hey leute,
bei meinem vater am laptop kamen heute tausende fehlermeldungen von wegen das system hard disk nur noch auf 20% läuft und dieser critical error und so..
Kann mir das nur durch einen virus erklären, da danach auch noch son programm gestartet is, das angeblich die fehler beheben soll, wenn man es denn kauft
Der Laptop is dann gar nich mehr hochgefahren, bin nun im abgesicherten modus, lasse Malwarebytes drüberlaufen und avira..
Ich hab gelesen, dass man auch diesen OTL Scanner von euch drüberlaufen lassen soll usw..
Soll ich euch die Logs mal posten und ihr könntet sie vielleicht für mich auswerten?
Das wäre echt super..
Vielen Dank im vorraus
LG Benni

avira scan:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 3. Oktober 2011 20:43

Es wird nach 3456195 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Wolfgang
Computername : WOLFGANG-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:10:02
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:10:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 10:10:07
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 07:26:09
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 07:26:09
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 07:26:09
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 07:26:09
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 07:26:09
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 07:26:09
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 12:58:59
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 17:55:58
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 08:08:49
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:39:53
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 20:21:06
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 18:29:53
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 18:29:53
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 18:29:53
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 18:29:53
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 18:29:53
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 18:29:54
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 18:29:54
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 18:29:54
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 18:29:54
VBASE027.VDF : 7.11.15.22 203776 Bytes 23.09.2011 18:29:55
VBASE028.VDF : 7.11.15.36 263168 Bytes 26.09.2011 18:29:55
VBASE029.VDF : 7.11.15.67 230400 Bytes 29.09.2011 18:29:55
VBASE030.VDF : 7.11.15.68 2048 Bytes 29.09.2011 18:29:55
VBASE031.VDF : 7.11.15.87 180224 Bytes 03.10.2011 18:29:56
Engineversion : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25.08.2011 19:54:08
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 21.07.2011 10:07:25
AERDL.DLL : 8.1.9.15 639348 Bytes 03.10.2011 18:29:59
AEPACK.DLL : 8.2.10.11 684408 Bytes 03.10.2011 18:29:59
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 03.10.2011 18:29:58
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 03.10.2011 18:29:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 12:57:45
AEGEN.DLL : 8.1.5.9 401780 Bytes 25.08.2011 19:54:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 25.08.2011 19:54:06
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 3. Oktober 2011 20:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[WARNUNG] Der Sektor konnte nicht neu geschrieben werden!
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[HINWEIS] Der Bootsektor wurde nicht repariert

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1180' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Montag, 3. Oktober 2011 21:22
Benötigte Zeit: 39:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

15257 Verzeichnisse wurden überprüft
460353 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
460353 Dateien ohne Befall
9478 Archive wurden durchsucht
1 Warnungen
2 Hinweise

Zitat:

Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]

Wenn man alle Updates weglässt ist eine Infektion vorprogrammiert. Warum wurden die Windows-Updates gemieden?

Was ist mit Malwarebytes?

da ich wie gesagt alles über fernwartung machen musste, is mir der rechner gestern bei malwarebytes öfter abgeschmiert und ich konnte es gestern abend nich mehr komplett drüber laufen lassen.
Liefere die logs heut abend allerdings noch nach.
LG Benni

also Malwarebytes kann ich nich durchlaufen lassen..
Der Rechner fährt vorher runter oder stürzt ab.
Keine Chance mehr ne Log zu bekommen.
Das einzige was ich habe is das hier:

22:35:31 Wolfgang MESSAGE Protection started successfully
22:35:35 Wolfgang MESSAGE IP Protection started successfully
22:40:47 Wolfgang DETECTION C:\PROGRAMDATA\QTLXVWTMPQRHN.EXE Trojan.FakeAlert QUARANTINE
22:40:49 Wolfgang ERROR Quarantine failed: DeleteFile failed with error code 5
22:44:50 Wolfgang IP-BLOCK 64.120.141.163 (Type: outgoing, Port: 49220, Process: iexplore.exe)
22:46:51 Wolfgang IP-BLOCK 64.120.141.163 (Type: outgoing, Port: 49256, Process: iexplore.exe)
22:48:46 Wolfgang IP-BLOCK 64.120.141.163 (Type: outgoing, Port: 49316, Process: iexplore.exe)
23:19:18 Wolfgang MESSAGE Protection started successfully
23:19:22 Wolfgang MESSAGE IP Protection started successfully

Ich muss den Rechner irgendwie bis Weihnachten retten, sodass man wenigstens noch etwas surfen kann unso. Bin erst an Weihnachten wieder zu hause um Windows neu aufzusetzen. Mein Vater und der Bekanntenkreis is dazu leider nich in der lage

Habt ihr vllt irgendwelche tipps?
LG Benni

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.