Forum
Tipps
News
Menu-Icon

Win XP: PC macht sich selbstständig?!

Hallo zusammen!
Ich war eben auf YT und habe mir die erste staffel von SG-A angesehen. Mitten in einem Video, höre ich dann auf einmal dieses Geräusch, wenn sich ein Ordner öffnet.
Das mehrmals hintereinander...
und plötzlich läuft noch irgendwelche musik, aber immer die gleiche.
Ich bitte um hilfe, wie ich das beheben kann.
Gruß und danke schonmal im Vorraus!



Antworten zu Win XP: PC macht sich selbstständig?!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Vielleicht ist das Klicken und Musik im Video drin?
xP

greeZ

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein.
Das kann ich Beweust verneinen, denn auch jetzt beim schreiben kommts.
Ohne das etwas anderes auf ist, es ist auch, wenn nichts an ist, also keine Fenster/Speile.
Die Musik kommt selten aber wenn sehr laut.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hmpf Gute Frage läuft etwas um Hintergrund mit?

Mach mal ein Hijackthislog und poste es hier rein ins Forum.

Hijackthis Anleitung + Download


greeZ

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok..
ich habe diesen Scan durchgeführt...
Hier die ergebnisse:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:11:39, on 12.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Users\...\AppData\Local\Temp\WinRegySec.exe
C:\Users\...\AppData\Local\Temp\4134.exe
C:\Users\...\AppData\Local\Temp\325.exe
C:\Users\...\AppData\Local\Temp\15932.exe
C:\Users\...\AppData\Roaming\WIndows\winlogistics.exe
C:\Windows\VPro530.exe
C:\Users\martin\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [HKCU] C:\Users\martin\AppData\Roaming\sytem_files\Explorer.exe
O4 - HKCU\..\Run: [WarRock Hack.exe] C:\Users\martin\AppData\Local\Temp\WinRegySec.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinLinkControl4134] C:\Users\martin\AppData\Local\Temp\4134.exe
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [WinLinkControl325] C:\Users\martin\AppData\Local\Temp\325.exe
O4 - HKCU\..\Run: [WinLinkControl15932] C:\Users\martin\AppData\Local\Temp\15932.exe
O4 - HKCU\..\Run: [Cerberus] C:\Users\martin\AppData\Roaming\WIndows\winlogistics.exe
O4 - HKCU\..\Run: [WinLinkControl15949] C:\Users\martin\AppData\Local\Temp\15949.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: VPro530.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Users\martin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\martin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 7992 bytes



Ich weiß nur nicht so recht, was man da genaues ablesen kann...
Gruß

Hi,

also diese Prozesse kommen mir doch sehr seltsam vor. Wenn du nicht weisst was das ist würde ich davon ausgehen, dass es sich um Malware/Trojaner handelt.

C:\Users\...\AppData\Local\Temp\WinRegySec.exe
C:\Users\...\AppData\Local\Temp\4134.exe
C:\Users\...\AppData\Local\Temp\325.exe
C:\Users\...\AppData\Local\Temp\15932.exe
C:\Users\...\AppData\Roaming\WIndows\winlogistics.exe

Lade dir mal Malware Entferner runter und scanne das System. Nicht vergessen sie vorher auf den aktuellen stand zu bringen.

Malwarebytes' Anti-Malware
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Spybot - Search & Destroy
http://www.chip.de/downloads/SpyBot-Search-amp-Destroy_13001443.html

mfg
 

Wenn das noch nichts hilft oder die Tools direkt nach dem download gelöscht werden (Ja auch das machen einige Trojaner) poste noch eine MBRCheck log

http://www.computerguard.de/anleitung-mbrcheckexe-vt5432.html

Für die ganz harten Fälle gibts dann noch Combofix. Das ist allerdings nur versierten PC Nutzern zu empfehlen, da bei falscher Verwendung das System Schaden nehmen kann.

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jap sieht sehr nach Virus aus, ich denke aber dass Malewarebytes genügt.

(Persönliche Meinung zu Spybot -> Shitti ) :p



greeZ 

Naja man muss die anti Malware Progs ja nicht gleich dauerhaft im Speicher lassen. Den Registry Schutz vom Spybot würde ich zB auch nicht anstellen. Aber scannen sollte man schon mit beiden Programmen da sie doch hin und wieder was finden was das jeweils andere übersieht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo.
Ich habe dieses Malwarebyte mal durchlaufen lassen und alle infizirten Dateien gelöscht. Da kam dann aber eine Fehlermeldung, das nicht alle Infizirten Dateien Gelöscht werden konnten.
Daher besteht das Problem leider immer noch.
Gruß
 

Etwas mehr Infos wären wünschenswert.
Welche Malware konnte er nicht löschen?
Lass auch mal den Spybot und MBRCheck laufen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Diese Programme werden geblockt.
Ich möchte noch hinzufügen, das ich eigendlich immer eine Lösung finde, nur ich habe im Bereich Viren und so einfach noch keine Erfahrung.

Ich habe den Byte nochmal durchlaufen lassen. da wurden dann auf mal keine infizirten Verzeichnisse mehr lokalisiert.

Gibt es auch eine Möglichkeit, den Bug manuell zu löschen?
Gruß

PS: was für Informationen brauchen sie genau?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malewarebytes braucht auch manchmal einen PC Neustart, damit alles richtig gelöscht ist..

steht aber auch dort :)

greeZ 

Manuelles aufspüren von Viren erfordert gute PC Kentnisse und einiges an Aufwand.

Hilfreich ist dabei zB die Sysinternals Suite

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Oder wenn du noch manueller werden willst
Visual Studio + Windows SDK.

http://msdn.microsoft.com/de-de/windows/bb980924.aspx

Man kann das Ganze immer tiefer schrauben ....

Die Frage ist wann der u(Aufwand) / u(Nutzen) Quotien zu gross für dich wird. Das ist natürlich subjektiv.

Wichtige Informationen für weitere Sinnvolle Hilfe wären:

- Wie machen sich die noch vorhandenen Viren bemerkbar?
- Welche Prozesse/Treiber laufen noch? -> Besser als ein HijackThis Log wäre ein MBRCheck Log da dieses auch Rootkits, also sich selbst versteckende Prozesse/Treiber, entdeckt.
- Eine MalwareBytes Log des Scanns in dem er manche Viren nicht entfernen konnte.

mfg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo.
Ich habe jetzt doch noch das Spybot anbekommen.
Es sagt, dass das bekannte Sweetim schult ist. Doch ich kann mich nicht daran erinnern dies downgeloadet zu haben. Und im Verzeichnis "Downloads" oder unter Suche ist ebenfalls kein Verzeichniss mit dieser Bezeichnung zu finden...
Ist das eventuell ein Zugriff von ausen??
Soll ich ab betsen Mein HDD Formatieren und überschreiben sowie neu laden.
Auf meinem PC sind sehr viele wichtige Daten.
 


« Win XP: schwerer systemfehler?Windows 7: Alle meine Desktopsymbole weg »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Ordner
Ordner sind Strukturelemente in einem Dateisystem, die  Dateien und andere Ordner organisieren und speichern können. Sie ermöglichen eine strukturierte und...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Download
Unter Download versteht man den Transport aller Dateien aus dem Internet auf Ihren Rechner. Mit "downloaden" wird also das Herunterladen von Dateien aus dem Web bezeichne...