.sys 0xBAA28000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBAC88000 \SystemRoot\System32\Drivers\MxlW2k.SYS 0xBAA38000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xBAA48000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB77DE000 \SystemRoot\System32\DRIVERS\ks.sys 0xBAC90000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBAC98000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xB77BA000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xBACA0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB7795000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBAA58000 \SystemRoot\System32\DRIVERS\serial.sys 0xB8019000 \SystemRoot\System32\DRIVERS\serenum.sys 0xBADE0000 \SystemRoot\System32\DRIVERS\ASACPI.sys 0xBAA68000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xBACA8000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBACB0000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xBAF26000 \SystemRoot\System32\DRIVERS\audstub.sys 0xBADE2000 \SystemRoot\System32\Drivers\RootMdm.sys 0xBAB50000 \SystemRoot\System32\Drivers\Modem.SYS 0xBAA78000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xB8015000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB777E000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xBAA88000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xBAA98000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xBAB80000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB776D000 \SystemRoot\System32\DRIVERS\psched.sys 0xBAAA8000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xBAB88000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xBAB90000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB773D000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xBAAB8000 \SystemRoot\System32\DRIVERS\termdd.sys 0xBADE4000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB76E4000 \SystemRoot\System32\DRIVERS\update.sys 0xB7FF9000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xBAAC8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBAAF8000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xBADE8000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xB4F6C000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB4F48000 \SystemRoot\system32\drivers\portcls.sys 0xBAB18000 \SystemRoot\system32\drivers\drmk.sys 0xBADF0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBAFCC000 \SystemRoot\System32\Drivers\Null.SYS 0xBADF2000 \SystemRoot\System32\Drivers\Beep.SYS 0xBABA8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBABB0000 \SystemRoot\System32\drivers\vga.sys 0xBADF4000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBADF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBABB8000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBABC0000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA580000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB4EC5000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB4E6C000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB4E44000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB4E1E000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xB4DFC000 \SystemRoot\System32\drivers\afd.sys 0xBA958000 \SystemRoot\System32\DRIVERS\netbios.sys 0xBABC8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB4DD1000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB4D61000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xB4CFE000 \??\C:\WINDOWS\system32\drivers\hidtp8pb.sys 0xB7FBD000 \SystemRoot\System32\Drivers\Fips.SYS 0xB4C42000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBADFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB7F9D000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xB7F5D000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB4C02000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBAE16000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB4F2C000 \SystemRoot\System32\drivers\Dxapi.sys 0xBABF0000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xBAEE5000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB48D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB49EA000 \SystemRoot\System32\DRIVERS\tmpreflt.sys 0xB4823000 \SystemRoot\System32\DRIVERS\vsapint.sys 0xB47FE000 \SystemRoot\System32\DRIVERS\tmxpflt.sys 0xBAC00000 \??\C:\WINDOWS\System32\ZDCNDIS5.sys 0xB48BE000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB4551000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xBAF36000 \??\C:\WINDOWS\system32\drivers\aslm75.sys 0xB44BE000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xBAC10000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB42DC000 \SystemRoot\System32\DRIVERS\srv.sys 0xB4008000 \SystemRoot\System32\DRIVERS\asyncmac.sys 0xB3D20000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3E3D000 \SystemRoot\system32\drivers\sysaudio.sys 0xB3469000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 50): 0 System Idle Process 4 System 704 C:\WINDOWS\system32\smss.exe 760 csrss.exe 784 C:\WINDOWS\system32\winlogon.exe 828 C:\WINDOWS\system32\services.exe 840 C:\WINDOWS\system32\lsass.exe 1064 C:\WINDOWS\system32\svchost.exe 1132 svchost.exe 1228 C:\WINDOWS\system32\svchost.exe 1340 svchost.exe 1428 svchost.exe 1476 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1668 C:\WINDOWS\system32\spoolsv.exe 1716 C:\Programme\Avira\AntiVir Desktop\sched.exe 1844 C:\WINDOWS\system32\svchost.exe 1884 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1896 C:\Programme\Bonjour\mDNSResponder.exe 188 C:\Programme\ICQ6Toolbar\ICQ Service.exe 264 C:\Programme\Java\jre6\bin\jqs.exe 308 C:\WINDOWS\system32\nvsvc32.exe 324 C:\WINDOWS\system32\PnkBstrA.exe 536 C:\Programme\Trend Micro\PC-cillin 2000\TMNTSRV.EXE 724 C:\WINDOWS\system32\svchost.exe 2128 unsecapp.exe 2284 alg.exe 2376 wmiprvse.exe 3360 C:\WINDOWS\explorer.exe 3584 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3792 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 128 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 248 C:\Programme\Winamp\winampa.exe 1304 C:\Programme\iTunes\iTunesHelper.exe 1336 C:\WINDOWS\system32\svchost.exe 1376 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 1420 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1524 C:\Programme\DivX\DivX Update\DivXUpdate.exe 1780 C:\WINDOWS\system32\rundll32.exe 2116 C:\WINDOWS\RTHDCPL.EXE 2308 C:\WINDOWS\system32\ctfmon.exe 2316 C:\Programme\Messenger\msmsgs.exe 2084 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 2456 C:\Programme\DS Clock\dsclock.exe 744 C:\Programme\ICQ7.2\ICQ.exe 2592 C:\Programme\Logitech\SetPoint\SetPoint.exe 2608 C:\Programme\iPod\bin\iPodService.exe 2736 C:\WINDOWS\system32\msiexec.exe 3468 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe 5004 C:\Programme\Mozilla Firefox\firefox.exe 6064 C:\Dokumente und Einstellungen\Zoy\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-13 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 195BE11FC50EF016CAD4B58E8FF54376254C2DB1 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2 Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Schritt 3 Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Vorbereitung und wichtige Hinweise
Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung
http://i94.photobucket.com/albums/l8...eWHKonsole.jpg Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: http://i94.photobucket.com/albums/l8...nstalliert.jpg Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment). Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint. Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread. Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop. Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen. Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen![/QUOTE] |
ok danke für die schnell antwort, werd das mal durchgehn THX |
is jetz ohne probleme durchgelaufn C:\ComboFix.txt : Code: ComboFix 10-08-01.02 - * 02.08.2010 16:37:11.2.2 - x86C:\Qoobox\Add-Remove Programs.txt Code: ABC Amber Audio Converter |
Und wo bleibt das Log von Schritt 1: Zitat:
|
ich hab die roten zahlen nicht weg bekommen, konnte die nicht anwählen |
Dann hast Du Schritt 1 noch nicht gemacht? Bitte mach die Anleitung IMMER der Reihe nach. Wenn Du bei einem Schritt Probleme hast dann frage nach und mach nicht einfach weiter. Das kann verherende Folgen haben. Wo genau hattest Du Probleme? |
ich glaub ich hab da was falsch verstanden "Die rot umrahmten zahlen der anleitung entnehmen " ich hab das schon ausgeführt so wies da steht hab aber nur einen mbrcheck und nicht 2 auf dem desktop :( Code: MBRCheck, version 1.2.3 |
hätte ich 1 statt 2 eingeben müssn weil ich XP hab `? |
Genau nach dieser Anleitung: Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Aber führe noch einmal ein normaler Scan nach folgender Anleitung aus: MBR mit MBRCheck prüfen Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen. Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread. |
Code: MBRCheck, version 1.2.3 |
Ok und nun solltest Du nochmal einen MBRCheck durchführen. |
Code: MBRCheck, version 1.2.3 |
Irgendwie haut das nicht hin :) Also nochmals. Lösche MBR Check auf dem Desktop und auch alles Logs. dann starte das System neu und führe diese Anleitung aus: MBR mit MBRCheck prüfen Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen. Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread. |
sry hier das aktuelle Code: MBRCheck, version 1.2.3 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board