Hi,

in Vorbereitung auf ein bald stattfindendes Zockertunier dacht ich mir ich räum mal mein PC auf und guck ob n bischen was drauf ist. Nunja, Adaware und AV mal durchlaufen lassen: Adaware hat ganze 505 Dateien gefunden die in Quarantäne durften und bei AV hab ich gesagt er soll tun was nötig ist...Hätt ich wohl besser nicht! Er hat nach den ersten 1000 Dateien ca 950 infizierte gehabt und natürlich "repariert" bzw gelöscht wenn es nötig war.
Ergebnis:

Nix ging mehr.

Also abgesichter Modus , Systemwiederherstelung und die vom letzten Tag genommen. Ergebnis:

Alles ist noch drauf.

Wie krieg ich den jetzt den ganzen Mist runter ohne das er mir awieder alles platt macht??? Ich zieh grad ne Testversion von F-Secure (hat n Kumpel empfohlen) aber so richtig vertrau ich nicht darauf das es was bringt.

Zitat:

Zitat von Marco Burg

Hi,

in Vorbereitung auf ein bald stattfindendes Zockertunier dacht ich mir ich räum mal mein PC auf und guck ob n bischen was drauf ist. Nunja, Adaware und AV mal durchlaufen lassen: Adaware hat ganze 505 Dateien gefunden die in Quarantäne durften und bei AV hab ich gesagt er soll tun was nötig ist...Hätt ich wohl besser nicht! Er hat nach den ersten 1000 Dateien ca 950

Format c:


Gruss

Och nö oder???? Nich schon wieder....ich will doch nur das bischen kagge runter haben...mus doch noch ne Möglichkeit geben.

Poste ein Log von HijackThis bitte http://hijackthis.de/downloads/hijackthis_199.zip Download

http://filepony.de/download-hijackthis/ wie es gemacht wird(Anleitung)

Zitat:

Zitat von Marco Burg

Och nö oder???? Nich schon wieder....ich will doch nur das bischen kagge runter haben...mus doch noch ne Möglichkeit geben.

Kommt drauf an, was es ist. Bei Backdoors ist "format c:" die beste, weil zumeist einzig praktikable Lösung. Siehe dazu die Threads zu diversen Backdoors.

Hinweise zur richtigen Vorgehensweise beim Neuinstallieren und damit zur Vermeidung von erneuten Infektionen gibt Dir die Boardsuche.

Gruß
Yopie

Ok, hier nun der Hijack Logfile:


Logfile of HijackThis v1.99.0
Scan saved at 21:32:41, on 21.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\Internet Explorer\iexplore.exe


Bin gespannt was dabei raus kommt.

Nix

das Log ist nicht komplett mach nochmal ein neues....

Zusatz:

Netsky.b kommt jede Minute als Warnung. Davor steht immer : Win32.parite.b !!