!!Pc spinnt seit öffnen einer Datei!!

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden !!Pc spinnt seit öffnen einer Datei!!
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: !!Pc spinnt seit öffnen einer Datei!!


Antwort
Seite 1 von 3 1 23
Alt 13.05.2010, 13:30 !!Pc spinnt seit öffnen einer Datei!! #1
Neuer Benutzer
 
Registriert seit: 13.05.2010
Beiträge: 21
Ausrufezeichen !!Pc spinnt seit öffnen einer Datei!!
Hallo liebe Community , habe ein Problem.
Seit kurzer Zeit spinnt mein Pc rumm entweder meine Maus bleibt stehen oder bewegt sich eigenständig , seit ich in icq ein link von einer Freundin bekommen habe. Ich habe darauf geklickt dann ist die Internetseite aufgegangen und hat automatisch eine Datei mit jpg format gedownloaded.Es war aber kein Bild , weiß aber auch nicht genau was es war.
Wenn ich mit rechtsklick darauf gedrückt hate kam: ausfüren oder testen , hab mir nichts dabei gedacht als ich darauf gegklickt hatte denn es war ja ne gute Freundin und die würde mir bestimmt auch keinen Trjonaer schicken.

Als ich sie fragte was das für ne Datei ist sagte sie Wisse es auch nicht und ihr Pc spinnt auch.Sie sagt ihr Pc würde den link von selbst an ihre Icq Kontake schicken.

Ich hab schon gegooglet ob jemand schonmal so Probleme hatte hab nichts gefunden.Bin echt ratlos.Wenn es euch helfen würde könnte ich euch den Link posten un euch die Datei ansehen aber bloß nicht ausführen!!!

Alt 13.05.2010, 13:34 !!Pc spinnt seit öffnen einer Datei!! #2
Battlefield 3 Veteran
 
Benutzerbild von EliteSoldier2010
 
Registriert seit: 30.08.2009
Ort: Operation Firestorm
Beiträge: 3.106
EliteSoldier2010 eine Nachricht über ICQ schicken EliteSoldier2010 eine Nachricht über Skype™ schicken
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
erstell mal eine log datei von hijack this.

http://www.modernboard.de/viren-wuer...tml#post683434

achja und niemals einfach links anklicken wenn du nicht weißt was sich dahinter verbirgt.
Alt 13.05.2010, 14:28 !!Pc spinnt seit öffnen einer Datei!! #3
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Das passiert wenn man die Dateierweiterungen ausblendet. Die angebliche .jpg war mit Sicherheit ein jpg.exe Datei. Normalerweise hätte dein AV Programm Alarm schlagen müssen.

Der Rechner deiner Freundin scheint schon von jemand anderem gesteuert zu werden. Deiner jetzt wahrscheinlich auch.

Schritt 1
Wende RSIT an, wie im Link in meiner Signatur. Poste beide Logfiles als Textanhang (log.txt und info.txt minimiert in der Taskleiste).

Schritt 2
Malwarebytes Anti Malware downloaden, installieren, updaten, Quickscan durchführen, Logfile posten. Ebenso als Dateianhang.
Alt 13.05.2010, 15:29 !!Pc spinnt seit öffnen einer Datei!! #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 13.05.2010
Beiträge: 21
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:19:44, on 13.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer .exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Ununia.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\WinRoll\winroll.exe
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkpwbafw.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\winsvcn.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Utd.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\*****.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?s...notifier=50_de
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecor dPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [svc_host.exe] C:\WINDOWS\system32\svc_host.exe
O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer .exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowsUpdateService] C:\Dokumente und Einstellungen\****\Anwendungsdaten\winsvcn.exe
O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer .exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [lkpwbafw] "c:\dokumente und einstellungen\ernst\lokale einstellungen\anwendungsdaten\lkpwbafw.exe" lkpwbafw
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\*****\LOKALE~1\Temp\Utd.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1216132064859
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{95EB6C24-7638-4A76-BCEC-20AA2E492BE8}: NameServer = 193.101.111.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 9567 bytes
Alt 13.05.2010, 15:41 !!Pc spinnt seit öffnen einer Datei!! #5
Neuer Benutzer
Themenstarter
 
Registriert seit: 13.05.2010
Beiträge: 21
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
VORSICHT Edit Leonixx* SAG MAL SOLLEN HIER NOCH WEITERE RECHNER BEFALLEN WERDEN!! ERST DENKEN, DANN POSTEN! *
Das ist der Link !!!!

Wo sind die Logfiles von RSIT und Malwarebytes?
Alt 13.05.2010, 16:00 !!Pc spinnt seit öffnen einer Datei!! #6
Neuer Benutzer
Themenstarter
 
Registriert seit: 13.05.2010
Beiträge: 21
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4096

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.05.2010 16:54:21
mbam-log-2010-05-13 (16-54-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119290
Laufzeit: 4 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 24
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 10
Infizierte Dateien: 29

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\ernst\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\web-mediaplayer (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\svc_host.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\lkpwbafw (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\windowsupdateservice (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp (Rogue.PrivacyCenter) -> No action taken.
C:\Programme\AntiVirus 2009 (Rogue.AntiVirus2009) -> No action taken.
C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
C:\Dokumente und Einstellungen\****\Startmenü\Antivirus 2009 (Rogue.AntiVirus2008) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\ernst\Anwendungsdaten\Adobe\mmplayer .exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\svc_host.exe (Trojan.FakeAlert.H) -> No action taken.
c:\dokumente und einstellungen\****\lokale einstellungen\anwendungsdaten\lkpwbafw.exe (Trojan.Agent.H) -> No action taken.
C:\Dokumente und Einstellungen\****\Eigene Dateien\downloads\registrydoktor-deutschland-v04.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> No action taken.
C:\Programme\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\resources\wmp_translat ion_file.xml (Adware.EGDAccess) -> No action taken.
C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Utd.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\58IqTL4C.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
Alt 13.05.2010, 16:02 !!Pc spinnt seit öffnen einer Datei!! #7
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Alles mit Auswahl entfernen löschen. Malwarbytes den Rechner neustarten lassen. Logfile wieder hier posten. Anschließend nochmals Quickscan durchführen.

RSIT anwenden, wie beschrieben.
Alt 13.05.2010, 16:14 !!Pc spinnt seit öffnen einer Datei!! #8
Neuer Benutzer
Themenstarter
 
Registriert seit: 13.05.2010
Beiträge: 21
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4096

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.05.2010 17:18:20
mbam-log-2010-05-13 (17-18-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119232
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Alt 13.05.2010, 16:22 !!Pc spinnt seit öffnen einer Datei!! #9
Neuer Benutzer
Themenstarter
 
Registriert seit: 13.05.2010
Beiträge: 21
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:20:11, on 13.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WinRoll\winroll.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\ernst.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?s...notifier=50_de
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecor dPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1216132064859
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{95EB6C24-7638-4A76-BCEC-20AA2E492BE8}: NameServer = 193.101.111.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 8621 bytes
Alt 13.05.2010, 19:06 !!Pc spinnt seit öffnen einer Datei!! #10
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard AW: !!Pc spinnt seit öffnen einer Datei!!
Liest du eigentlich was ich schreibe? Logfiles von RSIT nicht Hijackthis. Ausserdem ist dein BS nicht aktuell und auch keine Wunder das diese Infizierung erfolgen konnte. Dein System ist so voller Einfallstore, dass sich Schädlinge so richtig wohl fühlen können. Aktuell ist SP3.
Antwort
Seite 1 von 3 1 23

RB

Thema: !!Pc spinnt seit öffnen einer Datei!!


« PC Absturz nach komigem "Bild Erscheinen" ?! | Internetprobleme »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: !!Pc spinnt seit öffnen einer Datei!!
Thema Autor Forum Antworten Letzter Beitrag
Problem mit einer AVI Datei....
Hallöchen.... Ich habe ein Problem mit einer einzigen AVI Datei... Ich habe zu Hause Die Datei ohen probleme Schauen können aber als ich... 		Neoload93 Software Probleme 4 11.06.2009 11:16
3 Bilder in einer Datei?
Hi, ich verschicke gerade mehrere Online Bewerbungen, doch ein Unternehmen möchte, dass ich meine Zeugnisse in einer Datei sende. Wie mache ich... 		Seneca Software Probleme 3 17.09.2008 13:53
Seit der Verwendung einer Fritz Box macht Drucker Probleme
Hallo Leute, wir haben seit neuem eine Fritz Box (FRITZ!Box Fon WLAN 7170 (UI), Firmware-Version 29.04.29) Ich war überrascht wie leicht das... 		Angus FritzBox Probleme 4 12.03.2007 19:04
Excel Fehlermeldung beim öffnen von einer Datei
hi, wenn ich bei mir auf dem Rechner eine Excel Datei öffne kommt diese Meldung. " Eine Datei mit dem Namen test.xls ist bereits geöffnet. Es... 		Tom83 Software Probleme 2 15.01.2007 11:32
Löschen einer DAtei
Hallo..ich hab eine datei in dem ordner D:\5a79c1db34f40c0aebcdd9 die ich gerne löschen möchte..wenn ich das machen will kommt jedoch die... 		volcom Alles für den Einsteiger 3 04.08.2006 17:01

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
!!Pc spinnt seit öffnen einer Datei!! !!Pc spinnt seit öffnen einer Datei!!

Besucher kamen mit folgenden Begriffen auf die Seite

anwendungsdaten privacy.xml

,

Mmp ada blOß pc dp

,

links wo computer spinnt
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: !!Pc spinnt seit öffnen einer Datei!!