hallo! ich habe ständig irgendwelche popups und fehler mit programmen, ich glaub es liegt an vielen kleinen viren die ich mir eingefangen habe.
hier ist meine hijackthis logfile. an was könnte es liegen dass dauernd popups kommen?
Logfile of HijackThis v1.99.1
Scan saved at 12:39:15, on 16.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PROMon.exe
C:\WINNT\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\ip.exe
C:\Programme\cFos\cFosDNT.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINNT\logon.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\system32\microsoft.exe
C:\WINNT\system32\InetDriver.exe
C:\WINNT\system32\winspec.exe
C:\WINNT\SYSTEM32\wuzarul.exe
C:\WINNT\system32\internat.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\WINNT\system32\r?gedit.exe
C:\WINNT\system32\winspec.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\regedit.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Eva-Maria\Eigene Dateien\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINNT\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ip] ip.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NvCpl] windowsp.exe
O4 - HKLM\..\Run: [cxvsdfdas] C:\WINNT\SYSTEM32\iwelom.exe
O4 - HKLM\..\Run: [Efiver] gubifexoq.exe
O4 - HKLM\..\Run: [xecGQdh0b] C:\WINNT\iweucwfp.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Srcxaxe] C:\WINNT\SYSTEM32\ulopuju.exe
O4 - HKLM\..\Run: [tepim] C:\WINNT\SYSTEM32\cemid.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteutj32.exe
O4 - HKLM\..\Run: [WUPD] C:\WINNT\system32\iglmtray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Ewikopih] ayakyy.exe
O4 - HKLM\..\Run: [Jufualt] microsoft.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Vnunft] C:\Program Files\Zrfui\Gybwbt.exe
O4 - HKLM\..\Run: [Microsoft Services] InetDriver.exe
O4 - HKLM\..\Run: [IPC Spool Manager] winspec.exe
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\wuzarul.exe
O4 - HKLM\..\RunServices: [ip] ip.exe
O4 - HKLM\..\RunServices: [NvCpl] windowsp.exe
O4 - HKLM\..\RunServices: [Efiver] gubifexoq.exe
O4 - HKLM\..\RunServices: [Ewikopih] ayakyy.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [IPC Spool Manager] winspec.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [Efiver] gubifexoq.exe
O4 - HKCU\..\Run: [NvCpl] windowsp.exe
O4 - HKCU\..\Run: [Kfldel] C:\WINNT\system32\r?gedit.exe
O4 - HKCU\..\Run: [Ewikopih] ayakyy.exe
O4 - HKCU\..\Run: [Jufualt] microsoft.exe
O4 - HKCU\..\Run: [Microsoft Services] InetDriver.exe
O4 - HKCU\..\Run: [IPC Spool Manager] winspec.exe
O4 - HKCU\..\Run: [Haup] C:\Dokumente und Einstellungen\Eva-Maria\Anwendungsdaten\caub.exe
O4 - HKCU\..\RunServices: [NvCpl] windowsp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c7.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTickets ... refid=3309
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA74F76-26A4-4125-9DC5-D5E3961402C7}: NameServer = 217.237.149.225 217.237.151.97
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: jmobwp - Unknown owner - \\217.88.236.37\D$\ip.exe" -service (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: qpjgqzs - Unknown owner - \\217.88.239.49\D$\ip.exe" -service (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe! PC virenverseucht und lauter fehler!
5 Beiträge • Seite 1 von 1
von Yourhighness am 16.05.2005, 13:35
Hi!
Du hast Malware und Spyware aufm PC. Da ich leider nicht an meinem eigenen PC sitze, musst Du dich leider mit einer kürzeren Anleitung zufrieden geben, was die folgenden Proggies angeht:
1 ) Ad-aware SE
http://www.lavasoftusa.com/software/adaware/
Language Pack:
http://www.pcwelt.de/downloads/datenschutz/sicherheit/7471/
Für eine richtige Scaneinstellung Siehe die Anleitung in meiner SIGNATUR!
2 ) Spyware S&D
http://www.chip.de/downloads/c_downloads_8833199.html
Dann poste bitte ein neues HJT Log & escan
3 ) eScan-Erkennungstool (unter dem Namen Free eScan Antivirus Toolkit Utility) hier kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
*Die Datei in den Ordner "c:\base" entpacken (WICHTIG)
*Öffne eScan, aber noch nicht scannen.
*Gehe in [Start] --> [Ausfuehren] & schreib rein:
%temp%
*Suche dann kavupd.exe, die klickst du an (doppelklick) --> (Update- in DOS) ausführen
*Gehe in den Abgesicherten Modus.
*Starte den eScanner ("mwav.exe"[oder:MWAVSCAN.COM]).
*Beim Start von e-scan sollten folgende Optionen aktiviert sein:
*Klicke auf scan
*Gehe wieder in den Normalmodus:
*Jetzt mache bitte folgendes:
Öffne mit dem editor, die mwav.txt und gehe unter bearbeiten --> suchen, hier gibst du "infected" ein
*Die Zeilen in denen infected steht, markieren, und hier einfügen, bis Du alles durch hast.
*Bitte poste auch die ganz unten stehende Zusammenfassung
---------------------------
Solltest Du noch fragen haben, melde dich noch mal.
MfG,
Du hast Malware und Spyware aufm PC. Da ich leider nicht an meinem eigenen PC sitze, musst Du dich leider mit einer kürzeren Anleitung zufrieden geben, was die folgenden Proggies angeht:
1 ) Ad-aware SE
http://www.lavasoftusa.com/software/adaware/
Language Pack:
http://www.pcwelt.de/downloads/datenschutz/sicherheit/7471/
Für eine richtige Scaneinstellung Siehe die Anleitung in meiner SIGNATUR!
2 ) Spyware S&D
http://www.chip.de/downloads/c_downloads_8833199.html
Dann poste bitte ein neues HJT Log & escan
3 ) eScan-Erkennungstool (unter dem Namen Free eScan Antivirus Toolkit Utility) hier kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
*Die Datei in den Ordner "c:\base" entpacken (WICHTIG)
*Öffne eScan, aber noch nicht scannen.
*Gehe in [Start] --> [Ausfuehren] & schreib rein:
%temp%
*Suche dann kavupd.exe, die klickst du an (doppelklick) --> (Update- in DOS) ausführen
*Gehe in den Abgesicherten Modus.
*Starte den eScanner ("mwav.exe"[oder:MWAVSCAN.COM]).
*Beim Start von e-scan sollten folgende Optionen aktiviert sein:
*Klicke auf scan
*Gehe wieder in den Normalmodus:
*Jetzt mache bitte folgendes:
Öffne mit dem editor, die mwav.txt und gehe unter bearbeiten --> suchen, hier gibst du "infected" ein
*Die Zeilen in denen infected steht, markieren, und hier einfügen, bis Du alles durch hast.
*Bitte poste auch die ganz unten stehende Zusammenfassung
---------------------------
Solltest Du noch fragen haben, melde dich noch mal.
MfG,
- Yourhighness
von shin am 18.05.2005, 00:47
Tue May 17 21:20:50 2005 => File C:\winnt\system32\elitenrv32.exe infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
Tue May 17 21:20:50 2005 => File C:\WINNT\NetworkDrivers.exe infected by "Backdoor.Win32.Rbot.ok" Virus! Action Taken: No Action Taken.
Tue May 17 21:21:00 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Tue May 17 21:21:00 2005 => Object "SideFind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 17 21:21:00 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken.
Tue May 17 21:21:00 2005 => Object "XXXToolbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 17 21:22:24 2005 => File C:\WINNT\dd.dll infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:24 2005 => Scanning File C:\WINNT\dd.exe
Tue May 17 21:22:24 2005 => File C:\WINNT\dd.exe infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:25 2005 => File C:\WINNT\InetDriver.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:29 2005 => File C:\WINNT\protector.exe infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:30 2005 => File C:\WINNT\Srv325.exe infected by "Backdoor.Win32.Agobot.nq" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:42 2005 => File C:\WINNT\system32\computer.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:50 2005 => File C:\WINNT\system32\dosiriko.exe infected by "Trojan-Proxy.Win32.Ranky.z" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:56 2005 => File C:\WINNT\system32\ekeniyoha.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:57 2005 => File C:\WINNT\system32\evowawuv.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:57 2005 => Scanning File C:\WINNT\system32\evyxo.exe
Tue May 17 21:22:57 2005 => File C:\WINNT\system32\evyxo.exe infected by "Trojan-Proxy.Win32.Ranky.be" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:59 2005 => File C:\WINNT\system32\fotehulo.exe infected by "Backdoor.Win32.SdBot.xx" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:00 2005 => File C:\WINNT\system32\funuku.exe infected by "Backdoor.Win32.SdBot.xk" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:00 2005 => File C:\WINNT\system32\gemalemik.exe infected by "Trojan-Proxy.Win32.Ranky.bi" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:04 2005 => File C:\WINNT\system32\idaley.exe infected by "Backdoor.Win32.SdBot.xx" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:05 2005 => File C:\WINNT\system32\ikedag.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:06 2005 => File C:\WINNT\system32\InetDriver.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:07 2005 => File C:\WINNT\system32\ip.exe infected by "Backdoor.Win32.SdBot.xm" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:10 2005 => File C:\WINNT\system32\ixysuq.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:12 2005 => File C:\WINNT\system32\kiwu.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:30 2005 => File C:\WINNT\system32\NetworkDrivers.dat infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:35 2005 => File C:\WINNT\system32\ogihylub.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:37 2005 => File C:\WINNT\system32\pay.dat infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:45 2005 => File C:\WINNT\system32\rilatil.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:45 2005 => File C:\WINNT\system32\rilatilic.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:46 2005 => File C:\WINNT\system32\rugy.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:56 2005 => File C:\WINNT\system32\uhibep.exe infected by "Backdoor.Win32.Agent.jr" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:58 2005 => File C:\WINNT\system32\verawa.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:59 2005 => File C:\WINNT\system32\watotiha.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:01 2005 => File C:\WINNT\system32\windows7.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:01 2005 => File C:\WINNT\system32\windowsp.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:02 2005 => File C:\WINNT\system32\winspec.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:07 2005 => File C:\WINNT\system32\xuqihe.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
sind noch vieeeeeeele weitere aber ich wollte erstmal die hier posten, sind glaub ich insgesamt 105 viren gefunden worden.
achja um die viren mit e'scan löschen zu können muss ich mir es anscheinend kaufen. gibt es noch andere möglichkeiten ?
Tue May 17 21:20:50 2005 => File C:\WINNT\NetworkDrivers.exe infected by "Backdoor.Win32.Rbot.ok" Virus! Action Taken: No Action Taken.
Tue May 17 21:21:00 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Tue May 17 21:21:00 2005 => Object "SideFind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 17 21:21:00 2005 => System found infected with XXXToolbar Spyware/Adware ({7C559105-9ECF-42B8-B3F7-832E75EDD959})! Action taken: No Action Taken.
Tue May 17 21:21:00 2005 => Object "XXXToolbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 17 21:22:24 2005 => File C:\WINNT\dd.dll infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:24 2005 => Scanning File C:\WINNT\dd.exe
Tue May 17 21:22:24 2005 => File C:\WINNT\dd.exe infected by "Trojan.Win32.Agent.cl" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:25 2005 => File C:\WINNT\InetDriver.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:29 2005 => File C:\WINNT\protector.exe infected by "Trojan.Win32.StartPage.nk" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:30 2005 => File C:\WINNT\Srv325.exe infected by "Backdoor.Win32.Agobot.nq" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:42 2005 => File C:\WINNT\system32\computer.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:50 2005 => File C:\WINNT\system32\dosiriko.exe infected by "Trojan-Proxy.Win32.Ranky.z" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:56 2005 => File C:\WINNT\system32\ekeniyoha.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:57 2005 => File C:\WINNT\system32\evowawuv.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:57 2005 => Scanning File C:\WINNT\system32\evyxo.exe
Tue May 17 21:22:57 2005 => File C:\WINNT\system32\evyxo.exe infected by "Trojan-Proxy.Win32.Ranky.be" Virus! Action Taken: No Action Taken.
Tue May 17 21:22:59 2005 => File C:\WINNT\system32\fotehulo.exe infected by "Backdoor.Win32.SdBot.xx" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:00 2005 => File C:\WINNT\system32\funuku.exe infected by "Backdoor.Win32.SdBot.xk" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:00 2005 => File C:\WINNT\system32\gemalemik.exe infected by "Trojan-Proxy.Win32.Ranky.bi" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:04 2005 => File C:\WINNT\system32\idaley.exe infected by "Backdoor.Win32.SdBot.xx" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:05 2005 => File C:\WINNT\system32\ikedag.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:06 2005 => File C:\WINNT\system32\InetDriver.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:07 2005 => File C:\WINNT\system32\ip.exe infected by "Backdoor.Win32.SdBot.xm" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:10 2005 => File C:\WINNT\system32\ixysuq.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:12 2005 => File C:\WINNT\system32\kiwu.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:30 2005 => File C:\WINNT\system32\NetworkDrivers.dat infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:35 2005 => File C:\WINNT\system32\ogihylub.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:37 2005 => File C:\WINNT\system32\pay.dat infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:45 2005 => File C:\WINNT\system32\rilatil.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:45 2005 => File C:\WINNT\system32\rilatilic.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:46 2005 => File C:\WINNT\system32\rugy.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:56 2005 => File C:\WINNT\system32\uhibep.exe infected by "Backdoor.Win32.Agent.jr" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:58 2005 => File C:\WINNT\system32\verawa.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:23:59 2005 => File C:\WINNT\system32\watotiha.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:01 2005 => File C:\WINNT\system32\windows7.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:01 2005 => File C:\WINNT\system32\windowsp.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:02 2005 => File C:\WINNT\system32\winspec.exe infected by "Backdoor.Win32.SdBot.gen" Virus! Action Taken: No Action Taken.
Tue May 17 21:24:07 2005 => File C:\WINNT\system32\xuqihe.exe infected by "Backdoor.Win32.SdBot.xl" Virus! Action Taken: No Action Taken.
sind noch vieeeeeeele weitere aber ich wollte erstmal die hier posten, sind glaub ich insgesamt 105 viren gefunden worden.
achja um die viren mit e'scan löschen zu können muss ich mir es anscheinend kaufen. gibt es noch andere möglichkeiten ?
- shin
- Beiträge: 4
- Registriert: 16.05.2005, 12:41
- Wohnort: sinsheim
von shin am 18.05.2005, 00:48
und das hier ist die neue hijackthis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 00:48:46, on 18.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PROMon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Eva-Maria\Desktop\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitenrv32.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c7.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA74F76-26A4-4125-9DC5-D5E3961402C7}: NameServer = 217.237.149.225 217.237.151.97
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:48:46, on 18.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PROMon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Eva-Maria\Desktop\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitenrv32.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c7.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA74F76-26A4-4125-9DC5-D5E3961402C7}: NameServer = 217.237.149.225 217.237.151.97
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
- shin
- Beiträge: 4
- Registriert: 16.05.2005, 12:41
- Wohnort: sinsheim
von Yourhighness am 18.05.2005, 10:50
Hi! Durch n blöden falschen Mausklick habe ich gerade 15 Minuten Arbeit verloren 
! Aber generell kann ich nur sagen:
SYSTEM KOMPROMITTIERT:
http://www.informationsarchiv.net/foren/beitrag-7218.html
http://www.informationsarchiv.net/foren/beitrag-7218.html
Hilft eigentlich nur noch format C:
MFG,
! Aber generell kann ich nur sagen:
SYSTEM KOMPROMITTIERT:
http://www.informationsarchiv.net/foren/beitrag-7218.html
http://www.informationsarchiv.net/foren/beitrag-7218.html
Hilft eigentlich nur noch format C:
MFG,
- Yourhighness
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Fehlermeldung "Interner Zielgeräte Fehler" Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Andauernd CRC Fehler, alles schon probiert bis auf.... Forum: Hardware-Hilfe Autor: barthosch Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
MP3 Dateien lauter machen? Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste