Hey Leutz!

Ich habe zur Zeit ein eher größeres Problem: Und zwar haben sich auf meinem PC (Windows XP) diverse Viren und Troj. Pferde breitgemacht. Einige konnte ich erfolgreich mit AntiVir 7.0 löschen, bei anderen jedoch meckert er rum und sagt mir das der Zugriff verweigert wird und ich nicht die Admin-rechte habe (hab ich aber). Ich habe auch schon versucht die Dateien manuell zu löschen, ging aber auch nicht.


Die Dateien sind unter

-Windows\system32\winmdw32.dll -> (TR/Crypt.PEC2X.Gen)
-Windows\system32\tmwsock.dll -> (HEUR/Malware)

außerdem hatte er gestern noch diese da, aber heute hat die sich komischer Weise noch nicht gemeldet

-Windows\system32\opnomnn.dll -> (TR/Crypt.XPACK.Gen)
-Windows\system32\tmp_6lk.dll -> (TR/Dldr.Small.cyn)


Mein Internet funktioniert bereits nicht mehr, sowie wie die Startleiste und der AntiVir Guard...

Hat da jemand irgendeine Idee was ich machen sollte?
Achso, und wenn ich den PC ausgeschaltet habe dürfte aber nichts passieren, richtig?
Und ich teile mit meinem PC und einem anderem eine Internetverbindung, aber die PCs an sich sind nicht vernetzt. Besteht jetzt die Gefahr das der andere PC jetzt auch nicht mehr geht?

Thx schonmal!

Also wenn du nicht mehr ins Internet kommst und diverse Einstellungen verändert wurden, wenn selbst sogar dein Av-Programm nicht mehr läuft scheint das auf jeden Fall etwas größeres zu sein. Nun kannst du denn Irgendwie ein HJT-LOG erstellen? Und: Wie sind die Pc´s denn vernetzt? Eigentlich solltest du dein Windows völlig neu drauf machen...wenn das schon soviele Schäden angerichtet hat...


Hast du schonmal im abgesicherten Modus versucht eine Virenprüfung zu starten?

Hallo Jonas. Eine Infizierung anderer Rechner durch den Router hindurch ohne Eingriff der User sollte unmöglich sein.

Du musst einen eScan und ein HijackThis log erstellen. Anleitung findest du in meiner Signatur und in der FAQ Region. Beide Progs kannst du auf einen USB Stick ziehen und von dort aus starten!! Ziehe sie nicht vorher auf den verseuchten Rechner!

PS: Trenne den verseuchten Rechner manuell vom Netz (ziehe alle Netzwerkstecker!)

Gruß

Undoreal

Hey, tja danke erstmal!

Das HTJ file hab ich erstellt, allerdings habe ich das glaube ich nicht vom USB stick ausgeführt, habe deine Nachricht zu spät gekriegt^^... Naja, wie auch immer, da ists:

Logfile of HijackThis v1.99.1
Scan saved at 10:47:59, on 04.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jonas\LOKALE~1\Temp\Rar$EX01.789\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\System32\opnomnn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Srpt] "C:\DOKUME~1\Jonas\EIGENE~1\FNTS~1\msconfig.exe" -vt yazb
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\tmwsock.dll' missing
O16 - DPF: Win32 Classes -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\systef0.dll
O20 - Winlogon Notify: opnomnn - C:\WINDOWS\SYSTEM32\opnomnn.dll
O20 - Winlogon Notify: winmdw32 - C:\WINDOWS\SYSTEM32\winmdw32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

THX!!

oh, und vom netz habe ich ihn getrennt

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

*grrr*

kein Wunder, dass bei dir nichts mehr geht. Dein System stammt aus der Steinzeit. Eine Bereinigung ist daher unsinnig..

Setzte es nach der Anleitung in meiner Signatur neu auf und pflege es ab heute besser. Tips dazu findest du ebenfalls in meiner Sig.

Gruß

Undoreal

Also quasi Festplatte formatieren und dann Windows neuinstallieren...?

Ja und vorm ersten Internetkontakt SP2 einspielen, sonst hast du im Internet, je nach Meinung, zwischen 20 Sekunden und 4 Minuten Zeit bis ein Backdoortrojaner dein ungepatchtes System findet und sich aufgrund der vielen Sicherheitslücken erneut bei dir niederlässt.

lg myrtille

na ok, dankeschön!
Aber kann ich jetzt noch irgendwelche daten auf ne externe Festplatte oder USB stick kopieren oder besteht da die gefahr das die auch verseucht sind?

Reine Daten kannst du sichern, also Dokumente, Musik etc., nicht gesichert bzw neubesorgt werden sollten ausführbare Dateien wie .exe, .com etc weil in solche Dateien evtl ausführbarer code eingefügt worden ist.

Es bietet sich an, alle genutzte Share- und Freeware neuzuladen und die ganzen Installer auf eine CD zu brennen, so hast du sichere Setupdateien, falls du nochmals Neuaufsetzen musst.

lg myrtille

ok, vielen Dank an alle Beteiligten ^^