moin hab eben 6 viren mit antivir entfernt

jetzt wollte nich nochmal sicher gehen und meinen log durchsuchen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{613BBC6C-7218-4066-9128-4EE17B89383C}: NameServer = 194.25.0.60,217.237.150.141
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe



danke schoen im voraus

Ehe es hier weiter geht, sollte SP2 und alle Updates Pflicht sein:
Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Moin,

Zitat:

Zitat von Doepmoep

moin hab eben 6 viren mit antivir entfernt

jetzt wollte nich nochmal sicher gehen und meinen log durchsuchen lassen:

Was für Viren. Genau bezeichnung von Antivir und Pfadangabe!

Zitat:

Zitat von Doepmoep

Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 11.07.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Gibts nen grund für das ungepatchte System? SP2 gits seit mehr als zwei Jahren!

Mache bitte mal einen eScan . Halte Dich genau an die Anleitung und Poste das Ergebnis!


Gruß Mellosun


EDIT: zu Langsam

ich hab kein SP2 drauf da ich es damals vor 1 1/2 jahren installiert hab und mein system 2tage spaeter nur noch fehler ect, ausgespuckt hat

darauf hin hab ich formatiert und wieder SP1 aufgespielt

hatte bis heute kein problem ..... daher ist es bei SP1 geblieben

werd aber jetzt die tage mal SP2 aufspielen wen ich wieder von ner richtigen leitung ziehen kann

edit: escan laeuft gerade log wird im edit eingefügt!

Zitat:

Zitat von Doepmoep

ich hab kein SP2 drauf da ich es damals vor 1 1/2 jahren installiert hab und mein system 2tage spaeter nur noch fehler ect, ausgespuckt hat

Deshalb gab es ja nach August 2004 (wo das SP2 zur Verfügung gestellt wurde!) auch schon fast 70 weitere Updates, die diese Probleme beheben sollten!
Also kein Grund mehr auf Service Pack 2 zu verzichten

Gruß
Daniel

wie gesagt werde SP2 die tage aufspielen wen ich an ner richtigen leitung sitze da es jetzt zulange dauert für meine verhaeltnise


die frage ist ob bei mir was auffaelliges sichtbar ist

escan hab ich direkt wieder installiert

er hatte ne spy datei gefunden genau weiss ich nimmer was da es gelagt hat wie sau und ich es nur noch beendet hab

Guten Abend,

ohne die genaue Bezeichnung der Viren können wir nur die Glaskugel rausholen.

Also, schau mal in die Raportdatei von Antivir und teile uns mit, was für Viren gefunden wurden.

Weiterhin schreibst du, das du eScan Installiert hast?!

Wie soll ich das verstehen?

Wenn du Dich genau an die Anleitung gehalten hast, brauchst du nichts zu Installieren, sondern nur das Update Starten und dann im abgesicherten Modus Scannen lassen.
Mach das bitte und Poste dann ebenfalls die Raport Datei!

Nur so können wir Dir eventuell helfen!


Gruß Mellosun

SPR/mIRC-1790464.A.2

der name der gerade wieder angezeigten datei

edit:

HTML/Exploit.Mhtml

lass escan gleich downloaden hatte nen fehler gemacht

MWAV->Log


Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De497\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De497\mIRC-bot\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De498\deroBOT\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De498\DeroIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De498\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De499\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De499\mIRC-bot\Backup\Mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.


die Mirc.exe wirft er mir immer beim start nach ca 5min in antivir rein

Hallo Doepmoep,

1.) lade dir folgendes Tool --> Clearprog
Reinige damit deine Festplatte

2.) Deaktiviere die Systemwiederherstellung, starte danach dein System neu, und führe des eScan nochmals durch

Gruß
Daniel

Zitat:

Zitat von [Gc]Sunny

Hallo Doepmoep,

1.) lade dir folgendes Tool --> Clearprog
Reinige damit deine Festplatte

gerade versucht zu starten sagt mir den nen fehler direkt beim öffnen der exe an

Zitat:

MSIS Error

The installer you are trying to use is corrupted or incomplete.
This could be the result of a damaged disk, a failed download or a virus.

You may want to contact the author of this installer to obtain a new copy.

it may be possible to skip this check using the /NCRC command line switch
(NOT RECOMMENDED).

für schreibfehler hafte ich ned ahbs fix abgetippt

so hab den Link überarbeitet, sollte jetzt funktionieren..

funzt

aber gibts dazu aufn ersten blick an anleitung? O_o

Anleitung brauchst du nicht:

Installieren, auf "Alles löschen" gehen, und ab gehts...

danke schoen

dafür das ich nur SP1 drauf hab hat sich mein system aber gut gehalten oder?