Deaktivierter Virenscanner durch einen Virus??

vanille · 08.01.2007, 12:04

Hallo,

ich brauche dringend Hilfe seit gestern geht an meinem Pc nicht mehr viel. Nach einem Neustart funktionierte bei mir kein Messenger mehr ( MSN, ICQ und Yahoo) die Textfenster im Yahoo kommen zwar an bleiben aber komplett leer, MSN und ICQ lassen sich gar nicht mehr starten. Das selbe auch bei meinen E-Mails, dort fehlt gleich das ganze Textfenster (nicht im Outlook nur auf den Homepages der Mail Betreiber).
Mein Antivir war deaktiviert und ich konnte es nicht mehr starten. Ich wollte dann einen online scan machen aber auch das ging nicht ich kam zwar auf die Seiten (Bitdefender, Panda,etc.) konnte dort aber nie bis zum scannen kommen da der Button "Scannen" nicht aktiv wurde. Ich habe jetzt mit Kaspersky gescannt aber der hat nichts gefunden. An was kann das alles denn liegen?

Des weiteren geht auch die Datei Suche nicht mehr sobald ich auf Suchen geh kommt die Meldung " Eine Datei die zum ausführen des Such-Assistenten erforderlich ist wurde nicht gefunden. Möglicherweise müssen Sie Setup ausführen"

Eine Log File Auswertung habe ich gemacht dort ist aber nichts auffälliges ausser folgende Dateien bei denen steht missing file und bei der Auswertung steht bei allen vier Dateien " Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Der Eintrag wurde als Gut erkannt. "

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Kann das was damit zu tun haben?

Vielleicht kann mir ja hier jemand helfen. Vielen Dank im Vorraus.

Hier die gesamte Log File ich hoffe das Hilft was...

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

cosinus · 08.01.2007, 12:27

Poste das HJT-Logfile bitte vollständig, mit Auszügen können wir kaum was anfangen!

vanille · 08.01.2007, 13:10

Hier nochmal die Logfile ich hoffe jetzt stimmt alles sonst verzweifel ich langsam

Logfile of HijackThis v1.99.1
Scan saved at 13:05:38, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Simone\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*h**p://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://de.yahoo.com/fsc/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5B62DB-FC68-4E15-9B1F-C384C8ECBC85}: NameServer = 192.168.2.1,194.25.2.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{05D7425C-CD6B-42A8-A7E1-B5F20BF23C98}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

cosinus · 08.01.2007, 13:20

Okay, Schädlinge sind aus dem Logfile nicht ersichtlich. Lass daher mal Blacklight über dein System laufen und poste das Ergebnis.

Und noch was Grundsätzliches:

Zitat:

C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

Java könnte mal wieder ein Update vertragen => java.sun.com

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Meide den unsicheren IE, besser wären sicherere Alternativen wie Firefox oder Opera.

vanille · 08.01.2007, 13:21

Danke schonmal,

ich mach das jetzt mal und hoffe dass sich dann was tut.

nichtmal die Smileys hier gehn, aber noch hab ich hier das Textfenster. Könnte das auch an einem bestimmten Anzeigen Format liegen welches mein PC nicht mehr anzeigen kann?

vanille · 08.01.2007, 14:34

so Blacklight ist durch und hat nichts gefunden was kann ich denn jetzt noch machen?

**Sunny** · 08.01.2007, 15:16

Zitat:

Zitat von vanille

so Blacklight ist durch und hat nichts gefunden was kann ich denn jetzt noch machen?

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

vanille · 08.01.2007, 17:41

Danke aber

( hilfeeeeeeeeeeeeee ich hab den scan gemacht dort wurde auch automatisch entfernt weil es nur die option "scan and clean" gibt und jetzt find ich den ordner nicht um hier irgendwas rein zu posten

( unter suchen kann ich den Ordnernamen ja auch nicht eingeben

( weil die Suchfunktion ja nicht mehr funktioniert

08.01.2007, 12:27	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Deaktivierter Virenscanner durch einen Virus?? Poste das HJT-Logfile bitte vollständig, mit Auszügen können wir kaum was anfangen! __________________ __________________

Deaktivierter Virenscanner durch einen Virus??

Plagegeister aller Art und deren Bekämpfung: Deaktivierter Virenscanner durch einen Virus??