#1 21. August 2008 Als erstes mal: Sorry für diese Noobige überschrift .. aber mich hat was ganz schlimmes erwischt ... undzwar habe ich heute so ungefähr um 23.00 angefangen ein Spiel zu Spielen das den Namen 'Nostale' trägt. Ungefähr ne halbe Stunde oder so .. aufjedenfall als ich das Spiel verlassen habe wollte ich den Firefox und den Windows Live Messenger benutzen , jedoch hat beides nicht funktioniert .. es traten Fehlermeldungen auf: von wegen irgendwelche xxx.dll fehlen und so.. es hat selbst meinen AntiVir getroffen ! Die Luke.dll ist beschädigt oder 'DESTROYED' .. ich weis nicht was da los ist , ich habe eine Systemwiederherstellung gemacht , und habe somit Msn wieder zum laufen gebracht , habe mir Opera schicken lassen und bin nun hier... Aufjedenfall wäre hilfe nicht schlecht , falls ihr Screens von den Fehlermeldungen braucht: .. die hab ich , kann aber nicht mehr machen als die die ich jetz habe, weil Paint auch nicht mehr geht , da 'der eintrag in xx.dll gelöscht wurde' ... danke ! //Edit: Vorgeschichte: Gestern war ich auf ner Website , und mein AntiVir sprang an , wegen eines Trojaners, sofort gelöscht ... kann es sein das er heute ( 24h später) erst anschlägt ? Obwohl er gelöscht wurde.. //Edit2: msconfig kann man auch vergessen! Weil: Der Prozedureinsprungpunkt "tExtEx" wurde in der DLL "GDI32.dll" nicht gefunden. + Multi-Zitat Zitieren
#2 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Funktioniert mehr, wenn du im Abgesicherten Modus startest? Ansonsten versuche dir von nem anderen Rechner aus ne Linux-Antivirendistro (Knoppicillin oder so) zu brutzeln, da bekommt man gut was mit weg! + Multi-Zitat Zitieren
#3 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Soorry , ich bin nicht so der Experte, wie komme ich in den abgesicherten Modus ?? + Multi-Zitat Zitieren
#4 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! beim booten im DOS ne weile auf F8 rumhacken, irgendwann kommste in ein Bootmenü und da wählst du dann aus "Windows im abgesicherten Modus starten", und nicht wundern dass es häßlich aussieht, grafiktreiber werden auch nicht mitgeladen. In dem Modus werden nur die "essentials" geladen, du hast also die Chance den eventuellen Virus damit auszutricksen, indem er nicht geladen wird. + Multi-Zitat Zitieren
#5 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Beim Hochfahren noch vor dem Ladebildschirm F8 drücken und du bist bei den erweiterten Startoptionen, wo du auch den Abgesicherten Modus auswählen kannst. //Edit:Hups.. sorry, war ich wohl zu langsam ... + Multi-Zitat Zitieren
#6 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Alles klar, bw ist raus , ich werd mich melden wenn sich was regt !! ich kanns nur nicht verstehen , ich war am zocken und aufeinmal ist alles kaputt >.< //Edit: Nix passiert! Mein Computer lässt sich nicht im Abgesichertem Modus starten. //Edit2: Ich glaub es wird immer schlimmer >.< | Msn geht nun auch nicht mehr da die MSNcore.dll beschädigt ist .. + Multi-Zitat Zitieren
#7 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Ich glaub da hilft nix mehr .. Formatieren ist angesagt.. Vorm Formatieren halt noch alle Daten am besten speichern + Multi-Zitat Zitieren
#8 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Ehm... kannst du mir vielleicht erklären wie sowas passieren konnte ??? Ich versteh das einfach nicht , halbe stunde nach dem ich gespielt habe gings los ... war vorher auf keiner website , antivir hat auch nix angezeigt ... halt nur am tag davor ... //Edit: Muss ich wohl formatieren! Der Arbeitsplatz wird grade auseinander genommen ... //Edit2: HiJackthis Logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = o2 - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = o2 - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = o2 - Willkommen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Download Internet Explorer - Browser O2 - BHO: (no name) - {06D9D4CD-638C-45ED-85C5-A8D5827B4F59} - C:\WINDOWS\system32\morjcons.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DLD.EXE] D:\Programme\Download Direct\DLD.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - MSN Games - Free Online Games O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - MSN Games - Free Online Games O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - MSN Games - Free Online Games O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6329 bytes + Multi-Zitat Zitieren
#9 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Es gibt auf trendmicro.de einen Onlinescanner der dir diesen Virus schon erkennen/entfernen könnte. Wenn das nichts bringt, dann lade folgende Dateien (SYSCLEAN.COM) (lpt468.zip) Wenn das nix bringt, Inet Stecker ziehen bevor vllt noch iwelche Daten ins Inet gelangen und dann mach Format C: So wie es ausschaut frisst sich der "Virus" durch deine gesamten .dll Datein bzw löscht sie... Da hilft nix mehr weil ja eh kein Programm ordentlich läuft Also mach Format C: und dann sollte es ja weg sein Persönliche Daten wie z.B. Fotos, Musik etc kannste behalten allerdings wäre ich bei .exe Datein vorsichtig weil evtl is nen Parite B mit drin also vorsichtig dabei + Multi-Zitat Zitieren
#10 21. August 2008 AW: ...Was ganz Schlimmes! Hilfe .. !! Danke man! BW Ist raus ... ich werde mich nochmal melden falls es geklappt hat :S + Multi-Zitat Zitieren