Hallo =/
Ich brauche unbedingt Hilfe, wenn das noch hilft und ich nicht meinen Rechner formatieren muss *mirwirdschlecht* Also grundsätzlich hab ich erstmal überhaupt keine Ahnung von diesem hier.
Gestern hab ich über 100 Viren das meiste(ca.99%)Trojaner gefunden und zum Großteil anscheinend auch löschen können (bis auf 6)
Problem macht mir beim Starten des Rechners vcclient.exe und vcmain.exe
so blöd wie ich bin hab ich da beim ersten auftauchen auch gleich raufgeklickt...

Ich hab mir gerade eben erst HJT geladen und weiß überhaupt nichts damit anzufangen.. brauche dringend Hilfe, am besten in Bildern, weil ich fast kein Wort verstehe von dem was ihr hier schreibt, aber ich bin eigentlich lernfähig.

Liebe Grüße

hallo,

auch für dich.
les bitte die anleitung HijackThis in meiner signatur genau durch.
halte dich daran und poste nach der anleitung ein logfile.
dann sehen wir weiter.

gruß

Aber nicht den Kopf abreißen, wenn das so nicht stimmt...oder wegen was anderem...


Logfile of HijackThis v1.99.1
Scan saved at 11:29:34, on 28.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Network\network.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\hh\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://w*w.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe
O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [rzqw] C:\PROGRA~1\GEMEIN~1\rzqw\rzqwm.exe
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://w*w.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://w*w2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

hallo,

also machen wir es kurz.
du hast einiges auf deinem system rumschwirren.
was damit zusammenhängt das du ein system hast auf dem kein servicepack vorhanden ist.
da du unter anderem auch backdoor trojaner drauf hast rate ich dir dein system gemä´der anleitung in meiner signatur neuaufzusetzen.
da dein system komprimitiert ist gibt es leider keine andere lösung.
halte dich punktgenau an die aneitung,damit sowas in zukunft nicht mehr passiert.

gruß

ok =) danke, dachte ich mir ja eh schon..

Servus!

Ich kann hoerni26 nur beipflichten - eine nette Sammlung hast Du da beisammen!
Jede Menge Backdoor-Programme!
Also - neu Aufsetzen wie es Dir ja schon empfohlen worden ist!
stupormundi

ja gibt leider keine andre lösung.
vor allem keine andere die sicher ist.
wie gesagt halte dich genau an die anleitung dann wird dir sowas in zukunft nicht mehr passieren.

gruß

jop..
bin bereits jetzt an nem anderen pc.. lass das an meinem dann von meinem cousin machen =)
da trau ich mich so nicht ran... kann ich mir eigentlich saubere back-ups ziehen von zB meinen schulsachen etc. was ich auf meinem rechner hab?

Servus wednesday!
Woher willst Du ein *sauberes* Backup ziehen, wenn Dein System so befallen ist!?
Du kannst wohl Dateien (Texte, Fotos, mp3, etc.. ) durch kopieren/brennen sicheren, vor dem Rückspielen auf Dein später neu aufgesetztes und dann hoffentlich sauberes System aber unbedingt mit einem aktuellen Virenscan checken. Und auf die Sicherung von ausführbaren Dateien würde ich ganz verzichten!
stupormundi

also nicht, aber doch?!

Zitat:

also nicht, aber doch?!

Was soll das?
Ein Backup ist etwas anderes als einfach einzelne Dateien (wie ich es Dir beschrieben habe) zu sichern (durch Kopie/Brennen)
Was ist daran also nicht zu verstehen?
stupormundi

Back-Up heißt doch Datensicherung?
..Um den Anglizismus hier mal näher zu bestimmen..

Aber wahrscheinlich redet man beim Benutzen englischer Wörter schnell aneinander vorbei, wenn der eine darunter etwas bestimmtes versteht und der andere die allgemeine Bedeutung, bzw keine Ahnung hat.

hallo,

darf ich mal fragen was du immer mit deiner datensicherung willst??
welche daten willst du denn sichern??

@ wednesday: Bezüglich Back-Up und Benutzung von Anglizismen hast du natürlich leider recht. Der deutsche IT-ler will hier gerne immer ein Komplett-Backup verstehen, aber ein Backup deiner selbst erstellten Dateien ist sowohl ein Backup wie auch unter viralen Gesichtspunkten vertretbar, denn selbst erstellt (hier "Schulsachen")dürften bei dir keine Programme sein, sondern "nur" Texte, Tabellen und Bilder. Sichere diese weg auf CD oder ähnliches).

Setze dein System nach Anleitung neu auf, das alte System KOMPLETT formatieren!
AV-Programm installieren und Updaten
Installiere diesmal ServicePack 2 und nachfolgende Patches! (aus sicherer Quelle ziehen! Am besten mit einem sauberen aktuelle PC und auf CD brennen oder aus eine PC-Zeitschrift)
Teste deine Datensicherung vor dem Zurückspielen mit einem (oder mehreren) aktualisierten AV-Programm(en).

@shadow: Danke, mehr wollte ich bezüglich meiner "schulsachen" ja gar nicht wissen *gg*

und formatiert wird dann im nächsten jahr.
Guten Rutsch euch allen =)