Hallo
Es werden ständig unnütze Fenster geöffnet, mit Anti Viren Programmen die downloaden soll! Außerdem ist er extrem langsam und der Bildschirm ist rot und dort steht, dass meine Privatsphäre in Gefahr ist!
Würde mich über Hilfe freuen!

Anhang 2137

Hallo

du hättest das HijackThis Log ruhig hierherposten können.

Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.
Dann lass diese Dateien

Zitat:

C:\WINDOWS\drnpfdxqpn.dll
C:\WINDOWS\etlrlws.dll
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\Installer\{930f5f85-7c1c-4bb4-8826-518faed7341b}\KernelVolume.dll

hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Lade dir auch Smitfraudfix
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen (Option 1) und speichere den rapport.txt



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

MFG

C:\WINDOWS\drnpfdxqpn.dll
File size: 221184 bytes
MD5: 93a9b5c2664702f9a2e4c55318b6cf96
SHA1: 3aa2b20da65d49bc5723f9db185f0ff0b8f4b889

C:\WINDOWS\etlrlws.dll
File size: 172032 bytes
MD5: a8f30806ccb6ddf9d7cdc83a7d43c14e
SHA1: 1d21f7a6727d32ff768a6ea87819c1c911135912

C:\WINDOWS\bokpkov.dll
File size: 217088 bytes
MD5: 58599983a9d97b0de46ef3d5898be9fb
SHA1: 337e3e24fccd1a15ee93b7d6963fa81dce72db6e

altvxvm.dll
File size: 319488 bytes
MD5: 14faefdc77d8046f384bdaa6feff1e58
SHA1: 3dff22698fcf5e1b51a7ec9f463850369034c48e

C:\WINDOWS\Installer\{930f5f85-7c1c-4bb4-8826-518faed7341b}\KernelVolume.dll
File size: 18638 bytes
MD5: ae49f8de905da805ebf25afb6881b0f9
SHA1: 0b5832f32bc1956313c60061c693fd2f0084af3f



SmitFraudFix v2.301

Scan done at 18:43:46,23, 11.03.2008
Run from C:\Dokumente und Einstellungen\Chef\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Adware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bluetooth\BTNtService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\antiviirus.exe
C:\Programme\tmp78984.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\icq\ICQ6\ICQ.exe
C:\Programme\tmp84109.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chef


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chef\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Chef\FAVORI~1

C:\DOKUME~1\Chef\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Chef\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\Chef\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\Chef\Desktop\Error Cleaner.url FOUND !
C:\DOKUME~1\Chef\Desktop\Privacy Protector.url FOUND !
C:\DOKUME~1\Chef\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\tmp???????.exe FOUND !
C:\Programme\antiviirus.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxqpn.dll
BHO: RDL Rolex - {08C5643D-2E80-4568-BF54-97D32D0A71EB}
TypeLib: {CE7D3E21-169D-4A00-BEC0-ACBA6E268E09}
Interface: {14CCF1E8-C92C-450F-9AE9-16EEAF56A648}
Interface: {D648FF01-A4F3-466B-9A5B-C21AB459DFC9}

[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {1F8880CF-A3A0-4DD3-A757-A21DC5216C4B}
TypeLib: {49677AEC-0EF1-4BBA-AB80-FF7B0F1342F8}
Interface: {30C335D2-7B74-4FEC-A135-A861E1917672}
Classe: etlrlws.bpls
Classe: etlrlws.ToolBar.1

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {EE723871-4805-421C-9042-4451611B6C5E}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {3621DF20-FB24-4A4E-BC07-D63BFCF8913F}

[!] Suspicious: KernelVolume.dll
SSODL: KernelVolume - {930f5f85-7c1c-4bb4-8826-518faed7341b}

[!] Suspicious: zip.dll
SSODL: zip - {97f273a7-0dc4-4dde-832f-51b4bc4debfd}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B426016-157D-43E8-BE04-C0ADF9CCBFD2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B426016-157D-43E8-BE04-C0ADF9CCBFD2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B426016-157D-43E8-BE04-C0ADF9CCBFD2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Das müsste alles sein, wenn du noch irgendetwas brauchst sag einfach bescheid, im vorraus schonmal vielen dank.

Hallo

wie es scheint wird alles von Smitfraudfix erkannt, die Ergebnisse der Auswertung hätte ich schon gern gesehen

Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lass Smitfraudfix erneut laufen, dieses mal aber mit der Option 2 (Bereinigung), speichere den rapport.txt.

Starte dein System neu in den normalen Modus.

Erstelle ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Berichte ob sich was gebessert hat.

MFG

Vielen dank! PC läuft wieder wie früher!
Mfg Ingo_Chef

Hallo

Zitat:

Vielen dank! PC läuft wieder wie früher!

wenn dir das genügt...

Eigentlich müsste noch ein bisschen aufgeräumt werden und darum

Zitat:

Erstelle ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Erstelle zur Nachkontrolle auch ein Log mit der Filelist
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG