...Was ganz Schlimmes! Hilfe .. !!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Animefreak, 21. August 2008 .

Schlagworte:
  1. 21. August 2008
    Als erstes mal: Sorry für diese Noobige überschrift ..

    aber mich hat was ganz schlimmes erwischt ... undzwar habe ich heute so ungefähr um 23.00 angefangen ein Spiel zu Spielen das den Namen 'Nostale' trägt. Ungefähr ne halbe Stunde oder so .. aufjedenfall als ich das Spiel verlassen habe wollte ich den Firefox und den Windows Live Messenger benutzen , jedoch hat beides nicht funktioniert .. es traten Fehlermeldungen auf: von wegen irgendwelche xxx.dll fehlen und so.. es hat selbst meinen AntiVir getroffen ! Die Luke.dll ist beschädigt oder 'DESTROYED' .. ich weis nicht was da los ist , ich habe eine Systemwiederherstellung gemacht , und habe somit Msn wieder zum laufen gebracht , habe mir Opera schicken lassen und bin nun hier...

    Aufjedenfall wäre hilfe nicht schlecht , falls ihr Screens von den Fehlermeldungen braucht: .. die hab ich , kann aber nicht mehr machen als die die ich jetz habe, weil Paint auch nicht mehr geht , da 'der eintrag in xx.dll gelöscht wurde' ... danke !

    //Edit: Vorgeschichte: Gestern war ich auf ner Website , und mein AntiVir sprang an , wegen eines Trojaners, sofort gelöscht ... kann es sein das er heute ( 24h später) erst anschlägt ? Obwohl er gelöscht wurde..

    //Edit2: msconfig kann man auch vergessen! Weil: Der Prozedureinsprungpunkt "tExtEx" wurde in der DLL "GDI32.dll" nicht gefunden.
     
    + Multi-Zitat Zitieren
  3. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Funktioniert mehr, wenn du im Abgesicherten Modus startest?
    Ansonsten versuche dir von nem anderen Rechner aus ne Linux-Antivirendistro (Knoppicillin oder so) zu brutzeln, da bekommt man gut was mit weg!
     
    + Multi-Zitat Zitieren
  4. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Soorry , ich bin nicht so der Experte, wie komme ich in den abgesicherten Modus ??
     
    + Multi-Zitat Zitieren
  5. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    beim booten im DOS ne weile auf F8 rumhacken, irgendwann kommste in ein Bootmenü und da wählst du dann aus "Windows im abgesicherten Modus starten", und nicht wundern dass es häßlich aussieht, grafiktreiber werden auch nicht mitgeladen.

    In dem Modus werden nur die "essentials" geladen, du hast also die Chance den eventuellen Virus damit auszutricksen, indem er nicht geladen wird.
     
    + Multi-Zitat Zitieren
  6. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Beim Hochfahren noch vor dem Ladebildschirm F8 drücken und du bist bei den erweiterten Startoptionen, wo du auch den Abgesicherten Modus auswählen kannst.

    //Edit:Hups.. sorry, war ich wohl zu langsam ...
     
    + Multi-Zitat Zitieren
  7. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Alles klar, bw ist raus , ich werd mich melden wenn sich was regt !!
    ich kanns nur nicht verstehen , ich war am zocken und aufeinmal ist alles kaputt >.<

    //Edit: Nix passiert! Mein Computer lässt sich nicht im Abgesichertem Modus starten.

    //Edit2: Ich glaub es wird immer schlimmer >.< | Msn geht nun auch nicht mehr da die MSNcore.dll beschädigt ist ..
     
    + Multi-Zitat Zitieren
  8. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Ich glaub da hilft nix mehr .. Formatieren ist angesagt..
    Vorm Formatieren halt noch alle Daten am besten speichern
     
    + Multi-Zitat Zitieren
  9. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Ehm... kannst du mir vielleicht erklären wie sowas passieren konnte ???
    Ich versteh das einfach nicht , halbe stunde nach dem ich gespielt habe gings los ... war vorher auf keiner website , antivir hat auch nix angezeigt ... halt nur am tag davor ...


    //Edit: Muss ich wohl formatieren! Der Arbeitsplatz wird grade auseinander genommen ...

    //Edit2: HiJackthis Logfile:
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Opera\opera.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = o2 - Willkommen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = o2 - Willkommen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = o2 - Willkommen
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =
    Download Internet Explorer - Browser
    O2 - BHO: (no name) - {06D9D4CD-638C-45ED-85C5-A8D5827B4F59} - C:\WINDOWS\system32\morjcons.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DLD.EXE] D:\Programme\Download Direct\DLD.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - MSN Games - Free Online Games
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - MSN Games - Free Online Games
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - MSN Games - Free Online Games
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 6329 bytes
     
    + Multi-Zitat Zitieren
  10. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Es gibt auf trendmicro.de einen Onlinescanner der dir diesen Virus schon erkennen/entfernen könnte.

    Wenn das nichts bringt, dann lade folgende Dateien

    (SYSCLEAN.COM)

    (lpt468.zip)


    Wenn das nix bringt,
    Inet Stecker ziehen bevor vllt noch iwelche Daten ins Inet gelangen und dann mach Format C:

    So wie es ausschaut frisst sich der "Virus" durch deine gesamten .dll Datein bzw löscht sie... Da hilft nix mehr weil ja eh kein Programm ordentlich läuft

    Also mach Format C: und dann sollte es ja weg sein

    Persönliche Daten wie z.B. Fotos, Musik etc kannste behalten allerdings wäre ich bei .exe Datein vorsichtig weil evtl is nen Parite B mit drin also vorsichtig dabei
     
    + Multi-Zitat Zitieren
  11. 21. August 2008
    AW: ...Was ganz Schlimmes! Hilfe .. !!

    Danke man! BW Ist raus ... ich werde mich nochmal melden falls es geklappt hat :S
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten