Trojaner verhindert Internetnutzung (pingen funktioniert)

Daunreal · 10.08.2010, 18:53

Hallo Foren-User,

seit kurzem habe ich mit meinem PC Probleme damit, Internetseiten aufzurufen. ICQ und das aktualisieren von Pogrammen funktioniert auch nicht. Wenn ich z.B. "google.xx" pingen möchte, funktioniert es. Also eine Verbirndung zum Router besteht, eine aktive Internetverbindung wird auch angezeigt.

Wie das Problem wohl entstanden ist: Gestern haben sich auf einmal, mir nicht bekannte, Pogramme geöffnet, die viele unbekannte Dateien als Gefahr eingestuft haben. Diese Pogramme haben mich aufgefordert, diese gefährlichen Dateien zu löschen. Habe ich natürlich nicht gemacht, weil mir die Pogramme nicht bekannt waren. Trotzdem wollte ich diese beenden und habe zig mal auf "Abbrechen" usw geklickt. Die Pogramme haben sich allerdings immer wieder selbst geöffnet. Dann habe ich ein Malware-Pogramm von mir laufen lassen, welcher ca. 200 Trojaner/Viren gelöscht hat.

Im Systemstart tauchen nun immer wieder sachen wie NvCpl und yxsmp.dll auf, die glaube ich auch als "Trojaner" eingestuft sind. Ich kann diese Einträge jedoch nicht löschen und aktivieren sich immer wieder selbst.

Kann ich irgendwas posten, damit man das Problem besser beleuchten kann? Hijackthis, ipconfig/all etc.?!

Hijackthis-Log:

[/QUOTE]HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:18:25, on 10.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\Daunreal\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Daunreal\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
I:\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\svchost32.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Gamepad] C:\WINDOWS\USB Vibration\dr100&110\USB Gamepad.exe -boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Partypoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Partypoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drgavgb.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280954261937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB551E1F-E814-4CD8-A0FC-69B31917687A}: NameServer = 192.168.0.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
 
--
End of file - 7784 bytes

--- --- ---

Ipconfig-Log:

Zitat:

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : livegames

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

Physikalische Adresse . . . . . . : 00-19-66-71-F7-63

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.0.100

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DHCP-Server . . . . . . . . . . . : 192.168.0.1

DNS-Server. . . . . . . . . . . . : 192.168.0.1

Lease erhalten. . . . . . . . . . : Dienstag, 10. August 2010 18:49:54

Lease läuft ab. . . . . . . . . . : Dienstag, 17. August 2010 18:49:54

Vielen Dank schonmal im voraus.

Fehlt irgendwas, um den Fehler beleuchten zu können?

cosinus · 11.08.2010, 06:20

Was willst Du mit Crosspostings erreichen? Das ist einfach nur unverschämt

run dll fehler Windows XP (Martin Staudinger) - Computerhilfen.de
(da haste weiter unten in einen Uraltstrang gepostet

)

Daunreal · 11.08.2010, 17:22

Sorry für das unerlaubte Crossposting, wusste ich leider nicht.

In dem anderen Forum konnte mir leider nicht geholfen werden und mir wurde die Neuinstallation empfohlen.

11.08.2010, 06:20	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner verhindert Internetnutzung (pingen funktioniert) Was willst Du mit Crosspostings erreichen? Das ist einfach nur unverschämt run dll fehler Windows XP (Martin Staudinger) - Computerhilfen.de (da haste weiter unten in einen Uraltstrang gepostet ) __________________ __________________

Trojaner verhindert Internetnutzung (pingen funktioniert)

Log-Analyse und Auswertung: Trojaner verhindert Internetnutzung (pingen funktioniert)