die startmelodie stotter und...

  • #21
kasperhauser schrieb:
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\SPTD.sys ()
Zum Vergrößern anklicken....
kasperhauser schrieb:
========== Files Created - No Company Name ==========
[2007.11.08 16:18:00 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SPTD.sys
Zum Vergrößern anklicken....
hier kannst du mal den Link WICHTIG anschauen und überlegen zu welchem Programm der Treiber gehört :-X

Klapp doch mal Antwort #18 auf!

kasperhauser schrieb:
IE - HKU\S-1-5-21-2078853874-3116500751-1579000496-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
FF - prefs.js..browser.search.defaultengine: Ask.com
FF - prefs.js..browser.search.order.1: Ask.com
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: Ask.com
[2009.09.25 12:20:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m8k09vja.default\searchplugins\askcom.xml
Zum Vergrößern anklicken....

UND ASK ist gewollt? ???


pan_fee
 
  • #22
also ich habe keiner der Programme die auf der liste stehen: zu mindestens weiß ich von keinen!
und welche Antwort 18 soll ich mir anschauen?

ask ist nicht gewollt, ich benutze aber auch keine i-explorer!
ich haue am bestens die Kiste in die Tonne, der geht mir langsam auf den Geist :tickedoff: :| :knuppel2: :mad:
 
  • #23
kasperhauser schrieb:
ask ist nicht gewollt, ich benutze aber auch keine i-explorer!
Zum Vergrößern anklicken....
ruhig Blut, du hast meine Link nicht durchgelesen.

Im Firefox kann die Suchmaschine unter about:config in der Adressleiste - im Filter:
keyword.URL
geändert werden von

in


firefox_keyword_url_ASK_Toolbar.gif


Im Filter: browser.search.defaultenginename
kann die Suchmaschine zurückgesetzt werden
WERT = Google

browser.search.defaultenginename.gif


Schau dann unter Systemsteuerung/Software, ob da ASK aufgeführt ist und deinstalliere es.

pan_fee
 
  • #24
ruhig Blut ist gut gesagt, wenn ich nur wüsste was mit der Kiste los ist. kann keine Musik, keine Videos nichts abspielen ohne gestottere.
ich habe kein ASK installiert. das hatte ich mal vor längerer zeit, soweit ich mich erinnern kann. und bei firefox ist auch google eingestellt, so wie du es beschrieben hast :coolsmiley:

ich weiß absolut nicht was ich machen soll, am besten platt machen und Windows neu installieren!!! das wird mir übrig bleiben!
 
  • #25
am besten platt machen und Windows neu installieren!!!
Zum Vergrößern anklicken....
dann aber nicht vergessen ,ein image zu erstellen.
dann wäre das ganze in spätestens 10 min vergessen gewesen :coolsmiley:
viel glück!!
 
  • #26
auch wenn du den IE nicht verwendet, schau unter Extras - Add-Ons verwalten - Suchanbieter

Tipp_1649_IE_Suchanbieter.png


Auch von Momentan geladene Add-Ons wechseln zu Alle Add-Ons und schauen, ob noch was von ASK zu sehen ist.

Tipp_1649_IE_alle_Addons2.jpg


pan_fee
 
  • #27
das mit dem stottern habe ich hinbekommen. ich habe den ersten und den zweiten primären IDE Kanal deinstalliert, und neu gestartet!
der verzerrte Sound ist weg, schneller ist er aber nicht geworden! mml
ich finde denn IE bei mir auf dem System nicht! klar den Ordner und so finde ich. aber nicht die exe. Datei vom IE. so das ich nach ask schauen könnte. :|[br][br]Erstellt am: 06.07.10 um 13:27:22
[br]so habe jetzt doch den IE gefunden, ist aber kein ASK eingetragen! :D
 
  • #28
und wann lässt du Gmer laufen? :)
 
  • #29
schrauber schrieb:
und wann lässt du Gmer laufen? :)
Zum Vergrößern anklicken....

hat er doch schon ::)

kasperhauser schrieb:
jetzt noch die Gmer logfile
GMER 1.0.15.15281 -
Rootkit scan 2010-07-04 16:07:14
Windows 5.1.2600 Service Pack 3
Running: pjp6g3re.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\pgtdrpow.sys


---- System - GMER 1.0.15 ----

SSDT F8B8C286 ZwCreateKey
SSDT F8B8C27C ZwCreateThread
SSDT F8B8C28B ZwDeleteKey
SSDT F8B8C295 ZwDeleteValueKey
SSDT SPTD.sys ZwEnumerateKey [0xF83D0FB2]
SSDT SPTD.sys ZwEnumerateValueKey [0xF83D1340]
SSDT F8B8C29A ZwLoadKey
SSDT SPTD.sys ZwOpenKey [0xF83CB0B0]
SSDT F8B8C268 ZwOpenProcess
SSDT F8B8C26D ZwOpenThread
SSDT SPTD.sys ZwQueryKey [0xF83D1418]
SSDT SPTD.sys ZwQueryValueKey [0xF83D1298]
SSDT F8B8C2A4 ZwReplaceKey
SSDT F8B8C29F ZwRestoreKey
SSDT F8B8C290 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\SPTD.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F498A8AC 5 Bytes JMP 82D371C8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F83CBAD4] SPTD.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F83CBC1A] SPTD.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F83CBB9C] SPTD.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F83CC748] SPTD.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F83CC61E] SPTD.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F83E129A] SPTD.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 82FD91E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{E7505E47-8509-4140-BAAE-A8704B669F6C} 823FD1E8

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\usbuhci \Device\USBPDO-0 82D61790
Device \Driver\dmio \Device\DmControl\DmIoDaemon 82F6C1E8
Device \Driver\dmio \Device\DmControl\DmConfig 82F6C1E8
Device \Driver\dmio \Device\DmControl\DmPnP 82F6C1E8
Device \Driver\dmio \Device\DmControl\DmInfo 82F6C1E8
Device \Driver\usbuhci \Device\USBPDO-1 82D61790
Device \Driver\usbehci \Device\USBPDO-2 82D32790
Device \Driver\usbuhci \Device\USBPDO-3 82D61790
Device \Driver\usbuhci \Device\USBPDO-4 82D61790
Device \Driver\Ftdisk \Device\HarddiskVolume1 82FDB1E8
Device \Driver\Cdrom \Device\CdRom0 82E281E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F8300B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 [F8300B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 [F8300B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 [F8300B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F8300B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\NetBT \Device\NetBt_Wins_Export 823FD1E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{3BEA5F1D-F03A-4B54-AAEE-CA86F34A1CA6} 823FD1E8
Device \Driver\NetBT \Device\NetbiosSmb 823FD1E8
Device \Driver\usbuhci \Device\USBFDO-0 82D61790
Device \Driver\usbuhci \Device\USBFDO-1 82D61790
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8229F1E8
Device \Driver\usbuhci \Device\USBFDO-2 82D61790
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8229F1E8
Device \Driver\usbuhci \Device\USBFDO-3 82D61790
Device \Driver\usbehci \Device\USBFDO-4 82D32790
Device \Driver\Ftdisk \Device\FtControl 82FDB1E8
Device \FileSystem\Cdfs \Cdfs 8222D1E8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd106a1b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd106a1b@0012ee713bb8 0x56 0xFC 0x5A 0xDE ...
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd106a1b@001247645f93 0x4B 0x6B 0xAE 0x22 ...
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0009dd106a1b@001262d463ae 0x34 0x6F 0x12 0x92 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x03 0xB6 0x41 0xBC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106a1b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106a1b@0012ee713bb8 0x56 0xFC 0x5A 0xDE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106a1b@0025474b248d 0x4D 0x54 0xE4 0x2E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106a1b@001de9644c7e 0x54 0x82 0xB3 0xBE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x03 0xB6 0x41 0xBC ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106a1b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106a1b@0012ee713bb8 0x56 0xFC 0x5A 0xDE ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106a1b@0025474b248d 0x4D 0x54 0xE4 0x2E ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106a1b@001de9644c7e 0x54 0x82 0xB3 0xBE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x03 0xB6 0x41 0xBC ...

---- EOF - GMER 1.0.15 ----
Zum Vergrößern anklicken....

pan_fee
 
  • #30
kasperhauser schrieb:
so habe jetzt doch den IE gefunden, ist aber kein ASK eingetragen! :D
Zum Vergrößern anklicken....
dann durchsuch' deine Platte nach ASK oder Askbar - lasse anzeigen und einblenden.

Such' auch geziehlt nach Dateien:
GenericAskToolbar.dll
AskService.exe
Askbar.dll
Ask.com
SaUpdate.exe
UpdateTask.exe
mupcfg.xml
ask toolbar.job

öffne die prefs.js, liegt im Pfad
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m8k09vja.default
mit dem Editor und lösche Ask.com raus, speichere die Datei prefs.js an ihren Ort und mit ihre Endung .js wieder ab.

kasperhauser schrieb:
FF - prefs.js..browser.search.defaultengine: Ask.com
FF - prefs.js..browser.search.order.1: Ask.com
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: Ask.com
[2009.09.25 12:20:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m8k09vja.default\searchplugins\askcom.xml
Zum Vergrößern anklicken....

...und askcom.xml löscht du im Ordner searchplugins gleich mit.

pan_fee
 
  • #31
ask kann ich nachher mit otl rausnehmen, das is das geringste problem.

was hast du sonst noch für symptome mit dem rechner?

Lade bitte MBRCHECK (überprüft den Master Boot Record) von hier
Direktdownload entfernt
speichere es auf dem desktop und lass es mit doppelklick laufen.

es kommt ein schwarzes fenster mit ein paar daten drin, oben links bitte auf C klicken. dann edit >>select all und enter klicken.

dies wird das logfile in den zwischenspeicher kopieren. klicke enter um das fenster zu schliessen. öffne notepad und gehe auf bearbeiten >> einfügen.

poste das logfile bitte hier.

*WinTotal Forumsregeln beachten*

(Punkt 5)
 
  • #32
  • #33
PCDpan_fee schrieb:
kasperhauser schrieb:
so habe jetzt doch den IE gefunden, ist aber kein ASK eingetragen! :D
Zum Vergrößern anklicken....
dann durchsuch' deine Platte nach ASK oder Askbar - lasse anzeigen und einblenden.

Such' auch geziehlt nach Dateien:
GenericAskToolbar.dll
AskService.exe
Askbar.dll
Ask.com
SaUpdate.exe
UpdateTask.exe
mupcfg.xml
ask toolbar.job

öffne die prefs.js, liegt im Pfad
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m8k09vja.default
mit dem Editor und lösche Ask.com raus, speichere die Datei prefs.js an ihren Ort und mit ihre Endung .js wieder ab.

kasperhauser schrieb:
FF - prefs.js..browser.search.defaultengine: Ask.com
FF - prefs.js..browser.search.order.1: Ask.com
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: Ask.com
[2009.09.25 12:20:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m8k09vja.default\searchplugins\askcom.xml
Zum Vergrößern anklicken....

...und askcom.xml löscht du im Ordner searchplugins gleich mit.

pan_fee
Zum Vergrößern anklicken....

ich habe den ordner Anwendungsdateinen nicht. ich finde mozilla in Programme! und dort ist nichts von ASK drinnen eingetragen![br][br]Erstellt am: 08.07.10 um 16:14:43
[br]ich habe den ordner Anwendungsdateinen nicht. ich finde mozilla in Programme! und dort ist nichts von ASK drinnen eingetragen!
ich finde auch keine der genannten programme. ich nach allen suchen lassen, so wie du es vorgegeben hast ::)
was ist eigentlich so dramatisch an ASK?

*Zitat gelöscht*
 
  • #35
dann lass jetzt mal mbrcheck laufen.

@pan_fee

ich weiß das mit den direktdownloads, deswegen hab ich ja den link entschärft. und wenn du nen link zu einem meiner posts bei BleepingComputer setzt, isses immer noch ein direktdownload.

es gibt zu 90% nur direktdownloads in diesem bereich, was dann? darf ich die dann hier nicht benutzen? dann wirds nämlich eng mit dem nicht formatieren.
 
  • #36
schrauber schrieb:
@pan_fee
wenn du nen link zu einem meiner posts bei BleepingComputer setzt, isses immer noch ein direktdownload.
Zum Vergrößern anklicken....
nein, ist es nicht, der Link öffnet ja das BleepingComputer-Forum und nicht sofort die exe-Datei.
Der User kann sich also erst noch einmal umschauen (im BleepingComputer-Forum), bevor ER entscheidet auf die EXE-Datei zu klicken.

Uns ist es lieber, du postest den Link vom BleepingComputer-Forum, als dass du die EXE-Datei direkt verlinkst.
Danke

pan_fee
 
  • #37
Aso, na dann :)
 
Thema:

die startmelodie stotter und...

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben