mein hijacklog --> bitte um hilfe antivir sowie wlan adapter funkt. nicht
 

Hallo allerseits.

Habe seit heute einige probleme undzwar lässt sich seit heute nicht mehr mein antivir starten es ist auf disabeld und wenn ich es starten möchte tut sich nichts. Das zweite problem wäre das ich eine hijacklogfile erstellt habe und seitdem mein wlan adapter nicht mehr erkannt wird. habe neustarts durchgeführt doch der adapter wird nicht mehr erkannt somit komm ich auch nicht mehr in internet. danke im voraus für eure hilfe.

Hier das ergebniss vom hijacken:

öffne den internet explorer, extras, internet optionen, verbindung, lanverbindung, eintrag bei proxy server löschen, und wähle, keinen proxy verwenden. klicke übernehmen, ok
internet sollte funktionieren.
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

danke für deine hilfe ersteinmal. das problem mit dem internet ist das der rechner nicht mehr den wlan adapter erkennt sprich gar keine verbindung herstellt.

otl:

extras:

1. spybot bitte deinstalieren, stört die reinigung, pc neustarten.
2.
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O29 - HKLM SecurityProviders - (mdayyeoc.dll) - File not found
O29 - HKLM SecurityProviders - (mxvjiivx.dll) - File not found
O36 - AppCertDlls: boottvdm - (C:\WINDOWS\browplUI.dll) - File not found

:Files
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Servpnp
:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Servpnp
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

machst du onlinebanking /einkäufe?

nein kein onlinebanking.

[/CODE]All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:mdayyeoc.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:mxvjiivx.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\boottvdm:C:\WINDOWS\browplUI.dll deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Servpnp folder moved successfully.
Error: Unable to interpret <:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Servpnp> in the current context!
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 2794855 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 4165610226 bytes
->Temporary Internet Files folder emptied: 84735200 bytes
->Java cache emptied: 83366023 bytes
->FireFox cache emptied: 83604150 bytes
->Google Chrome cache emptied: 15373569 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33708 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 948130 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 3116788 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29490268 bytes
RecycleBin emptied: 14904 bytes

Total Files Cleaned = 4.262,00 mb


OTL by OldTimer - Version 3.2.20.5 log created on 01242011_170609

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
[/CODE]

ok, pc neustarten. kannst du dann moved files noch mal neu packen, oder ist der ordner wirklich nur 2 kb groß?

ups ich wollte schauen was so gelöscht wurde und habe die datei geöffnet und gemert das dort die viren drinne waren. und jetzt ist die datei weg wie ich grade sehe.

da ich garde an einem laptop bin ist es egal wegen den viren.

ist die datei jetzt weg ?

keine weitere hilfe mehr?

waru öffnest du die datei, wofür machen wir dann hier die arbeit... wenn du glück hast hast dich gleich noch mal neu infiziert. neues otl log.

weil ich dumm war. die datei habe ich nicht an meinem rechner geöffnet sondern an einem laptop der sowieso formatiert werden musste.

mein antivir funktioniert immer noch nicht. wie geht es jetzt weiter?

bitte um hilfe

du hast mir auf seite 1 zwar die frage nach dem online baking mit nein beantwortet, aber ob du einkaufst hast du mir nicht gesagt.

nein einkaufen tu ich auch nicht.

ok will ja nur sicher gehen, da man dann anders vor ehen sollte.
hast du schon versucht den lan treiber neu zu instalieren?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ALso ich hatte einige male mir etwas vom inet bestellt vlt so 1o-15 mal. Abet tu rs jetzt nicht regelmäßig.

ok, aber du bestellst?
dann sollten wir das system neu aufsetzen, da du ein trojaner hast, der es insbesondere auf persönliche daten und solche, mit denen sich im netz einkaufen lässt, abgesehen hatt.
und man trotz der bereinigung nicht 100 %ig einen sauberen pc garantieren kann

dann bestellt ich ab jetzt von einem anderen rechner aus das wäre kein problem da ich nicht so oft bestelle aus dem internet.

wenn möglich, wäre eine reinigung besser da zu diesem zeitpunkt ein aufsetzen des pcs, für mich und meine arbeit die ich am pc mache, sehr nachteilhaft wäre.

gibt es denn keine möglichkeit ohne ein neu aufsetzen den pc zu reinigen?

keine 100 %ig sichere, nein.
aber wenn du das risiko tragen willst, nutze bitte combofix, link steht weiter oben

guten abend.

also ich habe combofix 2 mal ausgeführt und 2 mal hat er ohne es zu beenden einen neustart durchgeführt. das programm kahm bis "fertiggestellt stufe 60"

außerdem findet er rootkit auf meinem rechner.

soll ich es nocheinmal probieren`?

CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

danach noch mal combofix. evtl. falls es nicht klappt, im abgesichertem modus ohne netzwerk ausführen

danke dir für deine mühen auch wenn es mit dem pc nicht klappt möchte ich dich für dein bemühen gerne wenn du aus berlin kommst zum essen einladen.

danke :-)
aber jetzt sollte es klappen, oder hattest du es schon getestet?

Ich probiere es nun im abgesicherten modus. Gebe dann bescheid.

es hat nun geklappt hier ist auch die logdatei doch antvir lässt sich immernoch nicht starten?

pc neustarten.
start programme zubehör editor, kopiere rein:

Killall::
Netsvc::
jryyfdwoy
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:23012

Datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet. name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.
sollte im normalem modus klappen.
Dann neustarten, prüfen ob inet und oder avira wieder laufen.

virus programm lässt sich wieder nicht startem .

hier die logdatei:

internet funktioniert?

Ja das internet funktioniert.

na das ist doch schon mal was.

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

erledigt chef antivir funktioniert immernoch nicht.

hier die logdatei:

wieder mal umsonst zeit investiert.
bei keygens musst du dich überhaupt nicht wundern, dass dein pc infiziert ist, außerdem unterstützen wir hier keine illegale software und du bekommst nur hilfe beim neu aufsetzen