Hallo,

ich habe vor kurzem den Yahoo Messenger installiert. Ein Tag danach hatte ich nur noch Probleme mit dem PC.

Spiele funktionieren komplett einwandfrei, allerdings diverse andere Programme, wie Media Player, ICQ, und auch der Yahoo Messenger starten nicht mehr.

Media Player spielt zwar die Lieder ab, allerdings bekomme ich im Task Manager "keine Rückmeldung" und auch das Menü lässt sich benutzen, lediglich das Lied läuft. Rollback auf den 9er Player hat ebenfalls nicht funktioniert.

Icq lässt sich überhaupt nicht mehr starten. Hatte es dann deinstalliert und nochmal neu runtergeladen, allerdings startet es auch dann nicht.

Der Yahoo Messenger meldet mich nicht mehr, und die exe Datei um es neu zu installieren lässt sich nicht ausführen.

Hatte mim Antivirus den ein oder anderen Virus gefunden und wurde auch desinfiziert.

Hat einer von euch eine Ahnung was das sein kann oder wie ich das beheben kann??

Mein PC:

Win XP Pro mit Service Pack 2 und allen Updates.

Dazu Tune Up system optimizer und folgend die Hijack file


Logfile of HijackThis v1.99.1
Scan saved at 22:26:33, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\$NtUninstallKB824141$\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Dokumente und Einstellungen\Salvatore\Eigene Dateien\DEVK\msgr8de.exe
C:\DOKUME~1\SALVAT~1\LOKALE~1\Temp\GLB3.tmp
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Dokumente und Einstellungen\Salvatore\Eigene Dateien\DEVK\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {9EBB7727-898B-42DF-A727-028D90D0AA55} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {9EBB7727-898B-42DF-A727-028D90D0AA55} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: Yahoo! Chess - h**p://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Dominoes - h**p://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Pyramids - h**p://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - h**p://www.180searchassistant.com/180saax.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F944FD2D-497B-4D00-B252-43297CFA5045}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: DirectX Service (DirectVefk) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Vielen Dank vorab für Eure Hilfe!!!

Greetz Loco


PS.: Welche Teile der Log File kann ich den rauslöschen??

[edit]
links editiert
GUA
[/edit]

Nabend,

zum einen solltest du Deine Privaten Links Editieren....steht in den NUB.

Dann hast du diesen im System.

Weiter würde mich folgende Datei Interessieren:

c:\windows\system32\directx.exe


Bitte mal bei Jotti und Virustotal auswerten lassen.


Gruß Mellosun

Hi,

Danke für die schnelle Antwort!

habe zu dem Torjaner auf der Seite unter der Rubrik Schutz die erkennungsdatei runtergeladen, muss man mit der etwas bestimmtes machen??

Bei Virustotal kam folgendes Ergebnis:

Complete scanning result of "directx.exe", received in VirusTotal at 06.23.2006, 23:28:57 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.16 06.23.2006 no virus found
Authentium 4.93.8 06.23.2006 no virus found
Avast 4.7.844.0 06.23.2006 no virus found
AVG 386 06.23.2006 no virus found
BitDefender 7.2 06.23.2006 no virus found
CAT-QuickHeal 8.00 06.23.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.23.2006 no virus found
DrWeb 4.33 06.23.2006 no virus found
eTrust-InoculateIT 23.72.47 06.23.2006 no virus found
eTrust-Vet 12.6.2272 06.23.2006 no virus found
Ewido 3.5 06.23.2006 no virus found
Fortinet 2.77.0.0 06.23.2006 suspicious
F-Prot 3.16f 06.23.2006 no virus found
Ikarus 0.2.65.0 06.23.2006 Net-Worm.Win32.Mytob.DE
Kaspersky 4.0.2.24 06.23.2006 no virus found
McAfee 4792 06.23.2006 no virus found
Microsoft 1.1481 06.23.2006 no virus found
NOD32v2 1.1617 06.23.2006 a variant of Win32/PSW.Gamania.CH
Norman 5.90.21 06.23.2006 no virus found
Panda 9.0.0.4 06.23.2006 Suspicious file
Sophos 4.06.0 06.23.2006 no virus found
Symantec 8.0 06.23.2006 no virus found
TheHacker 5.9.8.164 06.23.2006 no virus found
UNA 1.83 06.23.2006 no virus found
VBA32 3.11.0 06.23.2006 no virus found
VirusBuster 4.3.7:9 06.23.2006 no virus found

Aditional Information
File size: 81920 bytes
MD5: 5fabe40008efbfcdda3da7b1328bd4c5
SHA1: 980ddfe6875b46b29899dd47c1c5b463753910b6



Bei Jotti führe ich eben durch, dauert aber noch ein bissel, der es wohl langsamer...


PS.: Was meinst du mit "private Links editieren, und wo oder was ist NUB"?

Hallo,

es tut mir Leid, wenn ich jetzt ausfällig werde, aber der Satz:

Zitat:

PS.: Was meinst du mit "private Links editieren, und wo oder was ist NUB"?

Diese NUB hast Du bei deiner Anmeldung am heutigen Tage akzeptiert. Was wäre wenn darin stehen würde, das Dich jeder Post € 50,- kostet?
Es erklärt allerdings diesen Satz

Zitat:

ich habe vor kurzem den Yahoo Messenger installiert. Ein Tag danach hatte ich nur noch Probleme mit dem PC.

Wenn ich über eine Strasse gehen will schaue ich auch erst nach links und rechts und hoffe nicht, dass halt kein Auto kommt.
Die Quittung im negativen Sinn hast Du in diesem Wurm. Die Lösung für das Problem steht hier. Und dies Lösung lies bitte genau durch.

Gruß

Schrulli