Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus - Betitelung unbekannt.

Virus - Betitelung unbekannt.


Plagegeister aller Art und deren Bekämpfung: Virus - Betitelung unbekannt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.04.2010, 23:11   #1
SonixDBG
 
Virus - Betitelung unbekannt. - Icon27

Virus - Betitelung unbekannt.


Hallo liebe Trojaner-Boardler.
Habe vor 2 Tagen bereits diesen Virus gehabt.
Hatte Formatiert - und habe ihn schon wieder drauf.

Folgendes Passierte:
Plötzlich wärend des betriebes (Nichts gedownloaded oder sonnst was) hat sich die Benutzerkontensteuerung gestartet.
(das teil wo du halt Ja drücken musst um bei Vista/7 mit Admin ein Programm zu starten.)

Ich kann nich mehr genau sagen was es alles war,
aber es fing mit der explorer.exe glaub ich an.
Danach kamen cmd.exe'n und wild zusammengewürfelte buchstaben/zahlen.

Ich habe natürlich immer auf nein gedrückt.
Aber es ging Endlos so weiter.
Dann hatte ich einfach den Restart Knopf gedrückt.

So ich hatte bereits beim Ersten mal das selbe gehabt wie jetzt auch schon wieder.
Habe mit Malwarebytes' Anti-Malware alles löschen lassen was er gefunden hat.
Doch es gab immer eine .txt und einen Ordner der nicht verschwand in meinem AppData/Local/Temp ordner.
FXSAPIDebugLogFile.txt
und
hsperfdata_Benutzername

Habe bereits Kaspersky drüberlaufen lassen, aber es wurde nichts mehr gefunden.

Dennoch bin ich mir ziemlich sicher das er noch da ist.
Da der PC vorhin z.b. nurnoch auf google kam - aber jede andere seite immer sofort abgebrochen wurde.

Ich habe wie gesagt bereits vor 2 tagen diesen Virus gehabt - und hatte meine System-Partition formatiert.
Ich würde gerne meine Gesamten 500GB Formatieren - aber es sind im laufe der Jahre so viele Wichtige dinge drauf die sich nich ohne weiteres Backuppen lassen.
Daher wäre mir eine Lösung ohne "Formatieren" am liebsten.
Sollte es natürlich keine andere möglichkeit geben muss ich das halt machen sobald sich die möglichkeit bietet ca. 200 GB Daten zu Backuppen.

P.S.: Habe nicht eine 500GB Platte sondern 2x 250GB - und die eine is gesplittet und besitzt dann eine 40GB System-Partition.
Sollte es also Reichen nur die eine 250er zu Formatieren würde es evt. noch klappen mit dem Backup.


Nun zu meinem Hijackthis-Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:44, on 27.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5000 bytes


Ich hoffe das mir irgentjemand helfen kann ohne das ich komplett alles löschen muss..
Wollte mir in den nächsten 1-2 Monaten zwar ne 1TB Platte zulegen - wo ich dann auch die Backups draufziehen könnte.
Aber ich will nicht 1-2 Monate mit dem Virus leben - wer weiß was die sau so macht ^^

Ich >
Virus <
Nun erstmal ein Danke schonmal an alle die mir weiterhelfen.
Werde heute (28.4) mittag wieder reinschauen - bis dahin

MfG
Dominik
Geändert von SonixDBG (27.04.2010 um 23:16 Uhr) Grund: P.S. Beigefügt (Nähere Festplattenbeschreibung)

 

Themen zu Virus - Betitelung unbekannt.
500gb, avp, avp.exe, bho, explorer.exe, firefox, formatieren, google, helper, hijack, internet, internet explorer, kaspersky, löschen, malwarebytes, malwarebytes' anti-malware, messenger, micro, microsoft, mozilla, nvidia, object, ordner, plug-in, programm, software, starten., virus, will nicht, windows, wärend


« Virus verbreitet sich | Avira meldet Virus: BDS/Syspck.A »


Ähnliche Themen: Virus - Betitelung unbekannt.


  1. unberechtigte Zugriffe von Unbekannt auf Online-Konten bei Versandhändlern; Verdacht auf "Ausspäh-Virus" auf Computer - Teil I-
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (18)
  2. MSC unbekannt
    Alles rund um Windows - 20.06.2013 (3)
  3. Virus JAVA/Jogek.cjy unbekannt, Verbindung mit Polizeivirus?
    Log-Analyse und Auswertung - 24.05.2013 (7)
  4. Datei Unbekannt
    Alles rund um Windows - 28.03.2013 (1)
  5. Irgendein virus bei sendspace runtergeladen genauer name unbekannt
    Log-Analyse und Auswertung - 07.12.2012 (3)
  6. Trojanerfund (genauer Name unbekannt)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (2)
  7. GVU Trojaner version unbekannt WIN XP
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (6)
  8. Tan-Abfrage durch Unbekannt! Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (1)
  9. WLAN-Fehler: Verbindungsstatus unbekannt
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (35)
  10. Virus / Malware Problem - Name unbekannt!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (1)
  11. 2 Trojaner aufm pc Turkojan und unbekannt :(
    Log-Analyse und Auswertung - 10.08.2009 (53)
  12. Virus hat pc lahmgelegt! Unbekannt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (2)
  13. Windows Vista Unbekannt ^^
    Mülltonne - 25.06.2006 (0)
  14. Problemursache unbekannt... =(
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (1)
  15. Hilfe Hab ein Trojaner der unbekannt ist!!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (1)
  16. unbekannt Virus
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (7)
  17. Unbekannt und HARTNÄCKIG
    Log-Analyse und Auswertung - 02.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus - Betitelung unbekannt. - Hallo liebe Trojaner-Boardler. Habe vor 2 Tagen bereits diesen Virus gehabt. Hatte Formatiert - und habe ihn schon wieder drauf. Folgendes Passierte: Plötzlich wärend des betriebes (Nichts gedownloaded oder sonnst - Virus - Betitelung unbekannt....
Archiv
Du betrachtest: Virus - Betitelung unbekannt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19