folgendes problem
etwas schweer zu erklären

also ich bin fröhlich im internet
und plötzlich bekomme ich so knarrende störgeräusche
die immer dann einsetzen wenn ich auf eine menueleiste gehe

mein browser findet keine webseiten mehr
es kommt immer die meldung "angehalten"
mein e-mail programm springt ins startmenue zurück
im icq fangen die leisten bei useroptionen fröhlich an zu flackern

ich will den IE ausprobieren (hab firefox)
ob ich mit dem in dieses forum komme
doch als ich auf arbeitsplatz gehe
werden meine laufwerke und ordner nicht angezeigt
sondern nur alle desktopdateien

ich geh in diesen desktopdateien nochmal auf arbeitsplatz
aber es bleibt alles einfach so
ich geh auf systemsteuerung und erhalte wieder nur die desktopdateien

ich geh auf papierkorb
und erhalte ebenfalls die gleiche anzeige
wie eben genannt
es ist unmöglich auf ein laufwerk oder ordner zuzugreifen

ich starte neu nichts ändert sich

ich schreibe mit letzter kraft eine rundmail
das ich wohl mein system einrichten muss
die mail wird abgeschickt
und plötzlich ist alles wider normal

das abartige knarrende geräusch ist verschwunden
ich komm wieder ins internet
und auf arbeitsplatz
werden wieder meine laufwerke angezeigt

was bleibt ist die angst
was hat das zu bedeuten?

lg
michael

Hi!

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
* Lade/entpacke HijackThis in einen eigenen Ordner (wichtig für eventl. Backups etc)
*Beim erst start: --> None of the above, just start the program (danach einfach scan -->
Savelog --> es öffnet sich Notepad
* Poste das KOMPLETTE Log ins Forum / deinen schon erstellten Thread, durch Strg+A (alles selektieren), Strg+C (kopieren) und dann Strg+V (einfügen)

Dann schauen wir mal weiter....

MfG,

Yourhighness hat geschrieben:Hi!

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
* Lade/entpacke HijackThis in einen eigenen Ordner (wichtig für eventl. Backups etc)

hier kommt es:

Logfile of HijackThis v1.98.2
Scan saved at 11:10:18, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\refreshlock\RefreshLock.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Privat\Programmdateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9253427559
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://mariohh1.mysmcrouter.com:83/acti ... ontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EB94131-E336-4895-8F91-1EC4B5A83F9E}: NameServer = 213.191.92.87 213.191.74.18

*Beim erst start: --> None of the above, just start the program (danach einfach scan -->

das programm ist schon länger auf meinem pc
und ich hab so eine option nicht gefunden
und kann mich auch nicht erinnern
ob es sie damals gab

Savelog --> es öffnet sich Notepad
* Poste das KOMPLETTE Log ins Forum / deinen schon erstellten Thread, durch Strg+A (alles selektieren), Strg+C (kopieren) und dann Strg+V (einfügen)

habs mit der maus rauskopiert
falls du den hijack eintrag meinst

danke
lg
michael

Hallo Michael!

Dein HJT Log ist total sauber.

*Beim erst start: --> None of the above, just start the program (danach einfach scan -->

Wenn Du die Software (HJT) das erste mal runtergeladen hast, erscheinen verschiedene Optionen (bez. auf 'above'), da Du aber nur einen reinen scan durchführen möchtest, klickt man dann 'None of the above, just start the program'. Hast Du das Program aber schon mal benuzt, so wird dies nicht mehr gezeigt und Du kannst gleich auf scannen klicken .

Savelog --> es öffnet sich Notepad
* Poste das KOMPLETTE Log ins Forum / deinen schon erstellten Thread, durch Strg+A (alles selektieren), Strg+C (kopieren) und dann Strg+V (einfügen)

Heisst soviel: Wenn er Scan zuende ist, erscheint auf der Schaltfläche (Button) auf den Du geklickt hast um zu scannen, 'Save log.' Dann öffnet sich autom. das Notepad oder Wordpad mit deinem HJT log. Dann selektierst du alles (meist mit Strg+A), kopierst es (Strg+C), und postest es hier durch eifügen (Strg+V).

Komplett, weil Infos wie:

Code: Alles auswählen

Logfile of HijackThis v1.98.2
Scan saved at 11:10:18, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

und die laufenden Prozesse von Wichtigkeit sein können.

Zur Prob analyse:

Code: Alles auswählen

das abartige knarrende geräusch ist verschwunden

Woher kommt das Geräusch? Was für eine Internet Verbindung hast Du?

Nutze folgende Programme / Möglichkeiten um dein System zu säubern:

Datenträgerbereinigung: und Löschen der Temporary-Dateien
(durch Windows)
*[Start] --> [Ausführen] --> cleanmgr eingeben.
*Bestätigen

loesche nur:
*Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
*Click:Temporäre Dateien, o.k

*Lade dir die neueste Version von ClaerProg
http://www.clearprog.de/downloads.php
*Saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:

1) Cookies
2) Verlauf
3)Temporäre Internetfiles (Cache)

*AdAware (free)
http://www.lavasoft.de/support/download/
*VOR jedem Scanvorgang das Programm Updaten!
*WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

Dann mache mal einen Online Scan:
*Trend-Micro (Onlinescan)
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

*McAfee FreeScan (Onlinescan)
http://www.mcafee.com/myapps/mfs/default.asp

Melde Dich wieder und beschreibe ergebnisse....Dann sehen wir weiter.

MfG,

Maldoror

Nach so viel "Poesie!" solltest du geschnallt haben, dass es ein neues HijackThis gibt......was du posten solltest......

so schauen wir mal

Yourhighness hat geschrieben:Hallo Michael!

Wenn Du die Software (HJT) das erste mal runtergeladen hast, erscheinen verschiedene Optionen (bez. auf 'above'), da Du aber nur einen reinen scan durchführen möchtest, klickt man dann 'None of the above, just start the program'. Hast Du das Program aber schon mal benuzt, so wird dies nicht mehr gezeigt und Du kannst gleich auf scannen klicken .

Kann es sein das man da noch ein häckchen unten setzen muss?
damit der startbildschirm nicht mehr angezeigt wird?

Savelog --> es öffnet sich Notepad
* Poste das KOMPLETTE Log ins Forum / deinen schon erstellten Thread, durch Strg+A (alles selektieren), Strg+C (kopieren) und dann Strg+V (einfügen)

Danke Nikita!

ich habs erst durch nikita geschnallt das es eine neue version gibt.
hab die gedownloadet und hier ist die antwort:
(allerdings wieder mit maus rauskopiert)

Logfile of HijackThis v1.99.1
Scan saved at 19:37:58, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Spamihilator\Spamihilator.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\HJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9253427559
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://mariohh1.mysmcrouter.com:83/acti ... ontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EB94131-E336-4895-8F91-1EC4B5A83F9E}: NameServer = 213.191.92.87 213.191.74.18
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

woher kommt das Geräusch? Was für eine Internet Verbindung hast Du?

ich weiss nicht wo das geräusch herkam
es kam sobald ich oben in die leiste ging
und eine option auswählen wollte
in allen programmen

das geräusch verschwand
als die programme wieder gingen

bevor nach einem neustart
xp vollständig geladen war
hörte ich einen piepton

ich hab seit wieder alles geht
das system aber nicht mehr heruntergefahren

anbindung = dsl mit high speed und noch schneller (hansenet)

datenträgerbereinigung: und Löschen der Temporary-Dateien
(durch Windows)
*[Start] --> [Ausführen] --> cleanmgr eingeben.
*Bestätigen

gemacht

loesche nur:
*Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
*Click:Temporäre Dateien, o.k

gemacht

*Lade dir die neueste Version von ClaerProg
http://www.clearprog.de/downloads.php
*Saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:

gemacht hoffe ich
das programm stand auf explorer
hab den gereinigt
und bin dann auf mozilla
aber da wurde nichts mehr angezeigt
da kam eine meldung das nichts gefunden wäre oder so ähnlich

*AdAware (free)
http://www.lavasoft.de/support/download/
*VOR jedem Scanvorgang das Programm Updaten!
*WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

gemacht
mit der SE edition

Dann mache mal einen Online Scan:
*Trend-Micro (Onlinescan)
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

keine viren gefunden

*McAfee FreeScan (Onlinescan)
http://www.mcafee.com/myapps/mfs/default.asp

geht nur unter IE
aber als ich den IE ordner ging
um die exe aufzurufen da war sie nicht da

keine ahnung wo der explorer geblieben ist
wollte ihn nochmal downloaden
wurde aber aus der seite nicht schlau

danke schön
michael

Hallo Michael!

Ja Du kannst den Hacken setzen. Hatte ich vergessen zu erwähnen.
Verstehe nicht was am Save log so kompliziert erklärt ist? Geht ja auch so, aber es ist einfacher alles durch die andere Methode zu kopieren. Kappier ich ned

Kann es vielleicht sein das es aus deinem Compi direkt kommt? Dann würde ich darauf tippen, dass Du mal folgende Programme laufen lassen solltest:

#Regsupreme
http://www.computerbase.de/downloads/so ... egsupreme/
Das Programm RegSupreme von Jouni Vuorio war früher unter dem
Name RegCleaner vermarktet worde. Es ist einfach zu benutzen
befreit die Windows-Registry von nicht mehr gebrauchten Einträge
. Dies kann automatisch oder manuell geschehen. Auch die
Programme, die beim Windows-Start ausgeführt werden, und
einige weitere Dinge können in mit Hilfe dieses praktischen Tools
bearbeitet werden.

*McAfee FreeScan (Onlinescan)
www.mcafee.com/myapps/mfs/default.asp

geht nur unter IE
aber als ich den IE ordner ging
um die exe aufzurufen da war sie nicht da

keine ahnung wo der explorer geblieben ist
wollte ihn nochmal downloaden
wurde aber aus der seite nicht schlau

[Start] --> [Suchen] --> [Alle Dateien und Ordner]
Suchen:::::: IEXPLORE.EXE
Wenn nicht finden kannst, dann folgendes:

#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6

Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken
setzen bei Leeren des Ordners Temporary Internet Files beim
Schließen des Browsers und Verschlüsselte Seiten nicht auf der
Festplatte speichern.

Browsererweiterungen deaktivieren:
1. Starte den Internet Explorer,
2. Klicke im Menü >Extras< auf >Internetoptionen<,
3. Klicke auf die Registerkarte >Erweitert<,
4. Deaktiviere das Kontrollkästchen >Browsererweiterungen von Drittanbietern aktivieren (Neustart erforderlich)<.
5. Klicke auf >Übernehmen< und anschließend auf >OK<.

Standardeinstellungen für die Sicherheitszonen (IE)
http://www.misitio.ch/ie/ie6/securityzones.html

*[Start] --> Ausführen --> defrag

bevor nach einem neustart
xp vollständig geladen war
hörte ich einen piepton

Das ist der normale BIOS piepton, ist bei mir auch so....

ich hab seit wieder alles geht
das system aber nicht mehr heruntergefahren

Umso länger das System läuft, umso mehr ist der Speicher belastet. Zu mindest aus meiner Erfahrung.Da Du ja immer wieder Programme startest und schliest. Es gibt RamBooster Programme dafür...

anbindung = dsl mit high speed und noch schneller (hansenet)

Hab ich auch 1500 flat.... Daran kanns nicht liegen....

*Lade dir die neueste Version von ClaerProg
http://www.clearprog.de/downloads.php
*Saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:

Unten Links ist ein Häckchen, wo man alles säubern kann...

Irgendwie bin ich mit meinem Latein a weng am Ende.Sorry.
MfG,

Yourhighness hat geschrieben:Verstehe nicht was am Save log so kompliziert erklärt ist? Geht ja auch so, aber es ist einfacher alles durch die andere Methode zu kopieren. Kappier ich ned

wieso?
mit der maus ist das nu klick klick und fertig.
mit der tastatur arbeite ich nie.

Kann es vielleicht sein das es aus deinem Compi direkt kommt? Dann würde ich darauf tippen, dass Du mal folgende Programme laufen lassen solltest:

nein das geräusch kam über den soundausgang der soundkarte

#Regsupreme
http://www.computerbase.de/downloads/so ... egsupreme/
Das Programm RegSupreme von Jouni Vuorio war früher unter dem
Name RegCleaner vermarktet worde. Es ist einfach zu benutzen
befreit die Windows-Registry von nicht mehr gebrauchten Einträge
. Dies kann automatisch oder manuell geschehen. Auch die
Programme, die beim Windows-Start ausgeführt werden, und
einige weitere Dinge können in mit Hilfe dieses praktischen Tools
bearbeitet werden.

ich hab das alte programm *g
und jetzt hab ich dieses von dir genannte eben gedownloadet und was lösche ich jetzt damit?

soll ich alle einträge löschen die es findet?
oder nur bestimmte?

[Start] --> [Suchen] --> [Alle Dateien und Ordner]
Suchen:::::: IEXPLORE.EXE
Wenn nicht finden kannst, dann folgendes:

LOL
die exe ist versteckt!
deswegen war die nicht zu sehen.

bin auf "alle dateien anzeigen" gegangen
und hab ne verknüpfung erstellt
da ich dieses versteckhäckchen nicht enfernen kann
das ist grau

Das ist der normale BIOS piepton, ist bei mir auch so....

nein das war er nicht!
der kam viel viel später

Irgendwie bin ich mit meinem Latein a weng am

Vieleicht doch ein hardwareprob.
gut das ich am freitag mir einen neuen pc zusammenbauen lasse.
dann ist das problem wohl gelöst

thx und danke
michael