Verdacht auf Virus.Pc stürtzt ab. |
||
---|---|---|
#0
| ||
04.03.2010, 22:20
Member
Beiträge: 21 |
||
|
||
05.03.2010, 13:03
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an. • Bitte während der Online-Scans deaktivieren: Anti-Virus-Programm und Firewall. • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen. Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen.. • Während der Online-Scans auf andere Online-Aktivitäten verzichten. • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen. • . • BitDefender Online Virus Scanner • Funktioniert ausschließlich mit dem Internet Explorer. • Unterstützte Betriebssysteme: Windows 2000, Windows 2003, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Klicke auf "Ich bin einverstanden". • ActiveX-Steuerelement und die Signaturen installieren lassen. • Klicke auf "Start Scan". • Die aktuellen Signaturen werden heruntergeladen und der Scan beginnt automatisch. • Es öffnet sich ein kleines Fenster, in welchem Du den Fortgang verfolgen kannst. • Klicke in diesem Fenster auf "Mehr" und dort auf "Erkannte Probleme". • Klicke nach Beendigung des Scans auf "Klicken Sie hier, um den Bericht zu speichern". • Kopiere die Ergebnisse des Berichtes hier in den Thread. • Alternativ kannst Du in dem Fenster "Bericht senden" auf "Bericht anzeigen" klicken und den Inhalt hierher kopieren. • Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8 • Bei Problemen bitte zunächst einen Blick in diese FAQ werfen. Schritt 2 • Eset Online Scanner (NOD32) • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. • mit HJT folgenden Eintrag fixen: • O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} Schritt 3 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Da das Problem jedoch bei Spielen vorallem auftaucht gehe ich eher von einem GrafikkarrtenProblem aus. NImm mich wunder was die Onlinescans meinen. |
|
|
||
05.03.2010, 14:40
Member
Themenstarter Beiträge: 21 |
#3
Nein es liegt nicht an der Graka.
Leider hab ich einen Crack also NO CD bei GTA_Sa weil ich nicht immer die CD einlegen wollte(ist aber Virenfrei). Ok ich mach mal alles was da steht^^ Aber ich hab doch Windows 7 da geht der Online Scan doch nicht! Danke Dieser Beitrag wurde am 05.03.2010 um 16:09 Uhr von Blaack editiert.
|
|
|
||
05.03.2010, 16:18
Moderator
Beiträge: 5694 |
#4
Wieso nicht? Hast Du beide versucht?
Bitdefender gehr sicht. Übrigens kann ich auch ein Crack der NoCD bringt nicht akzeptieren. Da nicht auszuschliessen ist, dass Du das Spiel auch wirklich hast du nicht von einem Kollegen oder so.... Also ich will mir mal das System anschauen. |
|
|
||
05.03.2010, 16:27
Member
Themenstarter Beiträge: 21 |
#5
Ne meine Kolegen sind leider nicht so nett.
Ich könnte den Crack auch deinstallieren dir zu liebe. Hier die Logs Code OTL logfile created on: 05.03.2010 16:07:29 - Run 1 Code OTL Extras logfile created on: 05.03.2010 16:07:29 - Run 1 |
|
|
||
05.03.2010, 16:38
Moderator
Beiträge: 5694 |
#6
Und wieso keine Onlinescan gemacht? So wie ich informiert bin geht das mit Win7...
Ich werde morgen das Log anschauen muss nur zur Arbeit |
|
|
||
05.03.2010, 17:07
Member
Themenstarter Beiträge: 21 |
#7
Ich mache grad den Online Scan.
Danke hattest recht der geht wirklich auf Win 7. Ich meld mich nachher |
|
|
||
05.03.2010, 18:33
Moderator
Beiträge: 5694 |
#8
Versuche beide Scans und wenn etwas gefunden wird, dann erstelle bitte mit OTL zwei neue Logs.
|
|
|
||
05.03.2010, 19:07
Member
Themenstarter Beiträge: 21 |
#9
Swiss danke nochmal aber leider finden beide Online Scans keine Viren oder sonstiges.
Hast du einen Rat was ich jetzt machen könnte? MfG Blaack |
|
|
||
06.03.2010, 18:22
Member
Themenstarter Beiträge: 21 |
#10
Kann man denn jetzt keiner helfen?
Ich bin schon langsam am verzweifeln was ich machen soll. |
|
|
||
07.03.2010, 01:03
Moderator
Beiträge: 5694 |
#11
Bitte hab Geduld. Hinter diesen Zeilen steht keine Maschine sondern ein Mensch welcher auch noch ein Privatleben hat. Wenn du willst dass es schneller geht dann bring den Rechner doch zu einem Informatiker Spezialist und zahle ihm 500 Euro....
Also so gehts weiter: Schritt 1 Was war hier angeschlossen? Zitat I:\hepa.exeSchritt 2 Jetzt wollen wir mal sehen was da wirklich ist: Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat C:\Users\Furkey\Documents\JADMaker.zipSchritt 3 Grundreinigung mit SUPERAntiSpyware • Bitte lade Dir SUPERAntiSpyware FREE Edition von SUPERAntiSpyware Website herunter. • Eine bebilderte Anleitung findest Du hier. • Installiere das Programm. • Überzeuge Dich davon, dass alle Anwendungen und Dein Webbrowser geschlossen sind. • Klicke auf den 'Check for Updates'-Button. • Wenn das Update beendet ist, schließe SUPERAntiSpyware. • Lasse den Scan noch NICHT laufen! • Öffne SUPERAntiSpyware und klicke auf den 'Scan your Computer'-Button. • Setze ein Häkchen bei 'Perform Complete Scan', klicke nun auf "Weiter". • Achte unbedingt darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf "Weiter". • Klicke auf 'Finish', das bringt Dich wieder ins Hauptfenster. • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen. • Um das Logfile zu erhalten, musst du erst auf 'Preferences' und dann auf den 'Statistics/Logs'-Button klicken. • Klicke auf das datierte Logfile, drücke auf 'View Log'. Nun erscheint ein Textfenster. • Bitte kopiere diesen Bericht hier in den Thread. |
|
|
||
07.03.2010, 11:38
Member
Themenstarter Beiträge: 21 |
#12
An I:\ war nichts angeschlossen und ist auch nichts.
Die Dateien sind Clean die habe ich selbst geschrieben (geskriptet) für ein Online Spiel und so. Und übrigens danke hat mir zwar alles viel geholfen aber da war ein Backdoor und deswegen hab ich die Festplatte formatiert und Windows neu draufspielen lassen. Naja die KEYS und so sind zwar jetzt weg aber wenigstens ist es Virenfrei. Was ist den bitte I:\hepa.exe ??? So hieß ein Virus den ich einmal drauf hatte den aber angeblich erfolgreich gelöscht habe. Bitte weil ich hab ein BackUp gemacht und vlt. hab ich den Virus immer noch. Also hättest du eine Ahnung was dieses Laufwerk für eine Datei enthielt? Wahrschein ist das wohl der übeltäter. |
|
|
||
07.03.2010, 13:46
Member
Themenstarter Beiträge: 21 |
#13
So habs rausgefunden was hepa.exe war.
Es war nichts eingelegt sondern das Programm Virtual Clone Drive benutzte dieses Laufwerk wenn ich mich nicht irre. Dickes Danke Swiss und ich bin jetzt Virenfrei das BackUp hat geholfen also bei einem Backdoor wie ich rausgefunden habe kann ich nicht viel machen. |
|
|
||
07.03.2010, 18:58
Member
Themenstarter Beiträge: 21 |
#14
So es kam wieder -.-
Trotz Backup taucht es auf. Kann es an der Graka liegen? Aber dann käme doch ein Bluescreen oder nicht? |
|
|
||
07.03.2010, 20:49
Member
Themenstarter Beiträge: 21 |
#15
[ System Events ]
Error - 03.03.2010 11:20:09 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?03.?03.?2010 um 16:19:17 unerwartet heruntergefahren. Error - 03.03.2010 13:20:44 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?03.?03.?2010 um 18:19:33 unerwartet heruntergefahren. Error - 04.03.2010 08:59:49 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?04.?03.?2010 um 13:58:27 unerwartet heruntergefahren. Error - 04.03.2010 11:00:19 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?04.?03.?2010 um 15:59:28 unerwartet heruntergefahren. Error - 04.03.2010 11:11:03 | Computer Name = Furkey-PC | Source = VDS Basic Provider | ID = 33554433 Description = Error - 04.03.2010 11:38:26 | Computer Name = Furkey-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst avast! Antivirus erreicht. Error - 04.03.2010 11:38:26 | Computer Name = Furkey-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 04.03.2010 14:52:19 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?04.?03.?2010 um 19:50:35 unerwartet heruntergefahren. Error - 04.03.2010 16:52:49 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?04.?03.?2010 um 21:51:08 unerwartet heruntergefahren. Error - 05.03.2010 11:02:49 | Computer Name = Furkey-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?05.?03.?2010 um 16:01:54 unerwartet heruntergefahren. Weiß einer welche Bedeutung ID 6008 ist? Nach meinem Wissen ist es ein Festplatten Problem. |
|
|
||
Ich bin neu hier und habe ein Problem mit meinem PC.
Mein aktuelles Betriebsystem ist Windows 7 womit ich nicht ganz klar komme mit den Files und ich weiß nicht viel über die Files bescheid bei Xp und Vista schon mehr.
Zwischen durch beim spielen oder sonstigem stürtzt der Rechner ab ohne ein Zeichen und startet gleich neu.Dies passiert ungefährt 1mal in der Stunde.
Hier die Logfiles.
Und übrigens ich benutze nur avast 4.8 Proffessional Edition und nicht den Rest .
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:10:28, on 04.03.2010
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Users\Furkey\Documents\hogxm4bo.exe
C:\Program Files (x86)\HiJackThis\TrendMicro\HiJackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD RAIDXpert (AMD_RAIDXpert) - AMD - C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV64.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9576 bytes
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3825
Windows 6.1.7100
Internet Explorer 8.0.7100.0
04.03.2010 21:58:57
mbam-log-2010-03-04 (21-58-57).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 104700
Laufzeit: 2 minute(s), 34 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Furkey\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.