Hallo,

ich brauche dringend Hilfe seit gestern geht an meinem Pc nicht mehr viel. Nach einem Neustart funktionierte bei mir kein Messenger mehr ( MSN, ICQ und Yahoo) die Textfenster im Yahoo kommen zwar an bleiben aber komplett leer, MSN und ICQ lassen sich gar nicht mehr starten. Das selbe auch bei meinen E-Mails, dort fehlt gleich das ganze Textfenster (nicht im Outlook nur auf den Homepages der Mail Betreiber).
Mein Antivir war deaktiviert und ich konnte es nicht mehr starten. Ich wollte dann einen online scan machen aber auch das ging nicht ich kam zwar auf die Seiten (Bitdefender, Panda,etc.) konnte dort aber nie bis zum scannen kommen da der Button "Scannen" nicht aktiv wurde. Ich habe jetzt mit Kaspersky gescannt aber der hat nichts gefunden. An was kann das alles denn liegen?

Des weiteren geht auch die Datei Suche nicht mehr sobald ich auf Suchen geh kommt die Meldung " Eine Datei die zum ausführen des Such-Assistenten erforderlich ist wurde nicht gefunden. Möglicherweise müssen Sie Setup ausführen"

Eine Log File Auswertung habe ich gemacht dort ist aber nichts auffälliges ausser folgende Dateien bei denen steht missing file und bei der Auswertung steht bei allen vier Dateien " Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Der Eintrag wurde als Gut erkannt. "

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Kann das was damit zu tun haben?

Vielleicht kann mir ja hier jemand helfen. Vielen Dank im Vorraus.

Hier die gesamte Log File ich hoffe das Hilft was...

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Poste das HJT-Logfile bitte vollständig, mit Auszügen können wir kaum was anfangen!

Hier nochmal die Logfile ich hoffe jetzt stimmt alles sonst verzweifel ich langsam


Logfile of HijackThis v1.99.1
Scan saved at 13:05:38, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Simone\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://de.yahoo.com/fsc/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5B62DB-FC68-4E15-9B1F-C384C8ECBC85}: NameServer = 192.168.2.1,194.25.2.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Okay, Schädlinge sind aus dem Logfile nicht ersichtlich. Lass daher mal Blacklight über dein System laufen und poste das Ergebnis.

Und noch was Grundsätzliches:

Zitat:

C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

Java könnte mal wieder ein Update vertragen => java.sun.com

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Meide den unsicheren IE, besser wären sicherere Alternativen wie Firefox oder Opera.

Danke schonmal,

ich mach das jetzt mal und hoffe dass sich dann was tut. nichtmal die Smileys hier gehn, aber noch hab ich hier das Textfenster. Könnte das auch an einem bestimmten Anzeigen Format liegen welches mein PC nicht mehr anzeigen kann?

so Blacklight ist durch und hat nichts gefunden was kann ich denn jetzt noch machen?

Zitat:

Zitat von vanille

so Blacklight ist durch und hat nichts gefunden was kann ich denn jetzt noch machen?

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Danke aber ( hilfeeeeeeeeeeeeee ich hab den scan gemacht dort wurde auch automatisch entfernt weil es nur die option "scan and clean" gibt und jetzt find ich den ordner nicht um hier irgendwas rein zu posten ( unter suchen kann ich den Ordnernamen ja auch nicht eingeben ( weil die Suchfunktion ja nicht mehr funktioniert

Ahh...das ist etwas unglücklich formuliert in der Anleitung. Du hättest MWAV nehmen sollen => ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Was du da genommen hast, war die die eScan Testversion, die aber nicht Thema der eScan-Anleitung ist. Egal, schau mal in das nun installierte eScan nach der Reportdatei und poste den Inhalt bzw. am besten nur relevante Einträge.

wunderbar echt.... also die log hab ich gefunden allerdings kann ich sie nicht hier rein kopieren da sich dann alles aufhängt habs jetzt einige male versucht.... aber ist das überhaupt gesagt dass es sich um einen virus handelt oder kann das auch an irgendwelchen systemtechnischen fehlern liegen? Kein einziger virenscanner hat bis jetzt was gefunden

Du hast auch mit der eScan Testversion einen kompletten Systemcheck gemacht und der hat nichts gefunden? Okay, dann kann man eigentlich schon mal offensichtliche Schädlinge ausschließen, Blacklight hat ja auch nichts gefunden.

Evtl. könnte Kaspersky mit dem Proaktivem Schutz da den Programmen in die Quere kommen, hast du das erst seit kurzem installiert oder schon länger?

Was ich auch seltsam finde:

Zitat:

O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1

Du hast anscheinend einen Router aber wählst dich manuell mit der T-Offline Software ein?

So ich hoffe hiermit könnt Ihr was anfangen meine nerven machen nicht mehr lang mit.

Mon Jan 08 17:08:35 2007 => ***** Scanning complete. *****

Mon Jan 08 17:08:35 2007 => Total Objects Scanned: 60066
Mon Jan 08 17:08:35 2007 => Total Critical Objects: 6
Mon Jan 08 17:08:35 2007 => Total Disinfected Objects: 0
Mon Jan 08 17:08:35 2007 => Total Objects Renamed: 0
Mon Jan 08 17:08:35 2007 => Total Deleted Objects: 29
Mon Jan 08 17:08:35 2007 => Total Errors: 25
Mon Jan 08 17:08:35 2007 => Time Elapsed: 01:10:19
Mon Jan 08 17:08:36 2007 => Virus Database Date: 1/8/2007
Mon Jan 08 17:08:36 2007 => Virus Database Count: 256848

Mon Jan 08 17:08:36 2007 => Scan Completed.

Mon Jan 08 17:19:53 2007 => Virus Database Date: 1/8/2007
Mon Jan 08 17:19:53 2007 => Virus Database Count: 256848
Mon Jan 08 17:20:11 2007 => AV Library Unloaded (3)...
Mon Jan 08 17:45:33 2007 => MWAV in SPECIAL PROMOTION MODE.
Mon Jan 08 17:45:41 2007 => **********************************************************
Mon Jan 08 17:45:41 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Jan 08 17:45:41 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Mon Jan 08 17:45:41 2007 => **********************************************************
Mon Jan 08 17:45:41 2007 => Source: C:\DOKUME~1\Simone\Desktop\mwav.exe
Mon Jan 08 17:45:41 2007 => Version 8.8.4 (C:\DOKUME~1\Simone\LOKALE~1\Temp\mexe.com)
Mon Jan 08 17:45:41 2007 => Log File: C:\DOKUME~1\Simone\LOKALE~1\Temp\MWAV.LOG
Mon Jan 08 17:45:41 2007 => Last Scan Date and Time: 08.01.2007 15:56:08
Mon Jan 08 17:45:41 2007 => MWAV Registered: TRUE.
Mon Jan 08 17:45:41 2007 => User Account: Simone
Mon Jan 08 17:45:41 2007 => OS Type: Windows Workstation
Mon Jan 08 17:45:41 2007 => OS: Windows XP
Mon Jan 08 17:45:41 2007 => Ver: Service Pack 2 (Build 2600)
Mon Jan 08 17:45:41 2007 => Windows Root Folder: C:\WINDOWS
Mon Jan 08 17:45:41 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Jan 08 17:45:41 2007 => Local Fixed Drives: c:\
Mon Jan 08 17:45:41 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Mon Jan 08 17:45:41 2007 => Latest Date of files inside MWAV: 08 Jan 2007 14:25:1.
Mon Jan 08 17:45:44 2007 => AV Library Loaded...
Mon Jan 08 17:45:44 2007 => MWAV doing self scanning...
Mon Jan 08 17:45:44 2007 => Scanning File C:\DOKUME~1\Simone\LOKALE~1\Temp\Getvlist.exe
Mon Jan 08 17:45:44 2007 => Scanning File C:\DOKUME~1\Simone\LOKALE~1\Temp\main.avi
Mon Jan 08 17:45:44 2007 => Scanning File C:\DOKUME~1\Simone\LOKALE~1\Temp\virus.avi
Mon Jan 08 17:45:44 2007 => Scanning File C:\DOKUME~1\Simone\LOKALE~1\Temp\ScanningProcess.exe
Mon Jan 08 17:45:44 2007 => Scanning File C:\DOKUME~1\Simone\LOKALE~1\Temp\Kave.dll
Mon Jan 08 17:45:44 2007 => Scanning File C:\DOKUME~1\Simone\LOKALE~1\Temp\prloader.dll
Mon Jan 08 17:45:44 2007 => MWAV files are clean.
Mon Jan 08 17:45:45 2007 => Virus Database Date: 1/6/2007
Mon Jan 08 17:45:45 2007 => Virus Database Count: 256329

Ja ich habe einen Router und manuell mit Software einwählen äääähm keine Ahnung ( kam bis vor n paar wochen prima ins internet und dann ging nix mehr da kam immer die meldung "keine konnektivität" dann bin ich alles mit Technikern von T-Online durchgegangen aber daran wirds ja wohl nicht liegen oder? weil danach hat es noch wochenlang funktioniert.

Den Kaspersky hab ich seit gestern und bevorich gescannt hab habe ich diesen deaktiviert, vielleicht hat das ja was gebracht aber irgendwie gehe ich auch langsam nicht mehr von einem Virus aus. Was mich so verwirrt ist dass der Suchassistent nicht mehr geht.

Und ja ich habe mit dem eScan das gesamte System überprüft, dabei wurden 6 kritische Objekte gefunden und 29 Objekte gelöscht.

So, aber was ist das hier

Zitat:

Mon Jan 08 17:08:35 2007 => Total Critical Objects: 6
Mon Jan 08 17:08:35 2007 => Total Deleted Objects: 29

Er findet kritische Objekte, hat auch schon 29 gelöscht, aber du behauptest, kein Virenscanner hätte irgendwas gefunden??
Hier kann was nicht stimmen, außerdem fehlen im eScan Log die wichtigsten Angaben, nämlich welche kritischen Objekte das überhaupt sind!

Zitat:

..."keine konnektivität" dann bin ich alles mit Technikern von T-Online durchgegangen aber daran wirds ja wohl nicht liegen oder? weil danach hat es noch wochenlang funktioniert.

Dann schmeiß die T-Offline Software vom Rechner, die Einwahl übernimmt eh der Router.

wenn ich wüsste wo ich das finde da steht doch nicht was gelöscht wurde da stehn 10000 dateien die gescannt wurden aber nicht was davon gelöscht wurde ich raff gar nix mehr