"arghh" stressiger virus Rbot.VE hi leute, ich hab mal wieder wie so oft nen hübschen neuen virus... der heißt Rbot.VE mein hijackthis log ist folgender... ihr werdet ihn ja sicher brauchen ^^ Logfile of HijackThis v1.99.0 Scan saved at 20:34:16, on 06.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\MSI\Live Update 3\LMonitor.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\Programme\D-Tools\daemon.exe E:\Programme\Winamp\winampa.exe E:\programme\ClocX\ClocX.exe C:\WINDOWS\System32\rundll32.exe E:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\jnxkdyxep.exe C:\Programme\CS-Launcher\CSLauncher.exe E:\programme\firefox\firefox.exe E:\PROGRA~1\ICQ\ICQ.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ClocX] E:\programme\ClocX\ClocX.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O17 - HKLM\System\CCS\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{2591D1A6-4462-4EDC-BA3A-0950D09039BD}: NameServer = 217.237.150.141 217.237.150.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ---> wär mir sehr lieb wenn ich nicht schon wieder formatieren müsste und mir jemand auf einem anderen Weg helfen könnte und mir gleich noch paar programme für danach sagen könnte die mich einigermaßen schützen könnten da ich keinen router hab sondern nur ein hub <--- danke schon mal im Vorraus :D sandmann |
du hast einen backdoor auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung |
Windows Xp Service Pack 2 insterlieren, Eine Firewall insterlieren, Spyware entfern Programme und Anti Viren Programme insterlieren und mit Mozilla surfen.. Dann biste schon ziemlich sicher |
@ sandmann2k: Bitte nicht einfach drüberinstallieren... vorher: format c: cacatoa |
nein auf keinen fall!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! paul bitte informiere dich besser. es kann NIEMALS nachgeprüft werden, was der trojaner bereits alles verursacht hat. neuinstallation unumgänglich |
@ paul7338: Wieso hältst du dich nicht an Dein Wort: http://www.trojaner-board.de/showthr...610#post130610 cacatoa |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board