Squiddy

Hallo, ich bin eine totale Unkennerin in Sachen Viren, deshalb kann ich vorerst nur folgende Info geben:

Vor einem Tag hatte ich per MSN einen Link zugeschickt bekommen.
Nichtsahnend hatte ich darauf geklickt, da er von einer Freundin stammt.
Es öffnete sich en Fenster wo es hieß, dass ich auf ausführen klicken muss.
So dumm wie ich war habe ich das auch getan -.-
Jedenfalls verschickte sich der Link an alle aus meiner Kontaktlisete.

Doch nun zum Schlimmeren:
Seit dem kommt beim Anschalten meines PCs das Fenster mit der Aufforderung 'Ausführen'
Ich habe bisher natürlich immer wieder auf abbrechen geklickt, aber es traten dennoch Veränderungen auf meinem PC auf!

Da wären zB immer wieder Popups (oder wie das heißt. Könnte auch sein, dass ich es mit cookies verwechsele), die aus heiterem Himmel kommen. Normalerweise tun sie das nicht.
Vor allem von irgendwelchen Onlinespielen, wo man sich anmelden muss, oder irgendwelche Erotiklinks, oder auch Onlineshops.
Dann kommt immer wieder ein Fenster, wo es heißt:
Ihr PC hat bestimmte Störungen. Sie 'sollten' (so wird es dort gesagt) von unserer Seite den Cleaner installieren.

Außerdem kommt schon zum 2. Mal ein Fenster auf englisch mit der Ankündigung ein Fehler wäre aufgetreten.
Danach schaltet sich alles vom Desctop aus - jedes einzelne Icon und auch die Zeile unten, wo sich u.a. 'Start' befindet.
Die Programme, die ich angeschaltet hatte, laufen jedoch ungestört weiter.
Wie jetzt gerade.

ich bitte um Hilfe, da ich auch schon mehrere Male ein AntiVir-Virensuchdurchlauf gemacht habe, es jedoch nichts gefunden wurde.

wenn es zu wenige Infos für eine Einsicht sind, dann kann ich noch darauf warten, bis diese Fenster (es waren unter anderem auch noch andere) erscheinen und kopiere den genauen Inhalt hier rein.

TIPower

Aha.....Am besten kannst du dir McAfee Anti-Rootkit Free oder AVG Anti Rootkit Free laden.Wenn du nicht weist was Rootkits sind hier die erkläruge:
Rootkits sind sozusagen kleine miese Diebe die dein Computer Infizieren und beim scannen mit einem AntiVir nicht findbar sind.Weil die sich in den kleinsten lücken im System ordner WINDOWS reinschleichen und dort sich in Anwendugen die gerade laufen von WINDOWS verstecken.Weil die AntiVir Software von Avira und Adaware Anti Spy sucht auch nicht danach.
So wenn du es getan hasst gehst du auf www.hijackthis.de und Lädst dir Hijackthis v 1.99 runter oder v 2 . Machst ein System scann mit Logfile und postes es hier.
Dann hole dir ein AntiVir wie McAfee Plus oder Norton 360 mit Phisching filter.

Squiddy

Dankeschön, ich werde dem nachgehen und frage, wenn noch was zu fragen ist ^_^

Squiddy

ferdammtes drecks**f********p*****virus

Ich weiß nicht ob es damit zusammenhängt, aber ich kann keine Links öffnen!
Wenn ich google anschalte, mein Suchwort angebe, dann bringt es mir nichts, weil ich auf die Links nicht komme.
Es funktioniert einfach nicht.
Alle in Favoriten gespeicherte Links gehen, aber keiner, der schon auf einem Link angegeben war.
Ich kann auch leider Gottes nict auf die Seite gehen, die du mir netterweise mit einem Link versehen hast.
Er öffnet die Seite einfach nicht.
Was soll ich tun? -_-

Außerdem kommt das Fenster immer wieder, dessen Inhalt ich nun übernehmen konnte.
dort steht:

'Buffer overrun detected!

A buffer overrun has been detected which has corrupted the program’s internal state.
The program cannot safely continue execution and must now be terminated.'

Danach verschwindet alles vom Desctop.
Und die Startmenüzeile.

(by the way, was macht dieses Dieb-Ding auf meinem PC. Ich hoffe doch, es zerstört mir nichts Oo

ach ja und was ist ein scann mit Logfile?
oder werde ich das schon sehen, wenn ich mir, auf welche Weise auch immer das Programm runtergeladen habe?)

Humdinger

Erstelle und poste bitte einen
HijackThis log

Squiddy

Das würde ich ja LIEBEND GERNE!! >_<
aber ich kann, wie gesagt, keine Links öffnen - das geht irgendwie einfach nicht.
Egal wie oft ich auf deinen tollen und mirt Sicherheit sehr nützlichen Link klicke - es geht nichts an.
Es gehen nur die Links, die in meinen Favoriten gespeichert stehen. Wie
zB diese Seite hier.
Aber sobald ich innerhalb einer Seite auf ein Link gehen möchte, passiert nix.

Squiddy

ach so - ich hab einen Weg gefunden, wie ich es öffnen kann.
Durch 'Ziel speichern unter' und dann die in einem Ordner gespeicherten Links aufrufen. das geht dann.

Ist denn dieses Speichern von Links, angesichts meiner Lage angemessen, oder darf man das nicht, weil sonst irgendwas passiert??

sorry, für die Belästigung.
*verbeug*

Humdinger

ja du solltest dringend das log posten, dann kann man dir auch helfen das System von spionierender Malware zu befreien.

Squiddy

Also.
Ich habe es jetzt gemacht und folgendes kam raus:

das AVG anti-Rootkit Free hat nichts gefunden.

und vom HijackThis kam volgender Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:45:53, on 08.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IE.EXE
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\Apvfb.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\DCPFLICS\DCPFLICS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\M A R T A\PROBLEME MIT PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ISP] C:\Programme\sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IE.EXE /P30 "EPSON Stylus Photo R220 Series" /O11 "T Sinus 154" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [Windows live Messenger] msn.com
O4 - HKLM\..\Run: [BM634cb435] Rundll32.exe "C:\WINDOWS\system32\ddlhygek.dll",s
O4 - HKLM\..\Run: [607f87a9] rundll32.exe "C:\WINDOWS\system32\dwelkxed.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IE.EXE /FU "C:\DOKUME~1\ELENAK~1\LOKALE~1\Temp\E_S12.tmp" /EF "HKCU"
O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d6de8dfba9e14f2480d575088bb865ba
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d6de8dfba9e14f2480d575088bb865ba
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Elena Kasianova\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .tga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DCPFLICS - Unknown owner - C:\Programme\DCPFLICS\DCPFLICS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Humdinger

C:\WINDOWS\system32\dwelkxed.dll

Diese Datei/Dateien hier scannen lassen:
VIRUSTOTAL
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

+

WindowsScan laden,
ausführen, Report posten