Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus - Betitelung unbekannt. (https://www.trojaner-board.de/85399-virus-betitelung-unbekannt.html)

SonixDBG 27.04.2010 23:11
Virus - Betitelung unbekannt.
 
Hallo liebe Trojaner-Boardler.
Habe vor 2 Tagen bereits diesen Virus gehabt.
Hatte Formatiert - und habe ihn schon wieder drauf.

Folgendes Passierte:
Plötzlich wärend des betriebes (Nichts gedownloaded oder sonnst was) hat sich die Benutzerkontensteuerung gestartet.
(das teil wo du halt Ja drücken musst um bei Vista/7 mit Admin ein Programm zu starten.)

Ich kann nich mehr genau sagen was es alles war,
aber es fing mit der explorer.exe glaub ich an.
Danach kamen cmd.exe'n und wild zusammengewürfelte buchstaben/zahlen.

Ich habe natürlich immer auf nein gedrückt.
Aber es ging Endlos so weiter.
Dann hatte ich einfach den Restart Knopf gedrückt.

So ich hatte bereits beim Ersten mal das selbe gehabt wie jetzt auch schon wieder.
Habe mit Malwarebytes' Anti-Malware alles löschen lassen was er gefunden hat.
Doch es gab immer eine .txt und einen Ordner der nicht verschwand in meinem AppData/Local/Temp ordner.
FXSAPIDebugLogFile.txt
und
hsperfdata_Benutzername

Habe bereits Kaspersky drüberlaufen lassen, aber es wurde nichts mehr gefunden.

Dennoch bin ich mir ziemlich sicher das er noch da ist.
Da der PC vorhin z.b. nurnoch auf google kam - aber jede andere seite immer sofort abgebrochen wurde.

Ich habe wie gesagt bereits vor 2 tagen diesen Virus gehabt - und hatte meine System-Partition formatiert.
Ich würde gerne meine Gesamten 500GB Formatieren - aber es sind im laufe der Jahre so viele Wichtige dinge drauf die sich nich ohne weiteres Backuppen lassen.
Daher wäre mir eine Lösung ohne "Formatieren" am liebsten.
Sollte es natürlich keine andere möglichkeit geben muss ich das halt machen sobald sich die möglichkeit bietet ca. 200 GB Daten zu Backuppen.

P.S.: Habe nicht eine 500GB Platte sondern 2x 250GB - und die eine is gesplittet und besitzt dann eine 40GB System-Partition.
Sollte es also Reichen nur die eine 250er zu Formatieren würde es evt. noch klappen mit dem Backup.


Nun zu meinem Hijackthis-Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:44, on 27.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5000 bytes


Ich hoffe das mir irgentjemand helfen kann ohne das ich komplett alles löschen muss..
Wollte mir in den nächsten 1-2 Monaten zwar ne 1TB Platte zulegen - wo ich dann auch die Backups draufziehen könnte.
Aber ich will nicht 1-2 Monate mit dem Virus leben - wer weiß was die sau so macht ^^

Ich > :koch:
Virus < :snyper:
Nun erstmal ein Danke schonmal an alle die mir weiterhelfen.
Werde heute (28.4) mittag wieder reinschauen - bis dahin :kaffee:

MfG
Dominik

SonixDBG 28.04.2010 12:11
Virus - Betitelung unbekannt.
 
Sorry - Beide OTL Log's zusammen sind um knappe 400 Zeichen zu Lang...
OTL EXTRAS LOG

Code:
OTL Extras logfile created on: 28.04.2010 00:22:40 - Run 1
OTL by OldTimer - Version 3.2.3.0    Folder = C:\Users\SonixDBG\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 39,06 Gb Total Space | 24,72 Gb Free Space | 63,29% Space Free | Partition Type: NTFS
Drive D: | 72,73 Gb Total Space | 15,25 Gb Free Space | 20,97% Space Free | Partition Type: NTFS
Drive E: | 213,34 Gb Total Space | 20,54 Gb Free Space | 9,63% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SONIXDBG-PC
Current User Name: SonixDBG
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"HijackThis" = HijackThis 2.0.2
"InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"JDownloader" = JDownloader
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.8.3 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PunkBusterSvc" = PunkBuster Services
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2010 10:54:13 | Computer Name = SonixDBG-PC | Source = FSecure-FSecure-F-Secure Anti-Virus | ID = 103
Description =
 
Error - 25.04.2010 10:56:55 | Computer Name = SonixDBG-PC | Source = Application Hang | ID = 1002
Description = Programm Xfire.exe, Version 1.0.0.13133 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 184    Startzeit:
01cae4873818c034    Endzeit: 60000    Anwendungspfad: C:\Program Files\Xfire\Xfire.exe    Berichts-ID:
 93b153d5-507a-11df-ac2b-001d60881fff 
 
Error - 25.04.2010 11:44:43 | Computer Name = SonixDBG-PC | Source = VSS | ID = 8194
Description =
 
Error - 25.04.2010 19:59:37 | Computer Name = SonixDBG-PC | Source = EventSystem | ID = 4621
Description =
 
Error - 27.04.2010 15:13:35 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mnaosxwrec.exe, Version: 0.0.0.0,
 Zeitstempel: 0x4bd60689  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x428  Startzeit der fehlerhaften Anwendung: 0x01cae63dbaac6fe8  Pfad der
 fehlerhaften Anwendung: C:\Users\SonixDBG\AppData\Local\Temp\mnaosxwrec.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: f96968f8-5230-11df-a1a3-001d60881fff
 
Error - 27.04.2010 15:13:47 | Computer Name = SonixDBG-PC | Source = VSS | ID = 8194
Description =
 
Error - 27.04.2010 15:14:16 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4bd69754  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xc54  Startzeit der fehlerhaften Anwendung: 0x01cae63dd43f8698  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 11ec4828-5231-11df-a1a3-001d60881fff
 
Error - 27.04.2010 15:16:25 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4bd69754  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x848  Startzeit der fehlerhaften Anwendung: 0x01cae63e20b6cc20  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 5f40b6e0-5231-11df-a718-001d60881fff
 
Error - 27.04.2010 16:04:26 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mbam.exe, Version: 1.45.0.0, Zeitstempel:
 0x4bb10678  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x00009617  ID des fehlerhaften
 Prozesses: 0xde4  Startzeit der fehlerhaften Anwendung: 0x01cae641604ee798  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe  Pfad
 des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 1420b028-5238-11df-a718-001d60881fff
 
Error - 27.04.2010 16:23:06 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4bd69754  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xc8c  Startzeit der fehlerhaften Anwendung: 0x01cae647719a0c20  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: afd56980-523a-11df-81f3-001d60881fff
 
[ System Events ]
Error - 27.04.2010 16:12:00 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:12:10 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1068
 
Error - 27.04.2010 16:22:36 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  cdrom  kl1
 
Error - 27.04.2010 17:52:10 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
 
< End of report >
Den anderen OTL Log kann ich nicht Posten.
Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions.php on line 1838

weiß jemand ne lösung für diesen fehler? würde euch nämlich gern soviel infos geben wie möglich. :killpc:

*Push*
Habe zwar inzwischen den PC Formatiert weil beim 2. mal wieder nichts mehr ging am pc,
Und z.b. Filme nicht mehr flüssig liefen wenn ich nicht den Win95 Style anhabe und/oder mehr als den Player an habe.

Heisst alles ausschalten - und Win95 Style = Flüssiges Video gucken dank diesem schönem Schädling.

Brauche dringends einen rat - da ich nicht mit sicherheit sagen kann das diesmal alles gut gehen wird...

Meine eine 250GB festplatte war nach dem formatieren z.b. nur noch knapp 120GB groß.
Was also ein bischen mehr als die hälfte der gesamtkapazität ist.

Brauche dringend hilfe wo sich der virus festgefressen hat.
Wollte mir notfalls ne 1,5TB Platte zulegen - nur wenn der Virus iwo auf dem RAM z.b. sitzt bringt mir das ja nix.

Danke schonmal .

MfG
Dominik

SonixDBG 29.04.2010 02:13
PUSH - EDIT AM POST HIER VOR !
Brauche trotzdem noch hilfe.

SonixDBG 29.04.2010 11:05
So jetzt mach ich aber langsam mal stress hier.
Keine sau hat bisher was dazu gesagt.
Und wie bereits erwartet - der Virus schlug trotz kompletter Festplatten löschung wieder zu.
Einfach aus dem Nichts -.-

wäre echt nett wenn sich hier mal endlich jemand zu äussern würde....

Kann nun neue infos geben.
Also reihenfolge: Explorer.exe \ CMD.exe \ hor0410e.exe \ smwi152.exe

Habe trotz laufendem antivir seit der Formatierung (Antivir wurde installiert bevor ich überhaupt Firefox installiert habe) immernoch keine chance gehabt dem scheiss zu entgehen...
ICH BRAUCHE DRINGEND HILFE !
Ich habe keinen Bock jeden 2. Tag meinen PC zu formatieren.

HILFE !!!!!!!

SonixDBG 29.04.2010 11:22
Habe mit Antivir folgende Infos rausholen können:

Code:
29.04.2010,11:58:20 [FUND]  Ist das Trojanische Pferd TR/Crypt.PEPM.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\raexmowncs.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:22 [FUND]  Ist das Trojanische Pferd TR/Crypt.PEPM.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\raexmowncs.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:22 [FUND]  Ist das Trojanische Pferd TR/Crypt.PEPM.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\raexmowncs.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:24 [FUND]  Ist das Trojanische Pferd TR/PCK.Tdss.Z.4333!
  C:\Users\SonixDBG\AppData\Local\Temp\noasxecwmr.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:24 [FUND]  Ist das Trojanische Pferd TR/PCK.Tdss.Z.4333!
  C:\Users\SonixDBG\AppData\Local\Temp\noasxecwmr.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:24 [FUND]  Ist das Trojanische Pferd TR/PCK.Tdss.Z.4333!
  C:\Users\SonixDBG\AppData\Local\Temp\noasxecwmr.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:27 [FUND]  Ist das Trojanische Pferd TR/FakeAV.LB!
  C:\Users\SonixDBG\AppData\Local\Temp\wcrsmxonea.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:27 [FUND]  Ist das Trojanische Pferd TR/FakeAV.LB!
  C:\Users\SonixDBG\AppData\Local\Temp\wcrsmxonea.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:27 [FUND]  Ist das Trojanische Pferd TR/FakeAV.LB!
  C:\Users\SonixDBG\AppData\Local\Temp\wcrsmxonea.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:33 [FUND]  Ist das Trojanische Pferd TR/Crypt.CFI.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\ecasonxrwm.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:32 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:33 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS4ADBY7\oriqbjdp[1].htm
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:33 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:34 [FUND]  Ist das Trojanische Pferd TR/Crypt.CFI.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\ecasonxrwm.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:34 [FUND]  Ist das Trojanische Pferd TR/Crypt.CFI.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\ecasonxrwm.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND]  Ist das Trojanische Pferd TR/Ertfor.A.45!
  C:\Users\SonixDBG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PH4DXF72\oriqbjdp[1].htm
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:41 [FUND]  Ist das Trojanische Pferd TR/Kryptik.DXH!
  C:\Users\SonixDBG\AppData\Local\Temp\snoxmaecwr.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:42 [FUND]  Ist das Trojanische Pferd TR/Kryptik.DXH!
  C:\Users\SonixDBG\AppData\Local\Temp\snoxmaecwr.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:42 [FUND]  Ist das Trojanische Pferd TR/Kryptik.DXH!
  C:\Users\SonixDBG\AppData\Local\Temp\snoxmaecwr.exe
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:07 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\5D0E.tmp
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:59:07 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\5D0E.tmp
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:07 [FUND]  Ist das Trojanische Pferd TR/ATRAPS.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\5D0E.tmp
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:24 [FUND]  Ist das Trojanische Pferd TR/Rootkit.Gen!
  C:\Windows\System32\drivers\acpipmi.sys
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:31 [FUND]  Ist das Trojanische Pferd TR/Rootkit.Gen!
  C:\Windows\System32\drivers\acpipmi.sys
      [USER] NT-AUTORITÄT\SYSTEM
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:44 [FUND]  Ist das Trojanische Pferd TR/Dropper.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\EC07.tmp
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:59:45 [FUND]  Ist das Trojanische Pferd TR/Dropper.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\EC07.tmp
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:45 [FUND]  Ist das Trojanische Pferd TR/Dropper.Gen!
  C:\Users\SonixDBG\AppData\Local\Temp\EC07.tmp
      [USER] SONIXDBG-PC\SONIXDBG
      [INFO]  Der Zugriff auf die Datei wurde verweigert!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131