Fynnl

Hallo,

ich ein Problem, das mir sorgen bereitet!: Ich starte mein Computer, ständig kommen(wenn Windows fertig gebootet hat) irgendwelche initialisierungsfehler. Windows Mails geht nicht mehr auch der MediaPlayer versagt kommplett. Ich sicher gerade alle wichtigen Daten und lasse eine Komplett-Überprüfung mit AntiVir durchführen. Auch lässt sich der Windows Defender nicht mehr starten! Ständig fehlen DLL´s.

Ich das ein Virus?? Oder ein Windows Fehler??

EDIT: Auch der IE versagt...

Mfg

Fynn

Leonixx

Hallo,

das hört sich sehr nach einem Virus an. Um das näher zu beurteilen solltest, du uns ein Hijackthis Logfile posten. Poste auch den Bericht von Avira.

HijackThis - Die echte Anleitung

Gruss

Fynnl

Den VirusScan von avira musste ich abbrechen, nach einer Stunde erst 1%, das dauert zu lange, aber diese Log-Datei von Hijack oder so hab ich: http://fynns-programming.de/hijackthis.log

Mfg

Fynn

Leonixx

Hallo,

im Logfile ist nichts Auffälliges. Wende Combofix an wie im Link in meiner Signatur. Genau an diese Anleitung halten. Sollte nach der Anwendung das Internet nicht mehr gehen, dann Rechtsklick auf LAN Verbindung und reparieren. Dann geht alles wieder. Poste das Logfile hier.

Gruss

Fynnl

okay:

DANKE für eure Hilfe! Leider hab ich immernoh Probleme!

mfg

Fynn

Angehängte Dateien

ComboFix.txt (23,9 KB, 11x aufgerufen)

Leonixx

Bist ja auch mit Emule aktiv. Deinstallieren den Müll. Erstens größtenteils wird Emule zum laden von urheberrechtlich geschützem Material benutzt und zweitens musst du dich dann nicht wundern wenn das System mit Schadprogrammen infiziert wird.

c:\windows\System32\SpoonUninstall.exe
c:\users\Fynn\jagex_runescape_preferences.dat
%SystemRoot% (Windows oder WinXP Ordner)\system32\svchost.exe

Diese Dateien einzeln bei Virustotal hochladen und auswerten. Poste das Ergebnis. www.virustotal.com

Gruss

Fynnl

eMule hab ich weggemacht, habs aber glaub ich nur einmal benutzt. Achja, ich lass nochmal Avira durchlaufen, 16% hat er jetzt...

Naja, dier Ergebnisse:

c:\windows\System32\SpoonUninstall.exe

Zitat:

Datei SpoonUninstall.exe empfangen 2009.03.21 13:10:03 (CET)

Status: Beendet

Ergebnis: 0/38 (0%)[align=center]


[/align]
AntivirusVersionletzte aktualisierungErgebnisa-squared4.0.0.1012009.03.21-AhnLab-V35.0.0.22009.03.21-AntiVir7.9.0.1202009.03.20-Authentium5.1.2.42009.03.21-Avast4.8.1335.02009.03.20-AVG8.5.0.2832009.03.20-BitDefender7.22009.03.21-CAT-QuickHeal10.002009.03.21-ClamAV0.94.12009.03.21-Comodo10782009.03.21-DrWeb4.44.0.091702009.03.21-eSafe7.0.17.02009.03.19-eTrust-Vet31.6.64092009.03.20-F-Prot4.4.4.562009.03.20-F-Secure8.0.14470.02009.03.21-Fortinet3.117.0.02009.03.21-GData192009.03.21-IkarusT3.1.1.48.02009.03.21-K7AntiVirus7.10.6772009.03.20-Kaspersky7.0.0.1252009.03.21-McAfee55592009.03.20-McAfee+Artemis55592009.03.20-McAfee-GW-Edition6.7.62009.03.20-Microsoft1.45022009.03.21-NOD3239532009.03.21-Norman6.00.062009.03.20-nProtect2009.1.8.02009.03.21-Panda10.0.0.102009.03.21-PCTools4.4.2.02009.03.21-Prevx1V22009.03.21-Rising21.21.52.002009.03.21-Sophos4.39.02009.03.21-Sunbelt3.2.1858.22009.03.20-Symantec1.4.4.122009.03.21-TheHacker6.3.3.1.2872009.03.21-TrendMicro8.700.0.10042009.03.20-ViRobot2009.3.20.16582009.03.20-VirusBuster4.6.5.02009.03.20-
weitere InformationenFile size: 5068152 bytesMD5...: 85581e843b6077ba6bbba9c5ac8eb4b8SHA1..: 7fabc489782ddfa41bc55ca566e42a683bbf0fd4SHA256: dd1170602bdba88cd9762719a8cec0fa87387c807dc846d080 c185778f63b6ccSHA512: 5ac478112942a10dd738737fb21169aa5fbf4a60f68f79ca18 55b000b9d94285
b56125a8d691c032ba5d28e1dbc2882a744f0ed8080f5764d2 0332aec13dbfcfssdeep: 98304:BkjPZ5wmRF37KT6GtaV1iueQnFxmSyPXXCOX+UwxOg9+ d7:YZ5HFrKTRaV
8LQni3h+UaH9Q
PEiD..: Armadillo v1.71TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc808
timedatestamp.....: 0x48722f66 (Mon Jul 07 14:59:50 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13d14 0x13e00 6.56 fb655a9e1f4cb7835f2b7405353d6725
.rdata 0x15000 0x219e 0x2200 5.10 aecab868f100ad947b985efe876f9506
.data 0x18000 0x6d18 0x5600 3.83 444f640c1500981697a6bbf096b3b32e
.rsrc 0x1f000 0x4b8d1c 0x4b8e00 8.00 657e0ec57967df55f60775746db8405a

( 7 imports )
> KERNEL32.dll: CreateFileA, WriteFile, GetFileSize, FindClose, FindNextFileA, FindFirstFileA, lstrcpyA, CreateMutexA, ReleaseMutex, CreateDirectoryA, DeleteFileA, RemoveDirectoryA, GetDiskFreeSpaceA, GetCurrentProcess, GetTickCount, GetTempFileNameA, GetTempPathA, CreateProcessA, OpenProcess, GetCurrentProcessId, RtlUnwind, CreateThread, GetCurrentThreadId, TlsSetValue, TlsGetValue, ExitThread, GetStartupInfoA, GetVersion, ExitProcess, HeapFree, HeapAlloc, TlsAlloc, SetLastError, TerminateProcess, HeapReAlloc, HeapSize, InterlockedDecrement, WaitForSingleObject, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, RaiseException, SetEvent, CloseHandle, CreateEventA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrlenA, Sleep, GetCommandLineA, GetUserDefaultLangID, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, GetVersionExA, MoveFileExA, WritePrivateProfileStringA, SetFileAttributesA, GetLastError, GetModuleFileNameA, CopyFileA, lstrcmpiA, SetFilePointer, ReadFile, GetModuleHandleA, FindResourceA, LoadResource, LockResource, InterlockedIncrement, SizeofResource
> USER32.dll: FillRect, GetWindow, PostQuitMessage, ExitWindowsEx, SetCursor, LoadCursorA, GetCursorPos, ScreenToClient, CallWindowProcA, GetWindowLongA, GetWindowTextA, DrawIconEx, LoadIconA, SetClassLongA, ReleaseDC, GetDC, LoadImageA, GetDlgItem, SetWindowTextA, SendMessageA, UpdateWindow, SetForegroundWindow, SetFocus, MessageBeep, FlashWindow, DrawFocusRect, DestroyWindow, CreateWindowExA, GetParent, SetActiveWindow, SetWindowLongA, PostMessageA, BeginPaint, GetClientRect, EndPaint, InvalidateRect, DialogBoxParamA, EndDialog, SetTimer, SetDlgItemTextA, wsprintfA, MessageBoxA
> GDI32.dll: SetBkMode, SetTextColor, GetTextExtentPointA, ExtTextOutA, GetDeviceCaps, CreateSolidBrush, CreateFontIndirectA, CreateBrushIndirect, GetObjectA, DeleteObject, MoveToEx, LineTo, CreateCompatibleDC, SelectObject, CreatePen, DeleteDC, BitBlt
> SHELL32.dll: SHBrowseForFolderA, SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA, ShellExecuteA
> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
^
Die andern kommen noch!

Frage: Kann die Hijajack-Datei wieder weg?? Ich glaub da werden nämlich zu viele Informationen gegeben, am Besten wenn sie jmd braucht, meldet er sich per PN.

Mfg

Fynn

Leonixx

Hijackthis ist ein sehr nützliches Programm, dass du auch zur eigenen Auswertung benutzen kannst. Im Thread Hijackthis die echte Anleitung steht auch wie du diese bei Hijackthis hochladen und auswerten kannst. Wenn du nicht möchtest, dass andere sehen, welche fragwürdigen Programme du installiert hast, dann editiere das Logfile einfach. Allerdings macht das eine Auswertung hier im Forum schwieriger. Über PN bearbeite ich keine Logfiles. Dafür gibt es dieses Sicherheitsforum.

Gruss

Fynnl

so, Avira hat 1 Eintrag gefunden, von meiner alten Virensoftware: Bullgard (xD). Habs trotzdem gleich gelöscht. Auch die LOG-datei Auswertung von HiJackThis hat nur sicher bis sehr sichere Dateien gefunden...

Was soll ich den jetzt machen? Meine wichtigsten Programme gehen nicht: WindowsMail, IE...

EDIT: Ein anderes programm hat ergeben das 2 Dateien fehlen:


010 E:\Programme\Windows Media Player\wmpnetwk.exe
011 c:\windows\system32\drivers\blbdrive.sys

Sind das etwa wichtige Dateien??
Mfg

EDIT2: CHKDSK war erfolgreich...

Fynn

Fynnl

sry wegen Doppelpost!

Aber ich habe Windows neu installiert und alles gelöscht usw. und dann ging auch wieder viel, bis auf Winodws Mail!! Liegt das vielleicht an dem neuen Avira 9??

Mfg

Fynn