Erst einmal, Hallo, ich glaube Ihr seid OT.
Christian, da kannst du sicher lachen, ich habe mir damals den Blaster eingefangen, die Warnung gab es ja schon zwei Wochen vorher, aber die habe ich verpennt, also volles Programm und wirklich blöd geschaut.
Da aber noch win 98 und Linux zur Verfügung stand, kein wirkliches Problem!
Charlie

von dem Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 21:39:40, on 28.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\awdfmsxu.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Opera7\Opera.exe
D:\Gabi\Viren usw\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - HKCU\..\Run: [zersepvi] C:\WINDOWS\system32\aatqaur.exe k:zersepvi:
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\system32\awdfmsxu.exe
O4 - HKCU\..\Run: [XPCLEAN] D:\Programme\XPcleanv5\xpclean.exe /s
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1096908058593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25C360E1-99BD-4026-9A34-0FF1D6D885B8}: NameServer = 217.237.151.97 217.237.150.33


Ja, da weis man ja was man hat! Mit SP2, oder nicht.
Da ist Wusels Log aber doch etwas beruigender!
Charlie

Nein, die Festplatte kannst du nicht einfach umbauen. W98 wird auf dem neuen Computer nicht sauber laufen da es dann von einer völlig veränderten Hardware umgeben ist. Mit etwas Glück kann W98 booten aber nicht stabil laufen. Ausserdem solltest du die neue Festplatte verwenden da die wahrscheinlich deutlich schneller sein wird als deine alte.

Aber natürlich ist es möglich verschiedene Betriebssysteme auf einer Festplatte zu installieren. Welches gebootet werden soll entscheidest du dann über einen Bootmanager. Bei der Installation der Betriebssysteme ist einiges zu beachten, einfach mal googeln oder Extrathread.


Domino

Hey chalie ...

die Datei C:\WINDOWS\system32\awdfmsxu.exe hätte ich mal gerne: partytime-germany.ice@web.de

Hallo Christian, das ist ja nicht mein Logfile, den habe ich hier vom Board, wollte das nur mal gegeüberstellen, also, damit zeigen das SP2 auch nicht das Wundermittel ist.
Must du halt mal suchen, wurde glaube ich vorgestern hier rein gepostet.
Ich benutze selbst kein SP2
Liebe Grüße, Charlie

Nö, gegen Dummheit hilft auch kein SP2, is´ klar.

@ charlie1
Nein, ich meine nicht dich, du hast das völlig richtig erkannt.


Domino

Hallo Christian, hmm, Google hat mich wieder zurückgeschickt zum TB, das Log ist vom „gabme“/28.10.04 22:05 Uhr.


LG, Charlie

Die Datei habe ich inzwischen erhalten: Neue Malware