hab mein xp formatiert weil ich einen hijacker nicht entfernen
konnte, hijacker is weg, aber nu hab ich tausende von diesen
W32 Würmern...ka ob ich die nun los bin oder nicht. habe einfach alle dateien und
registrierungseinträge gelöscht die norton mir gesagt hat, oder von denen ich
wusste dass sie zum wurm gehören (winregs32.exe, crsss.exe,msa.exe, msdiag32.exe,
den rest habsch vergessen), seit dem meckert norton auch nicht mehr
(remote versucht auf win32 lala irgendwas zuzugreifen
bzw remote mein computer win32 versucht was von anderen abzuhören,
das kam auch wenn ich gar nicht im netz war, kann das n dialer
oder so sein? hab dsl, d ageht das doch gar net, oder?)
so und da ich mir nicht vorstellen kann dass wenn ich in der reg
rumpfusche alles wieder heile ist (war irgendwie zu einfach).
Sind die Würmer nu richtig weg oder ausgeschaltet?
hab ich mal den taskmann befragt und der hat folgendes ausgespuckt:
(dit und alg sind doch auch irgendwas seltsames, oder?)


svchost.exe (System)
savscan.exe (Sarah-bob)
alg .exe (Lokaler Dienst)
LUCOMS~1.EXE (Sarah-bob)
LUALL.exe (Sarah-bob)
taskmgr.exe (Sarah-bob)
CCPROXY:EXE (System)
CCEVTMGR.EXE (System)
SNDSrvc.exe (System)
CCSETMGR.EXE (System)
svchost.exe (lokaler Dienst)
svchost.exe (Netzwerkdienst)
svchost.exe (System)
javaw.exe (Sarah-bob)
svchost.exe (Netzwerkdienst)
svchost.exe (System)
lsass.exe (System)
services.exe (System)
winlogon.exe (System)
csrss.exe (System)
smss.exe (System)
winamp.exe (Sarah-bob)
SymWSC.exe (System)
CalCheck.exe (Sarah-bob)
msmsgs.exe (Sarah-bob) ..klingt auch böse...
CCAPP.EXE (Sarah-bob)
iexplore.exe (Sarah-bob)
atiptaxx.exe (Sarah-bob)
Dit.exe (Sarah-bob)
rundll32.exe (Sarah-bob) böse, oder?
scardsvr.exe (Lokaler Dienst)
spoolsv.exe (System)
explorer.exe (Sarah-bob)
jusched.exe (Sarah-bob)
explorer.exe (Sarah-bob)
NAVAPSVC.EXE (System)
System (System)
Leerlaufprozess (System)

weiss jemand was dieses svchost.exe ist? das hab ich immer 5-6 mal im taskmanager...

EDIT: NEUE PROZESSE: wuauclt.exe | realshed.exe


hilfe ich mag net schon wieder formatieren

fuß, Peechen

___________________
XP STINKT!!

Poste bitte ein Log mit HijackThis hier her!

http://filepony.de/download-hijackthis/

Zitat:

hab mein xp formatiert ...nu hab ich tausende von diesen
W32 Würmern...Sind die Würmer nu richtig weg oder ausgeschaltet?

Weder noch. Das einzig vernünftigste wäre abermals ein Neuaufsetzen deines Systems mit anschliessender Absicherung VOR der ersten I-net Verbindung!
Gehe wie folgt vor: http://www.trojaner-board.de/showpos...28&postcount=2

Die von dir aufgezählten Dateien sind grösstenteils Würmer mit Backdoor Funktionalität, wie z.B. http://www.sophos.de/virusinfo/analyses/w32rbotrh.html :

Zitat:

# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus

geilo, danke. bis eben hatte ich die ilusion mit dem rumlöschen in der reg alles wieder heile gemacht zu haben gg
naja werd ich nochma formatieren. hab mir sp2 auf cd besorgt, damit ich nich ins netz muss zum installieren.
superdolle danke für den link mit der anleitung ich drucks mir aus und werd dann alles ganz genauso machen. wird schwer hab da keinen plan von mit den konten und so...
aber punkt 10 hab ich mir schon ans herz gelegt

danggeschööön

hallo herr kautz, das HijackThis spar ich mir, is ja unheilbar was ich da hab

Zitat:

schwer hab da keinen plan von mit den konten und so

Wenn du dich am Desktop befindest, drückst du die Taste F1 (Hilfe & Support) und gibst als Suchbegriff "Benutzerkonten" ein.

moin du
merci...mach ich mich mal ans werk...wenn ich nich heut nachmittag bericht erstatte hab ich die kiste aus dem fenster geschmissen gg
gruß, dat Püü