#1 26. Februar 2007 Schönen guten Tag, habe da mal ein sehr großes Problem würde ich sagen... und zwar... meine Schwester hat an deren Rechner den tollen ICQ Virus bekommen, kennt jeder oder? Dieser der einfach via ICQ als Link verschickt wird ohne das man das merkt!!! Ich habe meine Schwester gewarnt, aber ihr kennt das ja die wissen alles besser und wollte natürlich nicht auf mich hören... Jetzt ist es soweit das das Internet an dem Rechner dadurch nicht mehr klappt, der AntiVir Guard auch net und ich nicht weiß wann das letzte Update von dem gemacht wurde, weil er im normalen durchlauf nichts findet. Also meine frage an euch, was wie und womit werde ich dieses Problem lösen, oder sind einfach mit einmal ein paar Einstellungen falsch??? Wenns geht bitte keine Antworten wie Rechner formatieren, soweit war ich auch schon, aber wollte wenn möglich den so nochmal loswerden.. Ich danke für jede schnelle Antwort die ihr mir geben könnt. Angaben zum Rechner: Pentium 3 800 mhz Windows XP AntiVir neuere Edition Ja weiß nicht was ihr sonst noch für daten braucht, kann mal gucken vllt bekomme ich auch irgendwie den link wieder hergezaubert... Bitte helft mir schnell....
#2 26. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? leg einen neuen benutzer mit eingeschränkten benutzerrechten an. wenn deine schwester den von vornherein gehabt hätte, wäre ihr nichts passiert. danach machst du einen gründlichen escan nach exakt dieser anleitung escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. nach dem scan ein hijackthislogfile im abgesicherten modus machen. Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest. und dann sag ich dir, wie du den pc wieder virenfrei bekommst. mfg spotting
#3 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? thx erstmal, mach mich gleich dran das zu machen. Werde dir nachher die daten hier posten, ne kleine frage noch, das das Internet mit einmal nicht mehr klappt liegt das am virus oder woran? weil mit meinem Lappi komm ich ja noch rein, genau wie immer...
#4 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? das wird dir keiner sagen können da wir nicht wissen was, welcher virus auf dem computer deiner schwester ist.
#5 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? Tue Feb 27 10:31:43 2007 => System found infected with bravesentry Spyware/Adware (taskdir.exe)! Action taken: Einträge entfernt. Tue Feb 27 10:31:43 2007 => System found infected with smitfraud Browser Hijacker (zlbw.dll)! Action taken: Einträge entfernt. Tue Feb 27 10:33:51 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.* hier das waren die daten mit dem wort infected drin... wenn das nicht reicht kann ich auch die ganze Log uploaden er hat mir auch noch eine SYSR.txt ausgespuckt, "wie mal dateien aus dem System volume" oder so löscht stand dabei...
#6 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? das hier sollteste noch machen ....... der HJT log wär noch interessant. oder biste jetz zufrieden und das problem ist geregelt=?
#7 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? Hijackthis log bitte noch, und ja es liegt meistens am Virus/Spyware/Trojaner dass du mit besagtem PC nicht mehr ins I-Net kannst!
#8 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? ja das andere kommt noch tschuldigen bin schüler und habe nicht immer zeit, hatte heute nachmittag unterricht, also mal gnaz geschmeidig bleiben, Abi geht vor... da müssen meine Eltern und so mit dem Rechner erstmal warten, ja das andere kommt gleich noch ok?? Also nicht gleich meckern
#9 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? joar, das hijackthis logfile noch, und datfindbat Anleitung Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. und zu den einträgen bei escan, ich hoffe, der scan hat bei dir mindestens ne stunde gedauert. wenn er nach 7/8 minuten vorbei war, schau dir erneut die anleitung an. ganz wichtig, setze jeden haken so, wie beschrieben!!! wenn das war, werden wir das recht schnell lösen können. sei ber bitte so nett, und zeige mir auch die zeile, die über dem wort infected steht. in ihr finde ich den dateinamen sowie den pfad zur infizierten datei. -> macht die sache einfacher, wenn man nacher eine anleitung schreiben möchte, wie du das entfernen kannst. mfg edit, und keine panik. ob es jetzt mal ein paar tage länger dauert. .. das problem läuft dir schon nicht weg
#10 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? hier erstmal das eine nochmal, wenn da doch noch was dran fehlt nochmal melden,ok? Tue Feb 27 10:31:43 2007 => Offending file found: C:\WINDOWS\System32\taskdir.exe Tue Feb 27 10:31:43 2007 => System found infected with bravesentry Spyware/Adware (taskdir.exe)! Action taken: Einträge entfernt. Tue Feb 27 10:31:43 2007 => Offending file found: C:\WINDOWS\System32\zlbw.dll Tue Feb 27 10:31:43 2007 => System found infected with smitfraud Browser Hijacker (zlbw.dll)! Action taken: Einträge entfernt. Tue Feb 27 10:31:43 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. Tue Feb 27 10:33:51 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\IDX\*.* Tue Feb 27 10:33:51 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.* ja es hat eine und ne halbe stunde gedauert... bei etwa glaube 70000 dateien oder so... könne auch mehr gewesen sein...
#11 27. Februar 2007 Code: Logfile of HijackThis v1.99.1 Scan saved at 18:14:05, on 27.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Familie\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe heißt das,dass das internet wegen dem hier nicht klappt weil diese eine datei fehlt??? "Broken Internet access because of LSP provider 'rsvp32_2.dll' missing" Download offline! hier ist der link für die datFind protokoll... bruacht ihr sonst noch was??? oder reicht euch das aus... hat das bei mir richtig geklappt? weil das letzte mal das da daten zugekommen sind vorm februar, war im Dezember laut dem Protokoll oder habe ich da was nur falsch abgelesen???
#12 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? Code: O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. hast du spybot s&d?? wenn nicht, geh auf CHIP - Deutschlands Webseite Nr. 1 für Computer, Handy und Home Entertainment und lad es dir da runter!
#13 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? nabend, vielleicht kann dir das Trojaner-Board ja helfen, dort wird das "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory" beschrieben und auch wie man solche Viren/Trojaner wieder loswerden kann. Ansonsten hat Google auch noch sehr viel über "rsvp32_2.dll2 ZU berichten
#14 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? ne, also das war fast alles schon so in ordnung. also zu dem escan. ich hab irgendwie das gefühl, dass du nicht die mwav sondern den "richtigen" escan geladen hast. denn der escan entfernt normalerweise keine dateien sondern sucht nur danach und dass du vergessen hast, den entweder im abgesicherten modus auszuführen, oder vergessen hast den vorher manuell upzudaten. ... aber egal. der hijackthislogfile sieht eigentlich sehr gut aus. O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing wie du ja selber schon entdeckt hast, ist nicht gut. ...aber egal. zur datfindbat. du erstellst mit dem kleinen tool 4 (in worten vier) kleine logfiles. die man noch manuell zusammentragen muss. du hast hier bislang nur das erste, (die übersicht über das c:\windows\system32 - verzeichnis) gezeigt. es fehlen noch c:\windows; c:\ ; und das temporäre verzeichnis. aber auch das ist egal. warum ist das alles egal? nun, weil du den pc formatieren solltest. die dateien c:\windows\systen32\mm.exe Trojan.Spamforo worm c:\windows\systen32\WINCOM32.INI Trojan.Downloader-WinCom32/Rootkit blocks other applications from running and posts data to p2p.net hosted site. c:\windows\systen32\sporder.dll selbst ist zwar nicht böse, deutet aber auf diesen schädling hin Troj/Riler-D pfxzmticq.dll und diese anderen .dll dateien, die mit pfx anfangen sind auch alle nicht ganz sauber. nun, fassen wir mal zusammen. Trojan.Spamforo worm versendet von deinem pc emails an andere leute ... Trojan.Downloader-WinCom32/Rootkit ermöglicht es anderen die kontrolle auf deinem pc zu übernehmen, und bestimmte anwendungen zu blockieren/beeinflussen ... ein teufelsding ... alles in allem würde ein vollständiges säubern doch bedeutend länger dauern, als eine formatierung, und neuinstallation... -> meine empfehlung, neuinstallieren. ein letzter kommentar noch. schau dir die faq in meiner signatur an, dort gibt es einen bericht, was passiert, wenn man mit einem pc ohne service pack 2 ins internet geht ... um sich z.B. die antivirensoftware herunterzuladen ... -> installiere in zukunft ALLE offiziellen updates von microsoft. und sag deiner schwester, sie soll nicht immer alle links in icq anklicken, und auch nicht alle email anhänge öffnen, die sie von irgendwem zugesendet bekommt. mfg spotting
#15 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? könnt ihr den irgendwie aus dem protokoll entnehmen ob ein virus in den eigenen dateien oder so schon drin ist, sont würde ich die davor noch schnell sichern bevor ich den Formatiere, weil da sind einige sachen bei dei sie/meine Eltern noch brauchen... aber thx an alle, bwertungen gehen gleich raus...
#16 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? anzeichen dafür gibt es nicht. sichere, was du sichern willst. ABER bevor u diese backups wieder zurückspielst 1. windows auf den neuesten stand bringen 2. die cds, dvds .. mit einem aktuellen virescanner prüfen. und zwar wenn du mit einem benutzer mit eingeschränkten benutzerrechten angemeldet bist. 3. wenn es eine virenmeldung in einem ordner gibt, den ganzen ordner ignorieren und nicht wieder auf der cd/dvd aufrufen. !!! und schön vorsichtig dabei bleiben. mfg spotting
#17 27. Februar 2007 AW: Fettes Problem mit Rechner... wegen Virus? thx an alle bewertungen sind raus... thema close ich... besonderen Dank an dich spotting... echt nett das du mir soviel geholfen hast....