crankshaft Geschrieben July 18, 2010 Melden Share Geschrieben July 18, 2010 SeasAlso ich hab folgendes Problem: Ich glaube es war als ich www.mopedtuner.at mal angeklickt hatte. (wusste da noch nicht das die Seite Viren hat). Seitdem schreibt mein Laptop jedes mal beim Herunterfahren "Windows wartet auf Hintergrundprogramme die geschlossen werden". Da kann ich dann wählen zwischen "Herunterfahren erzwingen" und "Abbrechen". Betriebssystem ist übrigens Windows 7.Ist das jetzt ein Virus oder nicht? Kaspersky hat noch nicht Alarm geschlagen...lg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
joban# Geschrieben July 18, 2010 Melden Share Geschrieben July 18, 2010 ja kann schon sein das ein virus ist, jedenfalls würd ich beim nächten mal schaun das wircklich alle programme geschlossen sind, auch wennst zB steam hast das das weg ist oder limewire, programme halt die sich nicht ganz schließen Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
tom25 Geschrieben July 18, 2010 Melden Share Geschrieben July 18, 2010 ja bei mir hat der norton auch gespuckt wie ich auf mopedtuner war, hab dann auch das problem mit dem runterfahren ghabt ? => abgwürgt, und jz geht wieder alles ...Werd ihn aber trotzdem neu aufsetztenmfg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
crankshaft Geschrieben July 18, 2010 Autor Melden Share Geschrieben July 18, 2010 Hab aber keine Programme die durchgehend laufen bzw. hat das System doch vorher auch nie Alarm geschlagen lg 1 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
berny991 Geschrieben July 18, 2010 Melden Share Geschrieben July 18, 2010 Jo anscheinend Infiziert.Vll. wurde mopedtuner.at gehackt oder wie auch immer Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Genericxer Geschrieben July 19, 2010 Melden Share Geschrieben July 19, 2010 ja mopedtuner wurde gehackt der script wurde geändert,versuchs mal mit dem taskmanager (ctrl,shift,esc) dann schließt du mal die programme die NICHT von systemausgeführt werden sondern nur von deinem useraja und kaspersky ist wääääääh kake sch***e ^^lad dir auch mal das runter : klick Mich feeeeeeeeeet!und noch was, wenn es malware sein sollte was ich denke: klickelicklick 1 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
MH_freak Geschrieben July 19, 2010 Melden Share Geschrieben July 19, 2010 wg so nen Blödsinn neu aufsetzen macht doch keinen Sinn. Lasst Hijackthis mal durchlaufen und posted hier das logfile, dann kann ich eucht weiterhelfengreetz Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
crankshaft Geschrieben July 19, 2010 Autor Melden Share Geschrieben July 19, 2010 (bearbeitet) Hier bitte:Logfile of Trend Micro HijackThis v2.0.4Scan saved at 18:43:36, on 19.07.2010Platform: Windows 7 (WinNT 6.00.3504)MSIE: Internet Explorer v8.00 (8.00.7600.16385)Boot mode: NormalRunning processes:C:\Windows\system32\taskhost.exeC:\Windows\system32\Dwm.exeC:\Windows\Explorer.EXEC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Toshiba\BulletinBoard\TosNcCore.exeC:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exeC:\Program Files\Toshiba TEMPRO\TemproTray.exeC:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exeC:\Windows\System32\igfxtray.exeC:\Windows\System32\hkcmd.exeC:\Windows\System32\igfxpers.exeC:\Windows\system32\igfxsrvc.exeC:\Program Files\Toshiba\Power Saver\TPwrMain.exeC:\Program Files\Toshiba\SmoothView\SmoothView.exeC:\Program Files\Toshiba\FlashCards\TCrdMain.exeC:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exeC:\Program Files\Toshiba\Registration\ToshibaReminder.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exeC:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exeC:\Windows\system32\igfxext.exeC:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exeC:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exeC:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exeC:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exeC:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exeC:\Users\Duda Johann\Downloads\HiJackThis204.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.atR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSNR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = BingR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = BingR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSNR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom AustriaR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dllO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dllO4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exeO4 - HKLM\..\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exeO4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exeO4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exeO4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exeO4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXEO4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exeO4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exeO4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exeO4 - HKLM\..\Run: [smartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exeO4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorunO4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exeO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"O4 - HKCU\..\Run: [Google Update] "C:\Users\Duda Johann\AppData\Local\Google\Update\GoogleUpdate.exe" /cO4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologonO4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.htmlO8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htmO8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLLO9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dllO9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exeO9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exeO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68O17 - HKLM\System\CS1\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68O17 - HKLM\System\CS2\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dllO23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exeO23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exeO23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exeO23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exeO23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - F:\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)O23 - Service: TOSHIBA Modem region select service (RSELSVC) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\RSelect\RSelSvc.exeO23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exeO23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exeO23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exeO23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exeO23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe--End of file - 9199 byteslg bearbeitet July 19, 2010 von crankshaft Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
schlossi Geschrieben July 19, 2010 Melden Share Geschrieben July 19, 2010 durch mopedtuneer is jez mein pc down ^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
MH_freak Geschrieben July 20, 2010 Melden Share Geschrieben July 20, 2010 hi,beim logfile seh ich eigentlich nichts verdächtiges. Steht bei den 3-Fach Eintrag hier etwas dabei:O17 - HKLM\System\CCS\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68O17 - HKLM\System\CS1\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68O17 - HKLM\System\CS2\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68Also kannst du den Registry Pfad vervollständigen?greetz Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Matt13 Geschrieben July 20, 2010 Melden Share Geschrieben July 20, 2010 ich war auch mal auf mopedtuner.at und jetzt hab ich nen super trojaner/virusSECURITY TOOL^^naja hab scho vieles probiert nur mit teilerfolgen... es is wegg und kommt nach einiger zeit wieder...dateien und registry löschn funzt auch nd da diese (mir bekannte - die inet stehen) nd vorhanden sindnaja ich bin ratlos da ich mir ein prog nd kaufen will die 20 aufwärts kosten....PLEASE HELP!!! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
joban# Geschrieben July 20, 2010 Melden Share Geschrieben July 20, 2010 testversion von kaspersky runterladen?oder auf diverse tauschbörsen wie iload.to nach antivierentools suchen und zur "testzwecken downloaden".ich persöhnlich würde einfach alle daten auf ne externe und neu aufsetzen ist viel schneller als iwie ohne erfolg andauernd viren zu löschen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Missery Geschrieben July 21, 2010 Melden Share Geschrieben July 21, 2010 guckst du hierund davor einen Systemwiederherstellungspunkt setzten mfg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Pratter2 Geschrieben July 22, 2010 Melden Share Geschrieben July 22, 2010 ich habe wegen mupedtuner.at 36 viren gehabt Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
crankshaft Geschrieben July 22, 2010 Autor Melden Share Geschrieben July 22, 2010 @MH_Freak: Diese Frage übersteigt bereits meine Kenntnisse @Missery: Ich denke mal das werd ich probieren Danke für eure Hilfe ! Da es sowieso nicht mein eigener Laptop ist sondern ich ihn nur verwende KANN GECLOSED WERDEN ! lg Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Recommended Posts