Guten moin an alle,

Also ich hatte halt viele Viren auf meinem Rechner. Da ging mein Internet auch noch. Dann hab ich alle gelöscht. Einer blieb dieser (Ihr system wir in bla bla runtergefahren) hatte auch schon so ein Tool runtergeladen um den zu entfernen. Aber der hat nichts gefunden. Meine Lan verbindung steht! Der sendet auch Pakete hin und her aber ich komme nicht ins Internet, Icq u.s.w!

So weiß nicht obs was bringt mein HijackThis Log-File hier zu Posten aber ich tuhe es einfach mal.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:51, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\explorer.exe
D:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [486ee0b2] rundll32.exe "C:\WINDOWS\system32\qoymeuvm.dll",b
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\microstar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [GameTracker] "C:\Programme\GameTracker\GameTracker.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Dokumente und Einstellungen\microstar\Anwendungsdaten\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: Mousometer.lnk = ?
O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Programme\MSI\Common\RaUI.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\microstar\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://w*w.msn.de
O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - h**p://w*w.gamescampus.com/luncher/GamesCampus.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140444833140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140444998718
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPE R~2\kloehk.dll
O20 - Winlogon Notify: c003686E - c003686E.mat (file missing)
O20 - Winlogon Notify: khfccdd - khfccdd.dll (file missing)
O20 - Winlogon Notify: wvUkIyWo - wvUkIyWo.dll (file missing)
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xdidrjwi.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - h**p://w*w.planet-tv.de/dl/planet-red_1280.jpg
O24 - Desktop Component 1: (no name) - h**p://w*w.bf-games.net/images/bf2/waffen/m41a.jpg

--
End of file - 9704 bytes

Hoffe ich habe nichts Falsch gemacht und natürlich das ihr mir Helfen könnt .!

mfg Kloothy

Ohje..
Du msst umbedingt einiges fixen!



(C:\Programme\DNA\btdna.exe)

O4 - HKLM\..\Run: [486ee0b2] rundll32.exe "C:\WINDOWS\system32\qoymeuvm.dll",b

O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"

O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Dokumente und Einstellungen\microstar\Anwendungsdaten\Microsoft\ Windows\lsass.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\microstar\Startmenü\Programme\IMVU\R un IMVU.lnk (file missing)

O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing

O20 - Winlogon Notify: c003686E - c003686E.mat (file missing)

O20 - Winlogon Notify: khfccdd - khfccdd.dll (file missing)

O20 - Winlogon Notify: wvUkIyWo - wvUkIyWo.dll (file missing)

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)

O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xdidrjwi.exe (file missing)

O24 - Desktop Component 0: (no name) - h**p://w*w.planet-tv.de/dl/planet-red_1280.jpg

O24 - Desktop Component 1: (no name) - h**p://w*w.bf-games.net/images/bf2/waffen/m41a.jpg



Das sind zum Teil höchst gefährliche Viren/Spyware.

Alle genannten Funde von mir bitte sofort fixen.

Geht das mit dem HijackThis Tool? Kenne mich damit nicht so aus.

Zitat:

Zitat von Kloothy

Geht das mit dem HijackThis Tool? Kenne mich damit nicht so aus.

Das ist ganz leicht:

Als erstes startest Du HijackThis wieder und scannst nocheinmal Deinen Computer.
Nach dem Scan sollte es ungefähr so aussehen.


Du klickst links bei den Einträgen, die ich Dir letztes Post geschickt habe, an, sodass es angehakt wird.
Danach klickst Du auf "Fix Checked" und wartest.

Dan startest Du Dein System neu und prüfst mit HijackThis Dein System ein drittes mal, und postest wiederum das Logfile hier.

OKe, danke pass auf. Habe jetzt alles gelöscht nur es kahm eine Meldung bla konnte nicht gelöscht werden. Hatte Screenshot gemacht aber leider Rechner neu gestarted!

Naja werde gleich nochma durchlaufen lassen.
Und (C:\Programme\DNA\btdna.exe)
Lässt sich im HijackThis nicht finden.
Und Manuell kann ich es auch nicht löschen...

Was soll ich tuhn?

Lad die Datei mal bei Virustotal hoch und posten den volständigen Bericht

Edit: http://www.virustotal.com/de/

Zitat:

Zitat von Aulinger2000

Lad die Datei mal bei Virustotal hoch und posten den volständigen Bericht

Edit: VirusTotal - Kostenloser online Viren- und Malwarescanner

Hochladen ist schlecht weil wenn ich den Jetz aufn Usb Stick ziehe und aufn anderen Rechner mache habe ich angst das der auch irgentwie Infiziert wird. Oder ist das nicht schlimm??

Soo also ich habe Screenshot gemacht von dem Fehler.

Dieser File O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing. Haha lustich scheint der zu sein der mein Internet Blockt, oder irre ich mich da?

Naja hier der Screenshot.

achja du hast ja keine Internetverbindung, total überlesen

Somit lade die Datei NICHT hoch.

Ich muss mich mal da einmischen jetzt:


Bitte lest das:
http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Dieses Herumstochern bringt gar nichts........

Ne habe ich nicht... renne schon seit einer Stunde von unten nach oben. Erst musste ich meinen Taskmanager wieder Aktivieren der geblockt worden war u.s.w langsam echt kein bock mehr !
Hoffe das jemand was zu meinem Screenshot weiß...

mfg

Edit: Herumstochern? Wieso?

Verstehe ich nicht.

Ich meine das nicht böse, aber bei der Bearbeitung solcher Probleme sollte man eine Reihenfolge einhalten. Ansonsten beisst sich die Katze in den Schwanz. Auf der einen Seite beseitigt ihr was, und auf der anderen Seite kommts wieder rein... z.B. bei aktivierter Systemwiederherstellung.

Nur einen Hinweis

Den Hijack zeigt mehrere verdächtige Dateien an. Hier z.B.

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe
         

Achte mal auf den Google Eintrag, der ist alleine 2mal bei dir enthalten...achte auf den Unterschied in der Schreibweise.......

Wie schon oben gesagt, dieses Rumstochern verschlimmert die Situation unter Umständen..

Bitte deaktiviere erst mal deine Systemwiederherstellung im befallenen System.
Lade dir dann Malwarebytes und CCleaner runter am sauberen PC und installiere diese auf dem befallenen System

Starte dann Malwarebytes und lass es laufen, nach Abschluß und bei Funden lösche alles beim Abschluß und poste das Log hier.

Anschließend nutzt du CCleaner um Aufzuräumen, dann schaun wir weiter,...

Zitat:

Bitte deaktiviere erst mal deine Systemwiederherstellung im befallenen

Wie? resst mache ich jetzt.

Edit: Das Anti Malare lässt sich auf meinem Viren befallen Rechner nicht Installieren.
Ich weiß nicht wieso. Ich mache auf Installieren dann steht da sofort Fertigstellen. Im Ordner C:/programme/antimalware/ ist nichts drin.

Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar..

Arbeite erst mit Malwarebytes und CCleaner wenn deine Systemwiederherstellung deaktiviert ist......

Also ich habs Deaktiviert beides nochma Installiert. CCliener ist drauf, aber der Anti Malware Ordner ist immernoch Leer... Ich versteh nicht warum.

Edit: Lade es grade nochma woanders runter.

Lese dir die Anleitungen durch