Virus? Probleme beim Herunterfahren

[crankshaft]

Seas

Also ich hab folgendes Problem: Ich glaube es war als ich www.mopedtuner.at mal angeklickt hatte. (wusste da noch nicht das die Seite Viren hat). Seitdem schreibt mein Laptop jedes mal beim Herunterfahren "Windows wartet auf Hintergrundprogramme die geschlossen werden". Da kann ich dann wählen zwischen "Herunterfahren erzwingen" und "Abbrechen". Betriebssystem ist übrigens Windows 7.

Ist das jetzt ein Virus oder nicht? Kaspersky hat noch nicht Alarm geschlagen...

lg

[joban#]

ja kann schon sein das ein virus ist, jedenfalls würd ich beim nächten mal schaun das wircklich alle programme geschlossen sind, auch wennst zB steam hast das das weg ist oder limewire, programme halt die sich nicht ganz schließen

[tom25]

ja bei mir hat der norton auch gespuckt wie ich auf mopedtuner war, hab dann auch das problem mit dem runterfahren ghabt ? => abgwürgt, und jz geht wieder alles ...

Werd ihn aber trotzdem neu aufsetzten

mfg

[crankshaft]

Hab aber keine Programme die durchgehend laufen bzw. hat das System doch vorher auch nie Alarm geschlagen

lg

[berny991]

Jo anscheinend Infiziert.

Vll. wurde mopedtuner.at gehackt oder wie auch immer

[Genericxer]

ja mopedtuner wurde gehackt der script wurde geändert,

versuchs mal mit dem taskmanager (ctrl,shift,esc) dann schließt du mal die programme die NICHT von systemausgeführt werden sondern nur von deinem user

aja und kaspersky ist wääääääh kake sch***e ^^

lad dir auch mal das runter : klick Mich feeeeeeeeeet!

und noch was, wenn es malware sein sollte was ich denke: klickelicklick

[MH_freak]

wg so nen Blödsinn neu aufsetzen macht doch keinen Sinn. Lasst Hijackthis mal durchlaufen und posted hier das logfile, dann kann ich eucht weiterhelfen

greetz

[crankshaft]

Hier bitte:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:43:36, on 19.07.2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe

C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe

C:\Program Files\Toshiba TEMPRO\TemproTray.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Toshiba\Power Saver\TPwrMain.exe

C:\Program Files\Toshiba\SmoothView\SmoothView.exe

C:\Program Files\Toshiba\FlashCards\TCrdMain.exe

C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe

C:\Program Files\Toshiba\Registration\ToshibaReminder.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Windows\system32\igfxext.exe

C:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

C:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Duda Johann\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Duda Johann\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe

O4 - HKLM\..\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [smartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe

O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60

O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Duda Johann\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68

O17 - HKLM\System\CS1\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68

O17 - HKLM\System\CS2\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - F:\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)

O23 - Service: TOSHIBA Modem region select service (RSELSVC) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\RSelect\RSelSvc.exe

O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe

O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

--

End of file - 9199 bytes

lg

bearbeitet July 19, 2010 von crankshaft

[schlossi]

durch mopedtuneer is jez mein pc down ^^

[MH_freak]

hi,

beim logfile seh ich eigentlich nichts verdächtiges. Steht bei den 3-Fach Eintrag hier etwas dabei:

O17 - HKLM\System\CCS\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68

O17 - HKLM\System\CS1\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68

O17 - HKLM\System\CS2\Services\Tcpip\..\{23F78624-59A1-488C-AC6D-C3DECB62B236}: NameServer = 195.3.96.67,195.3.96.68

Also kannst du den Registry Pfad vervollständigen?

greetz

[Matt13]

ich war auch mal auf mopedtuner.at

und jetzt hab ich nen super trojaner/virus

SECURITY TOOL^^

naja hab scho vieles probiert nur mit teilerfolgen... es is wegg und kommt nach einiger zeit wieder...

dateien und registry löschn funzt auch nd da diese (mir bekannte - die inet stehen) nd vorhanden sind

naja ich bin ratlos da ich mir ein prog nd kaufen will die 20 aufwärts kosten....

PLEASE HELP!!!

[joban#]

testversion von kaspersky runterladen?

oder auf diverse tauschbörsen wie iload.to nach antivierentools suchen und zur "testzwecken downloaden".

ich persöhnlich würde einfach alle daten auf ne externe und neu aufsetzen ist viel schneller als iwie ohne erfolg andauernd viren zu löschen.

[Missery]

guckst du hier

und davor einen Systemwiederherstellungspunkt setzten

mfg

[Pratter2]

ich habe wegen mupedtuner.at 36 viren gehabt

[crankshaft]

@MH_Freak: Diese Frage übersteigt bereits meine Kenntnisse

@Missery: Ich denke mal das werd ich probieren

Danke für eure Hilfe !

Da es sowieso nicht mein eigener Laptop ist sondern ich ihn nur verwende

KANN GECLOSED WERDEN !

lg