Hallo !

Hier mal der noch fehlende Teil meiner Logs


Gruß
Copykill :-)


Logfile of HijackThis v1.99.1
Scan saved at 12:24:26, on 18.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\****\Desktop\DL-Programme\hijackthis\HijackThis.exe

Und hier das Ergebniss von Virus Total.
Sieht beängstigend aus

Gruß
Copykill

Antivirus Version Update Result
AntiVir 7.2.0.30 10.18.2006 HEUR/Malware
Authentium 4.93.8 10.18.2006 Possibly a new variant of W32/IRCBot-based!Maximus
Avast 4.7.892.0 10.18.2006 no virus found
AVG 386 10.18.2006 BackDoor.Generic3.RKB
BitDefender 7.2 10.18.2006 no virus found
CAT-QuickHeal 8.00 10.18.2006 Trojan.Horst.gen
ClamAV devel-20060426 10.18.2006 no virus found
DrWeb 4.33 10.18.2006 Trojan.Spambot
eTrust-InoculateIT 23.73.25 10.18.2006 no virus found
eTrust-Vet 30.3.3141 10.18.2006 Win32/Boxed!generic
Ewido 4.0 10.18.2006 no virus found
Fortinet 2.82.0.0 10.18.2006 Horst!tr
F-Prot 3.16f 10.18.2006 Possibly a new variant of W32/IRCBot-based!Maximus
F-Prot4 4.2.1.29 10.17.2006 W32/IRCBot-based!Maximus
Ikarus 0.2.65.0 10.18.2006 no virus found
Kaspersky 4.0.2.24 10.18.2006 no virus found
McAfee 4875 10.17.2006 no virus found
Microsoft 1.1603 10.18.2006 no virus found
NOD32v2 1.1809 10.18.2006 a variant of Win32/Medbot.BS
Norman 5.80.02 10.18.2006 no virus found
Panda 9.0.0.4 10.18.2006 Suspicious file
Sophos 4.10.0 10.15.2006 Troj/Horst-Gen
TheHacker 6.0.1.100 10.18.2006 Trojan/Horst.b2
UNA 1.83 10.17.2006 no virus found
VBA32 3.11.1 10.18.2006 Trojan.Spambot
VirusBuster 4.3.7:9 10.18.2006 Trojan.Medbot.Gen!Pac8

Es gibt soviele Varianten der smss.exe, du hast eine extrem schlechte erwischt:

Troj/IRCBot-OA

Dabei hilft nur noch eine Neuinstallation, sichere deine Daten, achte darauf das keine ausführbaren Programme dabei sind...

Sorry, ein anderer Weg ist ausgeschlossen.
(zumal ja noch eine andere Datei infiziert ist!)

Gruß
Sunny

Hi !

Na dann fange ich mal an meine Dateien zu sichern und setze das System neu auf.

VielenDank
Gruß
Copykill