Diverse Viren auf meinen System Vundo usw.

sibrag

So dann wollen wir mal

Anfang dieser Woche hab ich mir mit dem Klick auf eine .exe Datei viel Ärger eingehandelt bereits Sekunden nach dem Klick begann mein Symantec Firewall etliche emails zo blocken allerdings nicht nach von außen zu mir sondern umgekehrt. Das ganze war mit einer 50% Auslastung der explorer.exe verbunden (ich denke es wären hundert bei einem singlecore). Virenprogramm Symantec Corp. meldete erst mal nichts. Nach einem Neustart begann es dann: Warndreieck neben Der Uhr, Meldungen und Verknüpfungen auf dem desktop von wegen Antispyware blabla das Übliche eben. Daraufhin hat das Symantec auch den ein oder andern Virus gefunden konnte aber keinen entfernen. Also Sytemwiederherstllung aus und ab in den Abgesicherten Modus. dort durchgescannt und er hat einige gefunden und gelöscht. Danch bin ich dann wieder normal ins Windows gestartet die Spyware Meldungen und das Dreieck waren weg alles andere war noch da Auslastung cpu und diese emails. Ich hab daraufhin Symantec deinstalliert und Antivir installiert. Der hat dann im abgesicherten Modus einiges gefunden:

TR/Vundo.Gen C:\WINDOWS\system32\sstqn.VIR
WORM/SdBot.90112.5 C:\WINDOWS\system32\crehcjid.dll
TR/Crypt.PEC2X.Gen C:\Dokumente und Einstellungen\primmy.PRIMMY-6CB053A6\Lokale Einstellungen\Temp\gos182.tmp
HEUR/Malware C:\Dokumente und Einstellungen\Primmy\Lokale Einstellungen\Temp\IXP000.TMP\server.exe'
TR/Click.MNB C:\Dokumente und Einstellungen\Administrator.PRIMMY-6CB053A6\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NYPHCLQI\poiu[1]
TR/Vundo.AU C:\Dokumente und Einstellungen\Administrator.PRIMMY-6CB053A6\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX4TMBKB\hctp[1
TR/Fotomoto.F.1 C:\Dokumente und Einstellungen\Administrator.PRIMMY-6CB053A6\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EZJ1OYVN\pochki20071106[1]
TR/Dldr.Agen.ZV.1.B C:\Dokumente und Einstellungen\Administrator.PRIMMY-6CB053A6\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NYPHCLQI\mosx1024[1]'
TR/Dldr.ConHook.Gen C:\WINDOWS\system32\wlswuvwb.dll
TR/Vundo.DQO


konnte aber nichts löschen. Also habe ich mit Bart PE gebootet und die ganzen virenfiles dort gelöscht daraufhin war alles weg , nur noch HijackThis zeigte mir einige verweise auf ein paar ddls an aber dahinter stand das diese dateien nicht mehr existieren sondern das es nur noch verweise sind ich habe diese probleme also gefixt.


So meiner Meinung nach ist alles wieder in Ordnung würde aber gern eure Meinungen hören da ich das Forum echt 1337 finde und außerdem son komisches Bauchgefühl habe was die Sache angeht. Also lass euch gehen und haut mir alles an den Kopf was euch einfällt. Wo könnte man noch was finden usw?


Hier noch meine aktueller HijackThis log :

Logfile of HijackThis v1.99.1
Scan saved at 18:40:49, on 23.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\Bodo\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - d:\Programme\Steganos Privacy Suite 2008\PasswordManagerBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SSS2008 PasswordManagerFFAutoFill] "d:\Programme\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8611C8F-0CC6-4497-8C9E-54EE2C331EA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)