!!Pc spinnt seit öffnen einer Datei!!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von KingJingle, 13.05.2010.

  1. #1 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Hallo liebe Community , habe ein Problem.
    Seit kurzer Zeit spinnt mein Pc rumm entweder meine Maus bleibt stehen oder bewegt sich eigenständig , seit ich in icq ein link von einer Freundin bekommen habe. Ich habe darauf geklickt dann ist die Internetseite aufgegangen und hat automatisch eine Datei mit jpg format gedownloaded.Es war aber kein Bild , weiß aber auch nicht genau was es war.
    Wenn ich mit rechtsklick darauf gedrückt hate kam: ausfüren oder testen , hab mir nichts dabei gedacht als ich darauf gegklickt hatte denn es war ja ne gute Freundin und die würde mir bestimmt auch keinen Trjonaer schicken.

    Als ich sie fragte was das für ne Datei ist sagte sie Wisse es auch nicht und ihr Pc spinnt auch.Sie sagt ihr Pc würde den link von selbst an ihre Icq Kontake schicken.

    Ich hab schon gegooglet ob jemand schonmal so Probleme hatte hab nichts gefunden.Bin echt ratlos.Wenn es euch helfen würde könnte ich euch den Link posten un euch die Datei ansehen aber bloß nicht ausführen!!!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 EliteSoldier2010, 13.05.2010
    EliteSoldier2010

    EliteSoldier2010 Battlefield 3 Veteran

    Dabei seit:
    30.08.2009
    Beiträge:
    3.700
    Zustimmungen:
    0
    Ort:
    Caspian Border
  4. #3 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das passiert wenn man die Dateierweiterungen ausblendet. Die angebliche .jpg war mit Sicherheit ein jpg.exe Datei. Normalerweise hätte dein AV Programm Alarm schlagen müssen.

    Der Rechner deiner Freundin scheint schon von jemand anderem gesteuert zu werden. Deiner jetzt wahrscheinlich auch.

    Schritt 1
    Wende RSIT an, wie im Link in meiner Signatur. Poste beide Logfiles als Textanhang (log.txt und info.txt minimiert in der Taskleiste).

    Schritt 2
    Malwarebytes Anti Malware downloaden, installieren, updaten, Quickscan durchführen, Logfile posten. Ebenso als Dateianhang.
     
  5. #4 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:19:44, on 13.05.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Ununia.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\WinRoll\winroll.exe
    C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkpwbafw.exe
    C:\Programme\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\*****\Anwendungsdaten\winsvcn.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Programme\ICQ7.0\ICQ.exe
    C:\DOKUME~1\***\LOKALE~1\Temp\Utd.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
    C:\Programme\trend micro\*****.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [svc_host.exe] C:\WINDOWS\system32\svc_host.exe
    O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WindowsUpdateService] C:\Dokumente und Einstellungen\****\Anwendungsdaten\winsvcn.exe
    O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe\mmplayer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [lkpwbafw] "c:\dokumente und einstellungen\ernst\lokale einstellungen\anwendungsdaten\lkpwbafw.exe" lkpwbafw
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
    O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\*****\LOKALE~1\Temp\Utd.exe
    O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1216132064859
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95EB6C24-7638-4A76-BCEC-20AA2E492BE8}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

    --
    End of file - 9567 bytes
     
  6. #5 KingJingle, 13.05.2010
    Zuletzt von einem Moderator bearbeitet: 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    VORSICHT Edit Leonixx* SAG MAL SOLLEN HIER NOCH WEITERE RECHNER BEFALLEN WERDEN!! ERST DENKEN, DANN POSTEN! *
    Das ist der Link !!!!

    Wo sind die Logfiles von RSIT und Malwarebytes?
     
  7. #6 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.46
    Malwarebytes

    Datenbank Version: 4096

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    13.05.2010 16:54:21
    mbam-log-2010-05-13 (16-54-21).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 119290
    Laufzeit: 4 Minute(n), 30 Sekunde(n)

    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 24
    Infizierte Registrierungswerte: 8
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 10
    Infizierte Dateien: 29

    Infizierte Speicherprozesse:
    C:\Dokumente und Einstellungen\ernst\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\web-mediaplayer (Adware.EGDAccess) -> No action taken.
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntiVirus) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svc_host.exe (Trojan.FakeAlert.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkpwbafw (Trojan.Agent.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsupdateservice (Trojan.Agent) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    Infizierte Verzeichnisse:
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp (Rogue.PrivacyCenter) -> No action taken.
    C:\Programme\AntiVirus 2009 (Rogue.AntiVirus2009) -> No action taken.
    C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
    C:\Dokumente und Einstellungen\****\Startmenü\Antivirus 2009 (Rogue.AntiVirus2008) -> No action taken.

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\ernst\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
    C:\WINDOWS\system32\svc_host.exe (Trojan.FakeAlert.H) -> No action taken.
    c:\dokumente und einstellungen\****\lokale einstellungen\anwendungsdaten\lkpwbafw.exe (Trojan.Agent.H) -> No action taken.
    C:\Dokumente und Einstellungen\****\Eigene Dateien\downloads\registrydoktor-deutschland-v04.exe (Rogue.Installer) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> No action taken.
    C:\Programme\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
    C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
    C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Utd.exe (Trojan.FakeAlert) -> No action taken.
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\58IqTL4C.exe.a_a (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
    C:\Dokumente und Einstellungen\****\Anwendungsdaten\winsvcn.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
     
  8. #7 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Alles mit Auswahl entfernen löschen. Malwarbytes den Rechner neustarten lassen. Logfile wieder hier posten. Anschließend nochmals Quickscan durchführen.

    RSIT anwenden, wie beschrieben.
     
  9. #8 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.46
    Malwarebytes

    Datenbank Version: 4096

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    13.05.2010 17:18:20
    mbam-log-2010-05-13 (17-18-20).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 119232
    Laufzeit: 4 Minute(n), 24 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 KingJingle, 13.05.2010
    KingJingle

    KingJingle Neuer Benutzer

    Dabei seit:
    13.05.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:20:11, on 13.05.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\WinRoll\winroll.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\Programme\ICQ7.0\ICQ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\Programme\UberIcon\UberIcon Manager.exe
    C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
    C:\Programme\trend micro\ernst.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
    O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1216132064859
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95EB6C24-7638-4A76-BCEC-20AA2E492BE8}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{20627C38-8F5C-44A8-8CCD-ECA30566EF03}: NameServer = 193.101.111.20
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)
    O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing)
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

    --
    End of file - 8621 bytes
     
  12. #10 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Liest du eigentlich was ich schreibe? Logfiles von RSIT nicht Hijackthis. Ausserdem ist dein BS nicht aktuell und auch keine Wunder das diese Infizierung erfolgen konnte. Dein System ist so voller Einfallstore, dass sich Schädlinge so richtig wohl fühlen können. Aktuell ist SP3.
     
Thema: !!Pc spinnt seit öffnen einer Datei!!
Besucher kamen mit folgenden Suchen
  1. anwendungsdaten privacy.xml

    ,
  2. wmccds.exe

    ,
  3. was ist anwendungsdaten privacy.xml

    ,
  4. https://avira.cleverbrigde.com/30/?sc,
  5. c:programmewindows media connect 2wmccds.exe was ist das,
  6. win7 explorer spinnt wenn ich mehrere dateien markiere werden sie automatisch geöffnet,
  7. registry-doktor-deutschland-v04,
  8. links wo das der pc spinnt,
  9. compact wireless-g usb adapter,
  10. links wo computer spinnt,
  11. Mmp ada blOß pc dp
Die Seite wird geladen...

!!Pc spinnt seit öffnen einer Datei!! - Ähnliche Themen

  1. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  2. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  3. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  4. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  5. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...