| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plötzlich Virus! Kann Rechner nur noch ausschaltenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2010, 21:13
| #1 |
 |  Plötzlich Virus! Kann Rechner nur noch ausschalten Hallo Experten, seit heute habe ich ein schwerwiegendes Problem mit meinem Computer. Sobald die Verbindung mit dem Internet hergestellt ist, öffnen sich ständig neue Fenster, die sich nicht schließen lassen. Dabei wird der Computer immer langsamer und er lässt sich nicht mehr normal herunterfahren. Mir bleibt nur, den Ausknopf zu drücken. Auch ein Bekannter, der sonst bei Computerproblemen hilft, ist ratlos. Ich selbst bin technisch nicht sehr versiert. Auf dem Computer befinden sich sensible Daten für meine Arbeit. Die Anleitung habe ich gelesen und soweit ich konnte, befolgt. Hier meine Ergebnisse: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 17.10.2010 20:14:36 mbam-log-2010-10-17 (20-14-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 174586 Laufzeit: 28 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: C:\dokumente und einstellungen\***\anwendungsdaten\MSA\mscj.exe (Backdoor.Bot) -> No action taken. c:\dokumente und einstellungen\***\anwendungsdaten\MSA\mscj.exe (Backdoor.Bot) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\dokumente und einstellungen\***\anwendungsdaten\MSA\mscj.exe (Backdoor.Bot) -> No action taken. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:03:46, on 17.10.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\rpcnet.exe C:\WINDOWS\system32\svchost.exe E:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\system32\igfxsrvc.exe E:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\Programme\DAEMON Tools\daemon.exe E:\Programme\OpenOffice.org 2.2\program\soffice.exe E:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\WINDOWS\system32\wuauclt.exe E:\Eigene Dateien\Download\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - E:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = E:\Programme\OpenOffice.org 2.2\program\quickstart.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{779D0834-FB83-485A-B683-8CA1DEAB7253}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E5F2DEDF-6949-4A10-891F-314DDAA0A2D1}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{779D0834-FB83-485A-B683-8CA1DEAB7253}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{779D0834-FB83-485A-B683-8CA1DEAB7253}: NameServer = 192.168.0.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TomTomHOMEService - TomTom - E:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- Ich bitte um Hilfe, bin verzweifelt. Vielen Dank für Ihre Mühen, Herbert |
|
18.10.2010, 11:01
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Plötzlich Virus! Kann Rechner nur noch ausschaltenZitat:
__________________ |
|
18.10.2010, 11:11
| #3 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten Das könnte sich als schwierig erweisen.
__________________Wie gesagt, sobald eine Internetverbindung besteht, geht es mit den Fenstern los... Ich konnte lediglich die (vermeindlich) neueste Version auf der Herstellerseite herunterladen, eine CD brennen und sie auf dem "Problem-Computer" installieren. Gibt es noch eine andere Möglichkeit an das Update zu kommen? |
|
18.10.2010, 11:39
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich Virus! Kann Rechner nur noch ausschalten Probier es bitte erstmal mit dem Update über den Updatebutton. Danach trennst Du die Internetverbindung wieder.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.10.2010, 11:47
| #5 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten Ich habe den Problem-Computer zur Zeit geschäftlich dabei, und war hier im Haus noch nie damit im Internet. Ich müsste die Internetverbindung also für den Router hier erst neu einrichten. Besteht dabei ein Sicherheitsrisiko? z.B. wenn ich die Zugangsdaten (WPA-Schlüssel) eingebe? Oder kann ich das problemlos tun (WLAN ist kein Muss, Netzwerkkabel vorhanden) |
|
18.10.2010, 12:41
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich Virus! Kann Rechner nur noch ausschalten Naja, Du kannst auch Malwarebytes auf einem anderen Rechner (WinXP) installieren (Version 1.46) und dann updaten. Du findest dann eine rules.refunter Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware
__________________ --> Plötzlich Virus! Kann Rechner nur noch ausschalten |
|
18.10.2010, 18:15
| #7 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten Ich habe die Anweisung befolgt und verstehe das Ergebnis nicht... Ich habe nichts verändert! Was bedeutet das jetzt? Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4874 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 18.10.2010 19:00:16 mbam-log-2010-10-18 (19-00-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 174589 Laufzeit: 24 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:04:58, on 18.10.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\rpcnet.exe C:\WINDOWS\system32\svchost.exe E:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe E:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\WINDOWS\system32\wbem\wmiapsv.exe E:\Programme\OpenOffice.org 2.2\program\soffice.exe E:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\Eigene Dateien\Download\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - E:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = E:\Programme\OpenOffice.org 2.2\program\quickstart.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{779D0834-FB83-485A-B683-8CA1DEAB7253}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E5F2DEDF-6949-4A10-891F-314DDAA0A2D1}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{779D0834-FB83-485A-B683-8CA1DEAB7253}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{779D0834-FB83-485A-B683-8CA1DEAB7253}: NameServer = 192.168.0.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TomTomHOMEService - TomTom - E:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 6032 bytes |
|
18.10.2010, 18:48
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich Virus! Kann Rechner nur noch ausschalten Wurde da wirklich nichts gefunden?  Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.10.2010, 22:53
| #9 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten Anscheinend wurde wirklich nichts mehr gefunden, deswegen verstehe ich es ja nicht! Malwarebytes gibt doch nach einem Suchlauf nur eine log-Datei aus, oder? Was kann ich jetzt noch tun? Das Problem ist damit ja nicht behoben. |
|
19.10.2010, 08:29
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich Virus! Kann Rechner nur noch ausschalten Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 20:45
| #11 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten Ok, ich bin den Anweisungen gefolgt. Habe allerdings das komplette Logfile an meinem Zweit-Computer abgetippt, weil ich keinen USB-Stick anschließen wollte (und dann vielleicht noch den anderen PC infiziere). Mit dem Tippen, des zweiten Logfiles bin ich noch nicht fertig, hier also erst einmal die "OTL.txt":OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.10.2010 18:24:24 - Run 1 OTL by Oldtimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory Free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 11,78 Gb Total Space | 2,47 Gb Free Space | 21,00% Space Free | Partition Type: NTFS Drive E: | 100,00 Gb Total Space | 90,00 Gb Free Space | 90,00% Space Free | Partition Type: NTFS Computer Name: IKARUS | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems. Inc.) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - E:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - E:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\WINDOWS\system32\rpcnet.exe (Absolute Software Corp.) PRC - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe (TerraTec Electronic GmbH) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) PRC - E:\Programme\OpenOffice.org 2.2\program\soffice.exe (OpenOffice.org) PRC - E:\Programme\OpenOffice.org 2.2\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) PRC - C:\Programme\Intel\Wireless\BinEvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\S24EvMon.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\RegSrvc.exe (Intel Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (TomTomHOMEService) -- E:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (rpcnet) Remote Procedure Call (RPC) -- C:\WINDOWS\system32\rpcnet.exe (Absolute Software Corp.) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) ========== Driver Services (SafeList) ========== DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (sptd) -- C:\WINDOWS\system32\Drivers\sptd.sys () DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA) DRV - (MODRC) -- C:\WINDOWS\system32\drivers\modrc.sys (DiBcom S.A.) DRV - (NETw4x32) Intel (R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.021 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id:afex&q=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.27 18:44:03 | 000,000,000 | ---D | M] FF - HKLM\Software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.01 23:07:50 | 000,000,000 | ---D | M] [2009.01.10 11:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2008.12.09 16:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2009.09.13 16:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\extensions [2010.10.08 21:41:59 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-1.xml [2010.09.10 11:22:35 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-10.xml [2010.09.19 17:29:39 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-11.xml [2009.09.15 14:37:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-2.xml [2009.10.29 23:42:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-3.xml [2009.12.18 09:50:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-4.xml [2010.01.07 17:43:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-5.xml [2010.02.19 11:33:29 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-6.xml [2010.04.02 22:23:10 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-7.xml [2010.06.27 21:53:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-8.xml [2010.07.24 20:54:00 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin-9.xml [2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin.gif [2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin.src [2009.08.03 08:47:58 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\searchplugins\icqplugin.xml [2010.10.14 14:19:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.07.26 21:00:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.10.01 23:07:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.19 12:53:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.19 12:53:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.19 12:53:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.19 12:53:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.19 12:53:37 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C807-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - E:\Programme\TerraTec\TerraTec Home Cinema\THCDesBand.dll (TerraTec Electronic GmbH) O4 - HKLM..\Run: [Adobe Reader Speed Lauchner] E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java_Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (TerraTec Electronic GmhB) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKCU..\Run: [TomTomHOME.exe] E:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = E:\Programme\OpenOffice.org 2.2\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: advxdsbkyekouzapmcnhTaskMgr = 0 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\ifxdev.dll (Intel Coporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp O24 - Desktop BackupWallpaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp O32 - HKLM CDRom: AutoRun -1 O32 - AutoRun File - [2008.04.05 14:14:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.02.24 05:15:42 | 000,003,535 | ---- | M] () - C:\AutoRun_Log(0000).txt -- [ NTFS ] O32 - AutoRun File - [2010.02.24 05:17:40 | 000,001,918 | ---- | M] () - C:\AutoRun_Log(0001).txt -- [ NTFS ] O32 - AutoRun File - [2010.02.24 05:52:49 | 000,001,918 | ---- | M] () - C:\AutoRun_Log(0002).txt -- [ NTFS ] O33 - MountPoints2\{83f4e878-087e-11dd-b1c2-001eec07d71c}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe -- File not found O33 - MountPoints2\{9ac368d8-20e6-11df-b921-001eec07d71c}\Shell - "" = AutoRun O33 - MountPoints2\{9ac368d8-20e6-11df-b921-001eec07d71c}\Shell\AutoRun - "" = AutoPlay O33 - MountPoints2\{9ac368d8-20e6-11df-b921-001eec07d71c}\Shell\AutoRun\command - "" = H:\USBAutoRun.exe -- File not found O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = AutoPlay O33 - MountPoints2\AutoRun\command - "" = H:\USBAutoRun.exe -- File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = open] -- "%1" %* O37 - HKLM\...exe [@ = open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.19 18:19:42 | 000,574,464 | ---- | C] (Oldtimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.10.19 00:02:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.10.15 21:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.10.15 21:15:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.15 21:15:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.15 21:15:47 | 000,000,000 | ---D | C] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.15 20:51:38 | 000,000,000 | ---D | C] E:\Eigene Dateien\Download [2010.10.14 11:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2010.10.14 11:11:38 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Downloads [2010.10.14 10:09:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.14 10:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.13 12:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSA [2010.10.01 23:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.01 23:07:50 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.01 23:07:50 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.01 23:07:50 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.01 23:07:50 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [7 C:\WINDOWS\*tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files/Folders - Modified Within 30 Days ========== [2010.10.19 18:19:54 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (weekly).job [2010.10.19 18:19:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job [2010.10.19 18:19:53 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [2010.10.19 18:19:52 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2010.10.19 18:19:52 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job [2010.10.19 18:18:34 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe [2010.10.19 18:18:31 | 000,056,680 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnetp.exe [2010.10.19 18:18:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.19 00:03:24 | 000,001,780 | ---- | M] () -- E:\Eigene Dateien\cc_20101019_000321.reg [2010.10.18 18:28:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.15 21:15:50 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.15 21:14:51 | 000,000,166 | ---- | M] () -- E:\Eigene Dateien\cc_20101015_211449.reg [2010.10.15 21:14:37 | 000,000,760 | ---- | M] () -- E:\Eigene Dateien\cc_20101015_211433.reg [2010.10.15 21:14:13 | 000,044,312 | ---- | M] () -- E:\Eigene Dateien\cc_20101015_211405.reg [2010.10.15 21:09:49 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.10.14 19:31:03 | 000,574,464 | ---- | M] (Oldtimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.10.14 11:41:30 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.10.01 23:07:24 | 000,317,168 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.01 23:07:24 | 000,311,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.01 23:07:24 | 000,048,552 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.01 23:07:24 | 000,040,326 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [7 C:\WINDOWS\*tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.19 00:03:23 | 000,001,780 | ---- | C] () -- E:\Eigene Dateien\cc_20101019_000321.reg [2010.10.15 21:15:50 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.15 21:14:50 | 000,000,166 | ---- | C] () -- E:\Eigene Dateien\cc_20101015_211449.reg [2010.10.15 21:14:36 | 000,000,760 | ---- | C] () -- E:\Eigene Dateien\cc_20101015_211433.reg [2010.10.15 21:14:09 | 000,044,312 | ---- | C] () -- E:\Eigene Dateien\cc_20101015_211405.reg [2010.10.15 21:09:48 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2009.05.01 23:49:03 | 000,646,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.03.31 13:31:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.03.31 13:31:27 | 000,101,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.19 15:25:03 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll [2008.07.05 23:29:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4943.dll [2008.06.21 18:01:17 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2008.06.21 18:01:17 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2008.06.21 18:01:17 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2008.05.31 14:29:14 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.04.12 13:03:34 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2008.04.12 13:03:34 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2008.04.12 13:03:34 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2008.04.12 13:03:28 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2008.04.12 13:03:28 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2008.04.12 13:03:28 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2008.04.12 13:03:27 | 000,009,013 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2008.04.12 13:02:59 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.04.05 21:03:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.04.05 16:31:49 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ [2004.11.11 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ [2004.11.11 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\ ========== LOP Check ========== [2008.04.05 18:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2008.06.14 11:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView [2010.02.24 05:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics [2010.10.15 21:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSA [2010.10.14 11:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2008.05.31 14:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TerraTec [2008.04.12 13:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom [2009.07.26 21:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.05.31 14:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2008.04.12 13:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.12.24 02:01:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} [2010.10.19 18:19:52 | 000,000,470 | ---D | M] () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job [2010.10.19 18:19:52 | 000,000,470 | ---D | M] () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job [2010.10.19 18:19:53 | 000,000,470 | ---D | M] () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job [2010.10.19 18.19:53 | 000,000,470 | ---D | M] () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job [2010.10.19 18:19:54 | 000,000,470 | ---D | M] () C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== < End of report > |
|
19.10.2010, 20:48
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich Virus! Kann Rechner nur noch ausschaltenZitat:
 Du tippst es doch nicht Zeichen für Zeichen manuell ab??
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 20:50
| #13 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten --------------------- |
|
19.10.2010, 20:51
| #14 |
| | Plötzlich Virus! Kann Rechner nur noch ausschalten Doch, ich habe das tatsächlich getan. Ich bin auf den Rechner angewiesen.... |
|
19.10.2010, 20:56
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich Virus! Kann Rechner nur noch ausschalten Oje, Du kannst doch einfach die Logs auf nen Stick kopieren  Sach nicht Du hast jetzt 9 Stunden Zeichen für Zeichen die Logs abgetippt  Ich mein Dein Fleiß ist löblich, aber schon digitalisierten Text kann ein Computer schneller, zuverlässiger und fehlerfreier kopieren...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Plötzlich Virus! Kann Rechner nur noch ausschalten |
| ad-aware, adobe, bho, bitte um hilfe, dateien, disabletaskmgr, download, einstellungen, explorer, hijackthis, hkus\s-1-5-18, home, internet, messenger, microsoft, monitor, neue, pdf, plug-in, problem, programme, registry, remote control, schließen, security, software, system, virus, windows xp |
Linear-Darstellung
