EScan menge Meldungen
 

Moin Leute,

Hab ein riesiges Problem! Mein Rechner spinnt! Hört ihr wahrscheinlich zum erstenmal LOL

Spaß beiseite. Seit ein paar Tagen komme ich vor Problemen fasst um.
Neuste Sache ist die schöne Meldung mit dem NT-Autoritätssystem (XP wird heruntergefahren)

Naja erstmal die Progs die ich probiert habe:

1. AntiVir PE nix gefunden
2. AVG 7.0 Free nix gefunden
3. Kaspersky 4.5 nix gefunden
4. AntiTrojan nix gefunden´
5.Trojan Check 6 nix gefunden
6. AdWare Claria gefunden und entfernt
7.EScan hat das alles gefunden:
File C:\Programme\Save\Save.exe infected by "not-a-virus:AdWare.SaveNow.be" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\defragfatx.exe infected by "Backdoor.Win32.PoeBot.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\svcpack.exe infected by "Backdoor.Win32.SdBot.jg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ppd.exe infected by "Backdoor.Win32.Codbot.e" Virus. Action Taken: No Action Taken.
File C:\Programme\Save\Save.exe infected by "not-a-virus:AdWare.SaveNow.be" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\defragfatx.exe infected by "Backdoor.Win32.PoeBot.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\svcpack.exe infected by "Backdoor.Win32.SdBot.jg" Virus. Action Taken: No Action Taken.
File C:\Programme\WeatherCast\Weather.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ppd.exe infected by "Backdoor.Win32.Codbot.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\kye.exe infected by "Backdoor.Win32.Codbot.e" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\radeonfx.exe infected by "Backdoor.Win32.PoeBot.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\upnp.exe infected by "Backdoor.Win32.Codbot.e" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MEINER~1\LOKALE~1\Temp\saveinstwm.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Ist doch mal was oder? Galgenhumor
Der Rechner wurde vor ca. 1 Woche neu gemacht (Partitioniert). Als Firewall ist die Outpost 2.1.303.4009 (314) drauf.
So hoffe hab nix vergessen.

Kann mir mal einer sagen, womit ich die ganzen Sachen weg bekomme????
EScan müsste ich kaufen, möchte ich aber net! Hab schon genug dafür ausgegeben!

Also hoffe auf eure Hilfe

MfG
Balti

du hast einen backdoor auf deinem system.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung

@MrBaltimore

http://www.sophos.com/virusinfo/anal...32poebote.html
http://www.sophos.de/virusinfo/analyses/w32sdbotjg.html

Kann mir mal einer sagen, womit ich die ganzen Sachen weg bekomme????

ja, system neuaufsetzen(formatC).
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman

Und beim Neuaufsetzen nicht das Windowsupdate vergessen. Gerade für das Problem mit 'NT-Autorität - Windows wird in xxx Sekunden neu gestartet' gibts doch schon ewig ein Sicherheitsupdate, oder? War doch ein netter Wurm der sogar mehrfach in den Nachrichten kam.

Moin,

Danke Jungs!
System neu aufgesetzt, alle SP´s und Updates drauf gemacht und Kaspersky, Escan und Hijackthis durchlaufen lassen. Alles clean! PUHHH :huepp:
Benutze außerdem kein IE mehr, sonder Mozilla und anstatt Outlook nehm ich Thunderbird!

Nur ein Problem, ich komm mit meiner Download-Geschwindigkeit nicht über 6KB
Ist das nun wieder so ein Sch... Virus oder liegt das Problem woanders!
Kann´s vielleicht an der Firewall liegen?
Weis nur nicht, was ich da erlauben müsste!

Poste mal zur Sicherheit mein HiJackThis-Logfile mit:

Logfile of HijackThis v1.99.0
Scan saved at 17:39:35, on 20.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla1.7.5\mozilla.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Internet\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Marcus\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C4C71B-3E99-4D6D-9CB0-8DEFE4F025FB}: NameServer = 192.168.1.1
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

Vielleicht hat einer eine Idee. Hoffe ich zumindestens! :koch:

MfG
Balti

du hast noch einen fehler gemacht. die firewall. deinstalliere die firewall und konfiguriere dein system sicher mit progs von www.dingens.org oder www.ntsvcfg.de

Wo dran haste das denn gesehen?

Egal, das Prog von www.dingens.org hab ich gemacht.
Der MSN meckerte über einen NetFramework Dienst der nicht an war, ging dann aber doch Online.

Nur bei www.ntsvcfg.de bin ich mir net so sicher.
Also ich gehe über Router Online und habe auch ein lokales Netztwerk. Muss ich jetzt die Option /std oder /lan nehmen?

Übrigens nach www.dingens.org bleibt die Downloadgeschwindigkeit bei 17 KB stehen!

Hab ich dich richtig verstanden, die Firewall deinstallieren. So ganz weg und auch nicht mehr drauftun?
Hab sie jetzt mal erst noch draufgelassen, so aus purer Angst! LOL
MfG
Balti