Hallo zusammen.

Habe seit einigen Tagen das Problem, dass mein Firefox, welcher mein Standartbrowser ist, nicht mehr funktioniert. Ich habe ihn bereits auf einer anderen Platte neu installiert, doch ohne Erfolg.

Nach 2 Tagen ging dann allerdings mein IE auch nicht mehr, wobei ich mir dann erste Gedanken gemacht habe. Habe daraufhin meinen Kaspersky mal über alle HDD's gejagd und er fand 22 Viren.

Es war hauptsächlich der "win32.NetSky.C", jedoch zweimal "win32.Matubu" oder so ähnlich. Nunja, habe alle entfernen lassen und daraufhin nochmals ein Anti-NetSky-Tool von Symantec übergespielt.

Mein Problem ist nun, dass ich ganz gern wieder an meinem eigenen Rechner surfen würde und ich Euch fragen wollte:

A) Gibt es da einen Zusammenhang zwischen den Viren und meinem Browserproblem?

B) Falls nein, wisst Ihr eine andere Lösung für mein Browserproblem?

Übrigens, mein Mozilla Thunderbird, geht seit dem auch nicht mehr, wobei Tools wie ICQ, Teamspeak oder der Gleichen, weiterhin laufen. Kann bei "Spybot Search & Destroy" auch keine Updates mehr durchführen, wärend ich bei Kaspersky keine Probleme habe.

Befürchte bald irgendwelche Ports sind zu

Wäre über Hilfe und Ratschläge sehr dankbar.

MfG, escay``

Edit: Vielleicht sollte ich Euch auch sagen, was mein Browser/ die Browser machen. Ich kann sie ohne weiteres öffnen, sehe auch alle Links, etc. aber wenn ich eine URL eingeben und bestätige, kommt "warten auf blablub.de" und dann "Fertig" obwohl Nichts, ausser ein weisser Bildschim zu sehen ist.

Hallo,

die Viren haben vermutlich schweren Schaden angerichtet.
Damit wir sehen können, welche Programme auf deinem System laufen und welche Einstellungen geändert wurden, lade HijackThis herunter, verschiebe das Programm in den Ordner C:\Programme\HijackThis und starte es.
Klicke gegebenenfalls auf OK und im erscheinenden Fenster des Programms auf "Do a system scan and save a logfile". Nach dem Scan öffnet sich ein Fenster des Notepad, kopiere den darin enthaltenen Text in diesen Thread.

Zu A): Ja
Zu B): (fällt weg)

Hier der Auszug aus der logdatei:


Logfile of HijackThis v1.99.1
Scan saved at 20:37:17, on 22.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ICQ 5.1\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
D:\Spiele\Steam\Steam.exe
C:\Programme\PowerStrip\pstrip.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ 5.1\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BINGOOO - {A34C5F91-4F1F-403C-A28B-3CAF092FD29D} - C:\Programme\BINGOOO\BINGOOO.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5.1\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4526B278-BDDD-49B3-87F9-7468A0701B63}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4526B278-BDDD-49B3-87F9-7468A0701B63}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4526B278-BDDD-49B3-87F9-7468A0701B63}: NameServer = 192.168.2.1
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hoffe Ihr könnt mir weiterhelfen. Habe von HijackThis schonmal gehört, aber was macht das Programm genau?

Danke für Eure bisherige Hilfe.

MfG, escay``

Ich habe mal eine PM an Nikita geschrieben, vielleicht findet sie ja etwas.

Wahrscheinlich wurden wichtige Systemdateien durch die Reparatrfunktion des AV-Programms unbrauchbar gemacht.

Vielen Dank für die schnelle Hilfe und die Bemühungen. Kann man diese Systemdateien denn wieder herstellen ?

MfG, escay``

Man könnte Windows reparieren, dann werden die (defekten) Systemdateien ersetzt.

Wenn Nikita in dm Logfile doch noch etwas sieht, muss aber erst bereinigt werden, damit sicher ist, dass alles weg ist.

Zu der Frage von vorin: Hjackthis listet laufende Prozese auf und die Einträge selbststartender Programme (und noch einige andere Registrierungswerte).
http://www.merijn.org/

Nachdem ich mit Kasterspy alles bereinigt hatte, hab ich ja wie oben beschrieben, nochmal ein Symantec Tool speziell auf diesen Virus zugeschnitten, über den Rechner laufen lassen.

Nachdem er alle HDD's gefunden hatte, fand er nichts mehr.

Daher gehe ich davon aus, dass kein Virus mehr vorhanden ist.

Man könnte Windows reparieren, dann werden die (defekten) Systemdateien ersetzt.

Einfach Windows-CD rein und auf "Windows reparieren" ?

MfG, escay``

Hm, ich habe nach Kastespy gesucht und dann diese Meldung erhalten:
Warnung: Die Webseite, die Sie aufrufen möchten, kann Ihrem Computer möglicherweise Schaden zufügen!
Was für ein Programm ist das?

Ich finde, du solltest noch auf die professionelle Auswertung warten, wie du Windows dann reparieren kannst, erfährst du hier oder hier.
Einige Viren und Trojaner legen Dateien und Ordner an, die müssen erst noch weg. Ein Virescanner erkennt diese Dateien nicht, weil sie nicht den bekannten Code enthalten, aber sie sind vielleicht noch da.

nach so schwerem Virenbefall, dazu bei einem Rechner, der noch nie ein Windowsupdates gesehen hat...und dementsprechend verseucht ist, empfehle ich alles platt zu machen, also zu formatieren und dann als erstes die Windowsupdates zu laden.
Anleitung:
http://virus-protect.org/nachneuinst.html

Nochmals Danke für Eure Hilfe, jedoch habe ich da nochmal eine Frage:

Muss ich nicht dann alle HDD's formatieren? Solch ein Virus verbreitet sich doch auf alle HDD's oder ?

Das wäre nämlich mein Ende. Bin Grafiker und hobbymäßig Videodirector und hab so viele Entwürfe, etc. Brauch dann so viele DVD's zur Sicherung

Dank nochmals, escay``

erstaunlich, wie schlecht ein Grafiker seinen Arbeits-PC in Schuss haelt, man will es nicht glauben ..keine Windowsupdates...
Nun, es reicht, dass du C:\ formatierst, dann, wenn es erledigt ist, poste das neue Log vom HijacktHis (mit den Windowsupdates), dann schaue ich noch mal nach

Dennoch solltest du immer alle deine Arbeiten sichern, ich finde, darauf solltest du achten, denn der Rechner kann auch mal hardwaremaessig kaputt gehen und dann sitzt du ohne regelmaessige Datensicherung in der Tinte.

Jo, danke. Soll ja nicht heissen, ich kann keine Kritik vertragen

Werde dann mal C: plätten und alles neu machen. Vielen Dank für Eure schnelle Hilfe und das neue Hijack log folgt dann heut oder morgen.

Bis dahin, escay``