|
Internet geht nicht und [Ihr system wird in 60 Sekunden heruntergefahren]! Guten moin an alle, Also ich hatte halt viele Viren auf meinem Rechner. Da ging mein Internet auch noch. Dann hab ich alle gelöscht. Einer blieb dieser (Ihr system wir in bla bla runtergefahren) hatte auch schon so ein Tool runtergeladen um den zu entfernen. Aber der hat nichts gefunden. Meine Lan verbindung steht! Der sendet auch Pakete hin und her aber ich komme nicht ins Internet, Icq u.s.w! So weiß nicht obs was bringt mein HiJackThis Log-File hier zu Posten aber ich tuhe es einfach mal. Zitat:
mfg Kloothy |
Ohje.. Du msst umbedingt einiges fixen! (C:\Programme\DNA\btdna.exe) O4 - HKLM\..\Run: [486ee0b2] rundll32.exe "C:\WINDOWS\system32\qoymeuvm.dll",b O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe" O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Dokumente und Einstellungen\microstar\Anwendungsdaten\Microsoft\ Windows\lsass.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\microstar\Startmenü\Programme\IMVU\R un IMVU.lnk (file missing) O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing O20 - Winlogon Notify: c003686E - c003686E.mat (file missing) O20 - Winlogon Notify: khfccdd - khfccdd.dll (file missing) O20 - Winlogon Notify: wvUkIyWo - wvUkIyWo.dll (file missing) O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xdidrjwi.exe (file missing) O24 - Desktop Component 0: (no name) - h**p://w*w.planet-tv.de/dl/planet-red_1280.jpg O24 - Desktop Component 1: (no name) - h**p://w*w.bf-games.net/images/bf2/waffen/m41a.jpg Das sind zum Teil höchst gefährliche Viren/Spyware. Alle genannten Funde von mir bitte sofort fixen. |
Geht das mit dem HijackThis Tool? Kenne mich damit nicht so aus. |
Zitat:
Als erstes startest Du HiJackThis wieder und scannst nocheinmal Deinen Computer. Nach dem Scan sollte es ungefähr so aussehen. http://img138.imageshack.us/img138/363/hjt6wx4.jpg Du klickst links bei den Einträgen, die ich Dir letztes Post geschickt habe, an, sodass es angehakt wird. Danach klickst Du auf "Fix Checked" und wartest. Dan startest Du Dein System neu und prüfst mit HiJackThis Dein System ein drittes mal, und postest wiederum das Logfile hier. |
OKe, danke pass auf. Habe jetzt alles gelöscht nur es kahm eine Meldung bla konnte nicht gelöscht werden. Hatte Screenshot gemacht aber leider Rechner neu gestarted! :koch: Naja werde gleich nochma durchlaufen lassen. Und (C:\Programme\DNA\btdna.exe) Lässt sich im HijackThis nicht finden. Und Manuell kann ich es auch nicht löschen... Was soll ich tuhn? |
Lad die Datei mal bei Virustotal hoch und posten den volständigen Bericht :) Edit: http://www.virustotal.com/de/ |
Zitat:
Soo also ich habe Screenshot gemacht von dem Fehler. Dieser File O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing. Haha lustich scheint der zu sein der mein Internet Blockt, oder irre ich mich da? Naja hier der Screenshot. http://img3.imagebanana.com/img/ue3y...umb/klasse.JPG |
achja du hast ja keine Internetverbindung, total überlesen :teufel1: Somit lade die Datei NICHT hoch. |
Ich muss mich mal da einmischen jetzt: Bitte lest das: http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html Dieses Herumstochern bringt gar nichts........ |
Ne habe ich nicht... renne schon seit einer Stunde von unten nach oben. Erst musste ich meinen Taskmanager wieder Aktivieren der geblockt worden war u.s.w langsam echt kein bock mehr ! :balla: Hoffe das jemand was zu meinem Screenshot weiß... mfg Edit: Herumstochern? Wieso? Verstehe ich nicht. |
Ich meine das nicht böse, aber bei der Bearbeitung solcher Probleme sollte man eine Reihenfolge einhalten. Ansonsten beisst sich die Katze in den Schwanz. Auf der einen Seite beseitigt ihr was, und auf der anderen Seite kommts wieder rein... z.B. bei aktivierter Systemwiederherstellung. Nur einen Hinweis Den Hijack zeigt mehrere verdächtige Dateien an. Hier z.B. Code: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exeWie schon oben gesagt, dieses Rumstochern verschlimmert die Situation unter Umständen.. Bitte deaktiviere erst mal deine Systemwiederherstellung im befallenen System. Lade dir dann MalwareBytes und CCleaner runter am sauberen PC und installiere diese auf dem befallenen System Starte dann MalwareBytes und lass es laufen, nach Abschluß und bei Funden lösche alles beim Abschluß und poste das Log hier. Anschließend nutzt du CCleaner um Aufzuräumen, dann schaun wir weiter,... |
Zitat:
Edit: Das Anti Malare lässt sich auf meinem Viren befallen Rechner nicht Installieren. Ich weiß nicht wieso. Ich mache auf Installieren dann steht da sofort Fertigstellen. Im Ordner C:/programme/antimalware/ ist nichts drin. |
Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar.. Arbeite erst mit MalwareBytes und CCleaner wenn deine Systemwiederherstellung deaktiviert ist...... |
Also ich habs Deaktiviert beides nochma Installiert. CCliener ist drauf, aber der Anti Malware Ordner ist immernoch Leer... Ich versteh nicht warum. Edit: Lade es grade nochma woanders runter. |
Lese dir die Anleitungen durch |
Zitat:
Naja er leuft jetzt durch und hat schon 35 Funde nach 3 Min. :teufel1: Zitat:
Komme nachher nochma on. Wenn AntiMalware durchgelaufen ist und Poste es dann. mfg |
Wenn MalwareBytes durchgelaufen ist musst du die Funde LÖSCHEN Gibts einen Knopf für. Da drauf drücken :daumenhoc |
Soo hab alles gemacht. Nur CCleaner, den mache ich morgen Früh. Hier der Logfile von Scan. Zitat:
|
Du liebe Zeit....so eine Sammlung hab ich schon lange nicht mehr gesehen. Du bist wohl viel auf den "bösen" Seiten unterwegs, was ? Torrents sind beliebte Ziele für die Vebreitung dieser Dinger. Du solltest echt mal darüber nachdenken dein System neu auzusetzen. Die Sammlung, vorallem die Mischung deiner Sammlung macht es fragwürdigob wir wirklich alles erwischen. es wird auf jeden Fall sehr langwirig und ich weiss jetzt noch nicht ob wir das alles wieder hinbekommen.... Ich für meinen Teil würde sagen, mach reinen Tisch..... |
Würde ja liebend gerne Formatieren, aber ich habe diesen Rechner vor 2-3 Jahren mal bei Saturn gekauft und es lag kein WIndows bei. Nunja da ich mir sowieso einen neuen Rechner kaufen möchte lohnt es sich nicht für 180-200 Euro Vista zu kaufen. Naja wie die ganzen Viren kommen kp. Bin halt 2-3 Jahre lang ohne Firewall und Auto.Updates rumgelaufen. Warum auch immer ich die Abgestellt hatte. Als Virenschutz hatte ich nur Avira Antivir. Ich finde das Programm ist der letzte Rotz. Edit: Sind die ganzen Viren jetzt nicht eigentlich gelöscht? :o Zitat:
Eigentlich mache ich sowas schon lange nicht mehr. |
Nein, wir haben mit Sicherheit nicht alles erwischt, ich denke da gibts noch eine Menge aufzuräumen. Wir müssen noch rootkit scans und mbr checks machen.... Gib mir erst mal ein neues Hijack this wenn du CCleaner hast laufenlassen. Bitte les dir die Anweisungen zu CCleaner vorher durch und scanne so lange, bis das dir keine Fehler mehr gemeldet werden. |
Ist es normal das der CCleaner so viele Fehler findet? Beim ersten Scan hat er bei mir 1678 gefunden. :o Naja hier mal der Log von HiJackThis! Zitat:
|
Lass uns erst mal ein wenig aufräumen und für ein wenig mehr Sicherheit sorgen: Bei dir läuft Bonjour,wird von Apple ungefragt installiert. Brauchst du das? Wenn nicht-->Systemsteuerung-->Software-->Deinstallieren Deinstalliere alles vom Datensammler Google Deinstalliere Ad-Aware von Lavasoft ( Schrott ) Hiernach lässt du den CCleaner nochmal laufen. Das der soviel bei dir findet ist kein Wunder.....hast dich nie drum gekümmert :schmoll: Einträge werden wir später fixen. Dein Sammelsurium von Viren war schon erschreckend. Wir werden erstmal überprüfen ob dein Master Boot Record deines System sauber ist. Fall sich da irgendwas eingeschlichen hat, kommst du ,meiner Meinung nach, über ein Neuaufsetzen deines Systems nicht herum. Master Boot Record überprüfen: Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus. Poste das Log hier. Folgende Dateien lädst du bitte vorab bei Virustotal hoch: Code: C:\WINDOWS\system32\lsass.exeIch würde dir empfehlen, zumindest für diesen Bereinigungsversuch Bittorent zu deinstallieren. Das ist nämlich eine der Quellen die dein System verseucht hat...Lade nichts mehr runter oder installiere auch keine Programme mehr in dieser Zeit. Danach nochmal CCleaner..... HINWEIS: Nutze nur die Links ( blau unterlegt ) die hier gepostet sind. |
So das hier erstmal. Zitat:
Weil ich glaube das das ganz schön viel wird. Erstmal so C:\WINDOWS\system32\lsass.exe Nichts gefunden. C:\Programme\DNA\btdna.exe 1 Virenprog hat was gefunden! C:\programme\steam\steam.exe Ist kein Virus Hack Troj. Weiß ich so. C:\WINDOWS\System32\PAStiSvc.exe Nichts C:\WINDOWS\wanmpsvc.exe Nichts C:\WINDOWS\system32\wuauclt.exe Nichts C:\Programme\Hamachi\hamachi.exe Direkt gelöscht. C:\Programme\GameTracker\GameTracker.exe Direkt gelöscht. C:\Programme\Hamachi\hamachi.exe Direkt gelöscht. |
Hättest du tun sollen........ Hilft mir nix, was heisst direkt gelöscht? Waren da Funde ? wenn ja, welche? Welcher Virus wird erkannt? Poste zumindest mal das eine Log... Du machst es mir nicht einfach...... |
C:\Programme\DNA\btdna.exe Zitat:
|
Ah sooooo, nun für mich ist es nicht leicht deine Schritte nachzuvollziehen. Dann kommen wir mal zu Gmer.... Gmer geht auf die Suche nach Rootkits Lass durch dieses Programm ebenfalls einen Scan durchführen. Wenn es funktioniert, dann bitte ausführen und die Logfile posten bzw. bei - Ihr kostenloser File Hoster! uploaden und Link posten. |
Ach übrigens...hier hammer noch was ganz schönes Code: C:\WINDOWS\system32\inf\rundll33.exeDeinstalliere alles von Google und deinstalliere Bonjour, ebenso ICQ wenn dus nicht brauchst.... Mann da haben wir noch Arbeit vor uns... Fixe diesen Eintrag mit Hijack this..... Code: R3 - URLSearchHook: (no name) - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - (no file)O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll Hast du Kaspersky nun oder nicht? Du sagtest du hattest kein AV |
Ach übrigens...hier hammer noch was ganz schönes Code: C:\WINDOWS\system32\inf\rundll33.exeDeinstalliere alles von Google und deinstalliere Bonjour, ebenso ICQ wenn dus nicht brauchst.... Mann da haben wir noch Arbeit vor uns... |
Also ich hab jetzt alles gelöscht. Das Kapserdings hatte ich nur als Trial weiß selber nich mehr warum ichs raufgemacht habe. Naja hatte gestern nochma Anti Malware durchlaufen lassen weil bei mir rechts unten in der Taskleiste wieder so ein rotes Kreuz war. Nunja der hat wieder 16 Sachen gefunden. Habe die anschließend gelöscht. So jetz merk ich das ich immer zu irgentwelchen Seiten weitergeleited werde. Ich gebe bei Google Trojaner board ein. Klicke auf www.trojaner-board.de bei google und lande auf einer ganz anderen Homepage... Hier nochma HiJackThis Zitat:
|
Kloothy Wir müssen nochmal von vorne anfangen. Irgendetwas hast du nicht in der Reihenfolge gemacht. Also nochmal für dich...Bitte arbeite die Punkte in der dir vorgegebenen Reihenfolge ab. Du hast noch mindestens einen Trojan und einmal malware auf deinem PC !!!! Deinstalliere Bittorrent. Deinstalliere alles von Google. Deinstalliere Bonjour ( brauchst du nicht und wird ohne Nachfrage installiert ) Dann: Dein System ist kompromitiert und zwar vermutlich von einem Trojan mit entsprechendem Rootkit.<--:confused: Erklärung Rootkit: Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf. Erst wenn diese Tarnung fällt, ist der Virus verwundbar... DRINGENDER HINWEIS VORWEG: KEIN ONLINEBANKING, EBAY etc. MEHR Hinweis: kompromitierte Systeme sollten neu aufgesetzt und abgesichert werden http://www.trojaner-board.de/51262-a...sicherung.html Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte: Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst. Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den folgenden Anweisungen. VORWEG: Unternehme nichts auf eigene Faust, die Reihenfolge sollte unbedingt eingehalten werden..... Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung...LESEN!!! Download von Avenger http://swandog46.geekstogo.com/avenger2/download.php Download von MalwareBytes Anleitung: Malwarebytes Anti-Malware <--- dl Linkin der Erklärung LIES Download von Gmer http://www.gmer.net/gmer.zip Lies dir die Anweisungen zu MalwareBytes und CCleaner aufmerksam durch und befolge die Schritte genau, ggf. drucke sie dir aus. Punkt 1. Bitte deaktiviere deine Systemwiederherstellung: Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar.. Punkt 2. Mache alle Dateien deines System so sichtbar. ( Ordneroption - versteckte und Systemdateien anzeigen ) Punkt 3. Dann wirst du CCleaner aktivieren und wie beschrieben vorgehen und zwar so lange bis das keine Fehler mehr angezeigt werden. Punkt 4. Hiernach einen Malwarebytes Scan ( Full Scan ) und das Logfile hier posten.... Lasse zum Abschluß alle Funde löschen Punkt 5. Hiernach öffnest du Gmer und lässt bei diesem Programm ebenfalls einen Scan durchführen, poste das Logfile hier. Wenn es funktioniert, dann bitte ausführen und die Logfile posten bzw. bei - Ihr kostenloser File Hoster! uploaden und Link posten. Weiteres kommt dann nach diesem Logfile von mir.....:daumenhoc Mach keine Schnellschüsse und nichts auf eigene Faust sonst :uglyhammer: |
Oha... Das mach ich dann aber Morgen, wenn ich ein bischen mehr zeit habe. Und... Zitat:
Oder ist es der, der an meinem Rechner klebt? Von Windows "Product Key"?? |
Zitat:
Genau......... |
So pass auf! Ich bestelle mir heute einen neuen Rechner. Ich werde bescheid sagen wenn der da ist. Weil ich nicht will das der neue wie mein alter endet mit 1000 verschiedensten Viren wäre es nett wenn du mir sagen könntest wie ich ihn gut gegen Viren schütze kann! mfg KLoothy ;) |
Zitat:
Kloothy wenn du ihn hast, öffne bitte ein neues Thema oder lies dir in diesem Forum diese Anleitung durch. Für dich kommt da natürlich nur der zweite Teil zum Tragen. Das sollte die Minimalanforderung sein wenn du im Netz unterwegs bist. Besorge dir einen Virenscanner und halte ihn up to date. Ich nutze Bitdefender 2009, wenn du nicht zahlen möchtest hol dir den Avira AV. Nutze diesen dann in den agressiven Einstellungen. Hierzu lies dir bitte diesen Artikel mal durch. Besonders gute Lektüre findest du hier: und hier: Ich denke, wenn du dies alles beherzigst, solltest du sicher unterwegs sein.. Admin kannst du schließen... |
Yo werde mich dann an deine Anleitung halten, danke nochmal für alles!! mfg |
Admin wir sind fertig |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board