dl.exe hat ganzen PC lahmgelegt

[sn!ck]

Hi,

folgendes Problem: ich hab dl.exe und nach dem Datei sich geöffnet hat, geht das Internet nur noch kurzzeitig und alle .exe Dateien sind zerlöchert und fehlerhaft.
Ich kann auch keine Antivirenprogramme oder so installieren oder auf den PC kopieren und denn ausführen, weil die exe dateien ja zerstört werden. Also bringt ein link zu nem tollen Programm auch nichts. ich hab meine ganzen daten und die Programme wie ICQ, MORZILLA auf ner festplatte von nem kumpel gesichert. Auf dieser festplatte sind all seine Spiele drauf?! Sind die jetzt auch infiziert? Hab dann mein PC komplett formatiert, wieder Partionen angelegt und meine daten wieder zurückkopiert. Weil das etwa 17GB sind und ich die zum größtteil dringend brauche.
Wie bekomm ich mein problem gelöst.

Ich muss meine facharbeit machen und brauch meinen PC möglichst schnell und zuverlässig zum Arbeiten wieder....Wäre echt geil, wenn eine Schnelle und hilfreiche Antwort gepostet wird....

Vielen Dank

[TMK]

Scheint als hättest Dir einen Wurm eingefangen. Am Besten du postet mal ein aktuelles Hijackthis-Logfile von deinem System, siehe:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[sn!ck]

Logfile of HijackThis v1.99.1
Scan saved at 19:46:38, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wpabaln.exe
D:\Eigene Dateien\exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

[TMK]

Hast da schon ein paar Einträge gefixt? Das Logfile ist jedenfalls sauber.

Kannst ja mal noch mit SpyBot das System checken.

[sn!ck]

ja SPYBOT war leider auch infiziert und hab ich gelöscht.....
bei HJT wurde noch nix gefixt.
ich hab mal gelesen, dass dl.exe garnicht bei solchen Programmen aufgelistet wird.Ich hab auch nichts im system und system32 - Ordner gefunden, was dl.exe im Namen hat. Ich hab vorher alle Dateien anzeigen lassen, auch die geschützten Systemdateien.


Und jetzt?!

[TMK]

Hhmm, irgendwas muss die dl.exe ausführen und das sollte eigentlich in dem Logfile zu finden sein. 

Was für Probleme hast denn jetzt noch konkret?

[sn!ck]

Mhmm, ja wenn ich mich ins internet einwähle, baut der PC nur die ersten paar Sekunden eine Internetseite auf, dann kommt die Meldung mit dl.exe und denn kommt SOFORT BEENDEN und es öffnet sich so ein cmd fenster, mit keinerlei inhalt und dem titel dl.exe. Ich kann keine EXE Dateien ausführen. Dort kommen immmer fehlermeldung: INVALID FILE oder DATEI BITTE NOCHMAL RUNTERLADEN usw.
datFind.bat blinkt nur einmal kurz auf und schließt sich dann sofort wieder.

Ich hab mal bei Normalzustand des PCs ein Screenshot vom Taskmanager gemacht.
http://img336.imageshack.us/img336/6718/tm2xy.jpg

[tyco]

Mache folgendes dann wirst Du dl.exe vielleicht wieder lo:

1. Systemwiederherstellung für alle Laufwerke deaktivieren

2. Lade Dir Avast (http://www.avast.com/) runter.

3. Deinstalliere die Firewall und das bisherige Virenprogramm.

4. Installiere das Virenprogramm und klicke auf nein wenn nach Neustart und Scan beim Bootvorgang gefragt werden sollte.

5. Nach der Installation booten. Dann sollte ein Virus gefunden werden.

6. Die neusten Updates des Virenprogramms runterladen.

7. Scanne den Rechner mit der Sicherheitsstufe hoch und sobald die erste Meldung eines Trojaner kommt...klickst Du auf alle löschen.
Nun startet der Scanner ein separaten Scanner, der alle Datein scannt. Ausserdem repariert Avast die betroffenen exe-Dateien.

8. Den Scan nochmal in der Sicherheitsstufe hoch wiederholen.

[sn!ck]

hab nur Modem und AVAST ist etwas über 9 MB groß...

folgende meldungen kommen direkt nach dem hochfahren des PCs!

wuauclt.exe
... hat einen Fehler ermittelt und musste beendet werden
SOFORT BEENDEN         ABBRECHEN

Application Layer Gateway Service
... hat einen Fehler ermittelt und musste beendet werden
SOFORT BEENDEN         ABBRECHEN


was sind das für dateien und wozu sind die gut?!