Hilfe, mein PC wurde gekarpert
 

Hey Leute, ich weiß nicht mehr weiter... 1 Besuch auf einer falschen Seite und mein PC ist vervirt ende nie !

Folgende Probleme:
1.) AntiVir meldet dauernd Vieren kann sie aber nicht löschen bzw. bringt auch nichts, außerdem sinds dauernd dlls....
2.) Hintergrundbild wurde entfernt und mit Meldung "Your COmputer is infected" versehen
3.) Kleines rotes X in Taskleiste mit selbem Text, wenn man draufklickt startet er ne Spyware suche und findet jede Menge, somit wird man zum Kauf der angeboteten SpyCleanSoftware gedrängt.
4.) Jedes mal IE starten sagt AntVir 5 mal hintereinander Achtung Virus
5.) Jetzt ist das Symbol schon das WIndowsSecurityCenter Symbol mit "Your Computer is infecteD"
6.) Programme drauf wie: ShopWizzar,QuickSearch,etc.

HijackLOG:

Logfile of HijackThis v1.99.1
Scan saved at 9:18:29 AM, on 1/13/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXPMCE\System32\smss.exe
C:\WINXPMCE\system32\winlogon.exe
C:\WINXPMCE\system32\services.exe
C:\WINXPMCE\system32\lsass.exe
C:\WINXPMCE\system32\svchost.exe
C:\WINXPMCE\System32\svchost.exe
C:\WINXPMCE\Explorer.EXE
C:\WINXPMCE\system32\spoolsv.exe
C:\WINXPMCE\netsz32.exe
C:\Program Files\AVPersonalPremium\AVWUPSRV.EXE
C:\WINXPMCE\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINXPMCE\system32\nvsvc32.exe
C:\WINXPMCE\ehome\RMSvc.exe
C:\WINXPMCE\system32\dllhost.exe
C:\WINXPMCE\system32\RUNDLL32.EXE
C:\WINXPMCE\SOUNDMAN.EXE
C:\WINXPMCE\msah.exe
C:\Program Files\AVPersonalPremium\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~2\NORTON~1\NORTON~1\Navapw32.exe
C:\WINXPMCE\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINXPMCE\ehome\RMSysTry.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINXPMCE\system32\wpabaln.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVPersonalPremium\AVGUARD.EXE
C:\Program Files\AVPersonalPremium\AVESVC.EXE
C:\Program Files\AVPersonalPremium\AVMAILC.EXE
C:\DOCUME~1\Alex\LOCALS~1\Temp\mwavscan.com
C:\DOCUME~1\Alex\LOCALS~1\Temp\kavss.exe
C:\WINXPMCE\system32\wuauclt.exe
C:\DOCUME~1\Alex\LOCALS~1\Temp\Temporary Directory 4 for hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINXPMCE\system32\tvehg.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {20708515-B038-A13A-6CA1-B5585CFD0D6E} - C:\WINXPMCE\system32\javava32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {683BA955-0AA5-90AB-6D59-9A7282281466} - C:\WINXPMCE\system32\sysih32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINXPMCE\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXPMCE\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXPMCE\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [69.tmp] C:\DOCUME~1\Alex\LOCALS~1\Temp\69.tmp.exe
O4 - HKLM\..\Run: [6A.tmp] C:\DOCUME~1\Alex\LOCALS~1\Temp\6A.tmp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonalPremium\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~2\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [msah.exe] C:\WINXPMCE\msah.exe
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINXPMCE\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXPMCE\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Extender Resource Monitor.lnk = C:\WINXPMCE\ehome\RMSysTry.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EF6D1B-E2DF-44A3-9E3D-37A5E4CC8AE5}: NameServer = 195.58.160.194,195.58.161.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINXPMCE\netsz32.exe
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Program Files\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Program Files\AVPersonalPremium\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Program Files\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXPMCE\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~2\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartFinder Uninstall (SmartFinder_Uninstall) - Unknown owner - C:\Documents and Settings\Alex\Desktop\SFUninstaller.exe" service (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~2\NORTON~1\SPEEDD~1\nopdb.exe


E-Scan protokoll:
Datei C:\WINXPMCE\netsz32.exe infiziert von "Trojan.Win32.Agent.bi" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\msah.exe infiziert von "Trojan-Downloader.Win32.Agent.td" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\system32\javava32.dll infiziert von "Trojan-Downloader.Win32.Agent.bc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\system32\sysih32.dll infiziert von "Trojan-Downloader.Win32.Agent.bc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\system32\javava32.dll infiziert von "Trojan-Downloader.Win32.Agent.bc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\system32\sysih32.dll infiziert von "Trojan-Downloader.Win32.Agent.bc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOCUME~1\Alex\LOCALS~1\Temp\69.tmp.exe infiziert von "not-virus:Hoax.Win32.SpyWare.a" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\msah.exe infiziert von "Trojan-Downloader.Win32.Agent.td" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINXPMCE\netsz32.exe infiziert von "Trojan.Win32.Agent.bi" Virus. Aktion vorgenommen: No Action Taken.
Object "cws.homesearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "hsa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "smartfinder Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "smartfinder Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "smartfinder Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "smartfinder Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINXPMCE\system32\AVSDAM.DLL". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINXPMCE\system32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\DOCUME~1\Alex\LOCALS~1\Temp\Temporary Directory 3 for hijackthis_199.zip\hijackthis.exe". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe" verweist auf das ungültige Objekt ""C:\Program Files\Windows Media Player\mplayer2.exe"". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iso". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nal". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Open Video Converter_is1". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\TypeLib\{52A8105D-8334-3A4D-BEBF-7D1751F65018}" verweist auf das ungültige Objekt "c:\winxpmce\assembly\gac\ehepg\6.0.3000.0__31bf3856ad364e35\ehepg.tlb". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Connection Manager Profile\shell\open\command" verweist auf das ungültige Objekt "C:\WINXPMCE\system32\CMMGR32.EXE "%1"". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Datei C:\WINXPMCE\system32\mfceh.exe infiziert von "Trojan.Win32.Agent.bi" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOCUME~1\Alex\LOCALS~1\Temp\69.tmp infiziert von "not-virus:Hoax.Win32.SpyWare.a" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOCUME~1\Alex\LOCALS~1\TEMPOR~1\Content.IE5\1MGBJR4V\ysb_prompt[2].htm infiziert von "Trojan-Downloader.JS.IstBar.j" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOCUME~1\Alex\LOCALS~1\TEMPOR~1\Content.IE5\CXKZ708M\send_car_int[1].htm infiziert von "Exploit.HTML.CodeBaseExec" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\Documents and Settings\Alex\Local Settings\Temp\69.tmp infiziert von "not-virus:Hoax.Win32.SpyWare.a" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\Documents and Settings\Alex\Local Settings\Temp\69.tmp.exe infiziert von "not-virus:Hoax.Win32.SpyWare.a" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\1MGBJR4V\ysb_prompt[2].htm infiziert von "Trojan-Downloader.JS.IstBar.j" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\CXKZ708M\send_car_int[1].htm infiziert von "Exploit.HTML.CodeBaseExec" Virus. Aktion vorgenommen: No Action Taken.

HHHHHHHHHHHILFEEEEEEEEEEEEEEEE *gg*

danke im voraus, alex

@alex111
man soll sich keinen Besuch der falschen Seite gönnen, um so mehr - mit dem Internet Explorer.
Bei 6 Problemen auf einmal und im Bezug auf deine Logs würde ich dir empfehlen, keine Zeit für sinnlose Bereinigungsversuche zu verlieren und das System neu aufzusetzen. Anleitung findest du in meiner Signatur. Bitte genau lesen.

[edit]
der spaminator war wieder da :rolleyes:

GUA
[/edit]

Das ist hier kein Werbefernsehen. Beitrag gemeldet.