Bruder hat Virus

      Bruder hat Virus

      Sers Leute mein Bruder hat da ein Problem:

      Hab höchstwahrscheinlich nen Virus oder ähnliches!
      Es kommt immer "Explorer.exe hat ein problem festgestellt und muss beendet werden"
      oder die drwtsn32.exe hat ein problem festgestellt. Diese Meldungen kommen bei jedem Systemstart, folglich muss ich den explorer über den Taskmanager starten. ach meine Internetverbindung wurde in Mitleidenschaft gezogen, so ist es zeitweise nicht mehr möglich Seiten zu öffnen. Stattdessen öffnen sich werbeseiten von Anti Virenprogrammen und Online Poker Seiten. Ich hörte bereits, dass es sich um einen Trojan Vundo handeln könnte, daraufhin habe ich VundoFix installiert, welcher dann auch 8 Viren gefunden hat und diese beseitigt hat. Problem besteht aber immernoch. Formatieren nicht möglich, da selbst im abgesicherten Modus Systemabsturz.

      hier das Log File:

      Quellcode

      1. Logfile of Trend Micro HijackThis v2.0.2
      2. Scan saved at 16:19:42, on 28.06.2008
      3. Platform: Windows XP SP2 (WinNT 5.01.2600)
      4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      5. Boot mode: Normal
      6. Running processes:
      7. C:WINDOWSSystem32smss.exe
      8. C:WINDOWSsystem32winlogon.exe
      9. C:WINDOWSsystem32services.exe
      10. C:WINDOWSsystem32lsass.exe
      11. C:WINDOWSsystem32svchost.exe
      12. C:WINDOWSSystem32svchost.exe
      13. C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
      14. C:WINDOWSExplorer.EXE
      15. C:WINDOWSsystem32dwwin.exe
      16. C:WINDOWSsystem32spoolsv.exe
      17. C:WINDOWSRTHDCPL.EXE
      18. C:ProgrammeJavajre1.6.0_06binjusched.exe
      19. C:WINDOWSsystem32rundll32.exe
      20. C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
      21. C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
      22. C:ProgrammeSymantecLiveUpdateAluSchedulerSvc.exe
      23. C:ProgrammeNeroNero8Nero BackItUpNBService.exe
      24. C:WINDOWSsystem32nvsvc32.exe
      25. C:ProgrammeMozilla Firefoxfirefox.exe
      26. C:ProgrammeTrend MicroHijackThisHijackThis.exe
      27. R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.daemonsearch.com/intl/
      28. R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      29. O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:WINDOWSsystem32qoMdEXRL.dll
      30. O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgrammeGemeinsame DateienSymantec SharedcoSharedBrowser2.0coIEPlg.dll
      31. O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1GEMEIN~1SYMANT~1IDSIPSBHO.dll
      32. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_06binssv.dll
      33. O2 - BHO: (no name) - {9F5FD5B7-AD6D-4388-A262-E0F06260F5F6} - C:WINDOWSsystem32byXOhIaA.dll
      34. O2 - BHO: (no name) - {A28F7227-3837-48AD-9A26-FDFE5E6BF9A9} - C:WINDOWSsystem32byXRkIAp.dll (file missing)
      35. O2 - BHO: {f395c996-bdf0-b9b9-d5f4-4821a1dbb05a} - {a50bbd1a-1284-4f5d-9b9b-0fdb699c593f} - C:WINDOWSsystem32ojifzw.dll
      36. O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammeGemeinsame DateienSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
      37. O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
      38. O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
      39. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
      40. O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
      41. O4 - HKLM..Run: [osCheck] "C:ProgrammeNorton Internet SecurityosCheck.exe"
      42. O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.6.0_06binjusched.exe"
      43. O4 - HKLM..Run: [90dc5f3c] rundll32.exe "C:WINDOWSsystem32nqkyjdyl.dll",b
      44. O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST')
      45. O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST')
      46. O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
      47. O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
      48. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
      49. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_06binssv.dll
      50. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_06binssv.dll
      51. O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammeMicrosoft ActiveSyncinetrepl.dll
      52. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammeMicrosoft ActiveSyncinetrepl.dll
      53. O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammeMicrosoft ActiveSyncinetrepl.dll
      54. O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
      55. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
      56. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
      57. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195305503960
      58. O17 - HKLMSystemCCSServicesTcpip..{2FE259B2-EF50-45F3-94E9-6331D1613356}: NameServer = 192.168.10.1
      59. O17 - HKLMSystemCCSServicesTcpip..{B403116B-068B-4A7B-AEB1-37BB7BC570DC}: NameServer = 192.168.10.1
      60. O17 - HKLMSystemCS1ServicesTcpip..{2FE259B2-EF50-45F3-94E9-6331D1613356}: NameServer = 192.168.10.1
      61. O20 - AppInit_DLLs: hjwbhxjk.dll
      62. O20 - Winlogon Notify: qoMdEXRL - C:WINDOWSSYSTEM32qoMdEXRL.dll
      63. O23 - Service: Apple Mobile Device - Apple, Inc. - C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
      64. O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgrammeSymantecLiveUpdateAluSchedulerSvc.exe
      65. O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
      66. O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
      67. O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
      68. O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedVAScannercomHost.exe
      69. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1150Intel 32IDriverT.exe
      70. O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:ProgrammeiPodbiniPodService.exe
      71. O23 - Service: LiveUpdate - Symantec Corporation - C:ProgrammeSymantecLiveUpdateLuComServer_3_4.EXE
      72. O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
      73. O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:ProgrammeNeroNero8Nero BackItUpNBService.exe
      74. O23 - Service: NMIndexingService - Nero AG - C:ProgrammeGemeinsame DateienNeroLibNMIndexingService.exe
      75. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
      76. O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1GEMEIN~1SYMANT~1CCPD-LCsymlcsvc.exe
      77. O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
      78. --
      79. End of file - 6825 bytes


      Bitte um Hilfe! ^^
      ALSO ES GIBT ARBEIT! :bier:

      Gott ist beschäftigt. Kann ich Ihnen helfen?

      lass ma hijack this drüber laufen [ link ] hier kannste es runter laden und die log file auswerten dann fixte einfahc alles was da steht mach das am besten 2x mal also einmal drüberlaufen lassen fixen speichern noch ma drüber laufen lassen um zu checken ob nix über blieb

      ansonsten noch spybot [ link ] auch ma drüber laufen lassen und immunisieren lassen findest du unten dort...

      was für ein anti viren prog und was für eine firewall benutz er denn ?

      mfg Kons

      Master K schrieb:

      fixen speichern noch ma drüber laufen lassen um zu checken ob nix über blieb
      was für ein anti viren prog und was für eine firewall benutz er denn ?


      Wie mach ich das? Ich kenn mich mit den Viren und so nicht aus, da ich noch nie welche hatte :lol:
      Das log file hab ich ja da ;)
      Ich dachte ihr könnt da drin was erkennen....

      SpyBot, sag ich ihm dann!

      Danke

      Gott ist beschäftigt. Kann ich Ihnen helfen?

      @ Andi

      Als aller erstes muß er den PC im "Abgesicherten Modus" hochfahrn,
      danach öffnet er den Virenscanner und macht einen vollständigen Scan!
      Danach macht er einen Spywaretest!
      Und zu guter letzt löscht er alle Dateien, die sich im Ordner "C\Windows\Temp" befinden

      Dann sollte eigentlich die gesammte Spyware sowie alle Viren weg sein!

      Ich empfehle ihm aber das er von Norton die Finger läßt, da das Kit nicht zu den besten gehört.
      Lade dir lieber Antivir 8 Pe, das bietet wesentlich mehr sicherheit!
      Des weiteren sollte er schauen, ob die Windows Firewall (Systemsteuerung/Firewall) aktiviert ist!

      MFg Dirk

      PC: 29610 3D-Mark Vantage Punkte
      CPU: Intel Core i5 2320 (4x 3710 MHz, Sockel 1155)
      RAM: 16GB DDR3 1707MHz (CL9-9-9-24)
      Grafik: 2x Geforce GTX470 (@680MHz Core, 1770MHzVRAM)
      Mainboard: ASUS P8 Z77-V LX
      BS: Microsoft Windows 7 Ultimate x64 SP1 und Windows 8.1 Professional x64
      Festplatten:. 128GB SATA3 SSD
      2 TB Western Digital






      Zum Norton-Thema

      leiß mal die Testberichte!
      Da sieht man, das die Freeware etwas besser funktioniert als die Konkurenz von Symantec!

      Klick hier!

      MFG Dirk

      PC: 29610 3D-Mark Vantage Punkte
      CPU: Intel Core i5 2320 (4x 3710 MHz, Sockel 1155)
      RAM: 16GB DDR3 1707MHz (CL9-9-9-24)
      Grafik: 2x Geforce GTX470 (@680MHz Core, 1770MHzVRAM)
      Mainboard: ASUS P8 Z77-V LX
      BS: Microsoft Windows 7 Ultimate x64 SP1 und Windows 8.1 Professional x64
      Festplatten:. 128GB SATA3 SSD
      2 TB Western Digital






      ja richtig, und Antivir auf 3!

      ;)

      PC: 29610 3D-Mark Vantage Punkte
      CPU: Intel Core i5 2320 (4x 3710 MHz, Sockel 1155)
      RAM: 16GB DDR3 1707MHz (CL9-9-9-24)
      Grafik: 2x Geforce GTX470 (@680MHz Core, 1770MHzVRAM)
      Mainboard: ASUS P8 Z77-V LX
      BS: Microsoft Windows 7 Ultimate x64 SP1 und Windows 8.1 Professional x64
      Festplatten:. 128GB SATA3 SSD
      2 TB Western Digital






    [ Barcodescanner | …finden und gefunden werden | IconShock Icons | Klassische PC-Spiele ]
    [ Webmaster Bibel | IT-System-Kaufleute | Datenrettung Service | Greensmilies | Avatare | Autokredit online | Computer Forum ]