| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus - Betitelung unbekannt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.04.2010, 23:11
| #1 |
 |  Virus - Betitelung unbekannt. Hallo liebe Trojaner-Boardler. Habe vor 2 Tagen bereits diesen Virus gehabt. Hatte Formatiert - und habe ihn schon wieder drauf. Folgendes Passierte: Plötzlich wärend des betriebes (Nichts gedownloaded oder sonnst was) hat sich die Benutzerkontensteuerung gestartet. (das teil wo du halt Ja drücken musst um bei Vista/7 mit Admin ein Programm zu starten.) Ich kann nich mehr genau sagen was es alles war, aber es fing mit der explorer.exe glaub ich an. Danach kamen cmd.exe'n und wild zusammengewürfelte buchstaben/zahlen. Ich habe natürlich immer auf nein gedrückt. Aber es ging Endlos so weiter. Dann hatte ich einfach den Restart Knopf gedrückt. So ich hatte bereits beim Ersten mal das selbe gehabt wie jetzt auch schon wieder. Habe mit Malwarebytes' Anti-Malware alles löschen lassen was er gefunden hat. Doch es gab immer eine .txt und einen Ordner der nicht verschwand in meinem AppData/Local/Temp ordner. FXSAPIDebugLogFile.txt und hsperfdata_Benutzername Habe bereits Kaspersky drüberlaufen lassen, aber es wurde nichts mehr gefunden. Dennoch bin ich mir ziemlich sicher das er noch da ist. Da der PC vorhin z.b. nurnoch auf google kam - aber jede andere seite immer sofort abgebrochen wurde. Ich habe wie gesagt bereits vor 2 tagen diesen Virus gehabt - und hatte meine System-Partition formatiert. Ich würde gerne meine Gesamten 500GB Formatieren - aber es sind im laufe der Jahre so viele Wichtige dinge drauf die sich nich ohne weiteres Backuppen lassen. Daher wäre mir eine Lösung ohne "Formatieren" am liebsten. Sollte es natürlich keine andere möglichkeit geben muss ich das halt machen sobald sich die möglichkeit bietet ca. 200 GB Daten zu Backuppen. P.S.: Habe nicht eine 500GB Platte sondern 2x 250GB - und die eine is gesplittet und besitzt dann eine 40GB System-Partition. Sollte es also Reichen nur die eine 250er zu Formatieren würde es evt. noch klappen mit dem Backup. Nun zu meinem Hijackthis-Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:56:44, on 27.04.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Xfire\Xfire.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{72FEA3D2-0D5C-4EDD-B721-A8E16765C885}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5000 bytes Ich hoffe das mir irgentjemand helfen kann ohne das ich komplett alles löschen muss.. Wollte mir in den nächsten 1-2 Monaten zwar ne 1TB Platte zulegen - wo ich dann auch die Backups draufziehen könnte. Aber ich will nicht 1-2 Monate mit dem Virus leben - wer weiß was die sau so macht ^^ Ich >  Virus <  Nun erstmal ein Danke schonmal an alle die mir weiterhelfen. Werde heute (28.4) mittag wieder reinschauen - bis dahin  MfG Dominik Geändert von SonixDBG (27.04.2010 um 23:16 Uhr) Grund: P.S. Beigefügt (Nähere Festplattenbeschreibung) |
|
28.04.2010, 12:11
| #2 |
| |  Virus - Betitelung unbekannt. Sorry - Beide OTL Log's zusammen sind um knappe 400 Zeichen zu Lang...
__________________OTL EXTRAS LOG Code:
ATTFilter OTL Extras logfile created on: 28.04.2010 00:22:40 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Users\SonixDBG\Downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 39,06 Gb Total Space | 24,72 Gb Free Space | 63,29% Space Free | Partition Type: NTFS
Drive D: | 72,73 Gb Total Space | 15,25 Gb Free Space | 20,97% Space Free | Partition Type: NTFS
Drive E: | 213,34 Gb Total Space | 20,54 Gb Free Space | 9,63% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: SONIXDBG-PC
Current User Name: SonixDBG
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"HijackThis" = HijackThis 2.0.2
"InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}" = Kaspersky Anti-Virus 2010
"JDownloader" = JDownloader
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.8.3 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PunkBusterSvc" = PunkBuster Services
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 25.04.2010 10:54:13 | Computer Name = SonixDBG-PC | Source = FSecure-FSecure-F-Secure Anti-Virus | ID = 103
Description =
Error - 25.04.2010 10:56:55 | Computer Name = SonixDBG-PC | Source = Application Hang | ID = 1002
Description = Programm Xfire.exe, Version 1.0.0.13133 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 184 Startzeit:
01cae4873818c034 Endzeit: 60000 Anwendungspfad: C:\Program Files\Xfire\Xfire.exe Berichts-ID:
93b153d5-507a-11df-ac2b-001d60881fff
Error - 25.04.2010 11:44:43 | Computer Name = SonixDBG-PC | Source = VSS | ID = 8194
Description =
Error - 25.04.2010 19:59:37 | Computer Name = SonixDBG-PC | Source = EventSystem | ID = 4621
Description =
Error - 27.04.2010 15:13:35 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mnaosxwrec.exe, Version: 0.0.0.0,
Zeitstempel: 0x4bd60689 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x428 Startzeit der fehlerhaften Anwendung: 0x01cae63dbaac6fe8 Pfad der
fehlerhaften Anwendung: C:\Users\SonixDBG\AppData\Local\Temp\mnaosxwrec.exe Pfad
des fehlerhaften Moduls: unknown Berichtskennung: f96968f8-5230-11df-a1a3-001d60881fff
Error - 27.04.2010 15:13:47 | Computer Name = SonixDBG-PC | Source = VSS | ID = 8194
Description =
Error - 27.04.2010 15:14:16 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4bd69754 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0xc54 Startzeit der fehlerhaften Anwendung: 0x01cae63dd43f8698 Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
unknown Berichtskennung: 11ec4828-5231-11df-a1a3-001d60881fff
Error - 27.04.2010 15:16:25 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4bd69754 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x848 Startzeit der fehlerhaften Anwendung: 0x01cae63e20b6cc20 Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
unknown Berichtskennung: 5f40b6e0-5231-11df-a718-001d60881fff
Error - 27.04.2010 16:04:26 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mbam.exe, Version: 1.45.0.0, Zeitstempel:
0x4bb10678 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdaae Ausnahmecode: 0xe06d7363 Fehleroffset: 0x00009617 ID des fehlerhaften
Prozesses: 0xde4 Startzeit der fehlerhaften Anwendung: 0x01cae641604ee798 Pfad der
fehlerhaften Anwendung: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe Pfad
des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 1420b028-5238-11df-a718-001d60881fff
Error - 27.04.2010 16:23:06 | Computer Name = SonixDBG-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4bd69754 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0xc8c Startzeit der fehlerhaften Anwendung: 0x01cae647719a0c20 Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
unknown Berichtskennung: afd56980-523a-11df-81f3-001d60881fff
[ System Events ]
Error - 27.04.2010 16:12:00 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:01 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:12:10 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 27.04.2010 16:22:36 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom kl1
Error - 27.04.2010 17:52:10 | Computer Name = SonixDBG-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
< End of report >
Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions.php on line 1838 weiß jemand ne lösung für diesen fehler? würde euch nämlich gern soviel infos geben wie möglich.  *Push* Habe zwar inzwischen den PC Formatiert weil beim 2. mal wieder nichts mehr ging am pc, Und z.b. Filme nicht mehr flüssig liefen wenn ich nicht den Win95 Style anhabe und/oder mehr als den Player an habe. Heisst alles ausschalten - und Win95 Style = Flüssiges Video gucken dank diesem schönem Schädling. Brauche dringends einen rat - da ich nicht mit sicherheit sagen kann das diesmal alles gut gehen wird... Meine eine 250GB festplatte war nach dem formatieren z.b. nur noch knapp 120GB groß. Was also ein bischen mehr als die hälfte der gesamtkapazität ist. Brauche dringend hilfe wo sich der virus festgefressen hat. Wollte mir notfalls ne 1,5TB Platte zulegen - nur wenn der Virus iwo auf dem RAM z.b. sitzt bringt mir das ja nix. Danke schonmal . MfG Dominik |
|
29.04.2010, 02:13
| #3 |
| | Virus - Betitelung unbekannt. PUSH - EDIT AM POST HIER VOR !
__________________Brauche trotzdem noch hilfe. |
|
29.04.2010, 11:05
| #4 |
| | Virus - Betitelung unbekannt. So jetzt mach ich aber langsam mal stress hier. Keine sau hat bisher was dazu gesagt. Und wie bereits erwartet - der Virus schlug trotz kompletter Festplatten löschung wieder zu. Einfach aus dem Nichts -.- wäre echt nett wenn sich hier mal endlich jemand zu äussern würde.... Kann nun neue infos geben. Also reihenfolge: Explorer.exe \ CMD.exe \ hor0410e.exe \ smwi152.exe Habe trotz laufendem antivir seit der Formatierung (Antivir wurde installiert bevor ich überhaupt Firefox installiert habe) immernoch keine chance gehabt dem scheiss zu entgehen... ICH BRAUCHE DRINGEND HILFE ! Ich habe keinen Bock jeden 2. Tag meinen PC zu formatieren. HILFE !!!!!!! |
|
29.04.2010, 11:22
| #5 |
| | Virus - Betitelung unbekannt. Habe mit Antivir folgende Infos rausholen können: Code:
ATTFilter 29.04.2010,11:58:20 [FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\raexmowncs.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:22 [FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\raexmowncs.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:22 [FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\raexmowncs.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:24 [FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.4333!
C:\Users\SonixDBG\AppData\Local\Temp\noasxecwmr.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:24 [FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.4333!
C:\Users\SonixDBG\AppData\Local\Temp\noasxecwmr.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:24 [FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.4333!
C:\Users\SonixDBG\AppData\Local\Temp\noasxecwmr.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:27 [FUND] Ist das Trojanische Pferd TR/FakeAV.LB!
C:\Users\SonixDBG\AppData\Local\Temp\wcrsmxonea.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:27 [FUND] Ist das Trojanische Pferd TR/FakeAV.LB!
C:\Users\SonixDBG\AppData\Local\Temp\wcrsmxonea.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:27 [FUND] Ist das Trojanische Pferd TR/FakeAV.LB!
C:\Users\SonixDBG\AppData\Local\Temp\wcrsmxonea.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:33 [FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\ecasonxrwm.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:32 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:33 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS4ADBY7\oriqbjdp[1].htm
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:33 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:34 [FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\ecasonxrwm.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:34 [FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\ecasonxrwm.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Temp\nbmrh.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:36 [FUND] Ist das Trojanische Pferd TR/Ertfor.A.45!
C:\Users\SonixDBG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PH4DXF72\oriqbjdp[1].htm
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:41 [FUND] Ist das Trojanische Pferd TR/Kryptik.DXH!
C:\Users\SonixDBG\AppData\Local\Temp\snoxmaecwr.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:58:42 [FUND] Ist das Trojanische Pferd TR/Kryptik.DXH!
C:\Users\SonixDBG\AppData\Local\Temp\snoxmaecwr.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:58:42 [FUND] Ist das Trojanische Pferd TR/Kryptik.DXH!
C:\Users\SonixDBG\AppData\Local\Temp\snoxmaecwr.exe
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:07 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\5D0E.tmp
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:59:07 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\5D0E.tmp
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:07 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\5D0E.tmp
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:24 [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\Windows\System32\drivers\acpipmi.sys
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:31 [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen!
C:\Windows\System32\drivers\acpipmi.sys
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:44 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\EC07.tmp
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
29.04.2010,11:59:45 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\EC07.tmp
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
29.04.2010,11:59:45 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Users\SonixDBG\AppData\Local\Temp\EC07.tmp
[USER] SONIXDBG-PC\SONIXDBG
[INFO] Der Zugriff auf die Datei wurde verweigert!
|
|
| Themen zu Virus - Betitelung unbekannt. |
| 500gb, avp, avp.exe, bho, explorer.exe, firefox, formatieren, google, helper, hijack, internet, internet explorer, kaspersky, löschen, malwarebytes, malwarebytes' anti-malware, messenger, micro, microsoft, mozilla, nvidia, object, ordner, plug-in, programm, software, starten., virus, will nicht, windows, wärend |
Linear-Darstellung
