Der "JAMES BOND" unter den Viren.....?

BERLINOne · 12.09.2006, 05:44

Hi!

In den forenregeln steht man soll ORIGINELLE Titel für die Threads benutzen ...also bitte

Komme gelich zur Sache!

Mein Rechner fing an zu spinnen kam nicht mehr ins In. usw...nach längerem hin und her verzweifeln schute ich in den Taskmaneger und etdeckte dort diese "exes" : Cu_.exe - Au_.exe - Bu_.exe !

Hab in Internet gesucht und praktisch keine Treffer dazu gefunden nun wende ich mich an die "Gemeinschaft" wtf is dat dann ???

Noch ne Info ....es fing Alles damit an das ich edonkey starten wollte (Ein Filesharing Proggi für die die dat nicht wissen ) ein Pop up eröffnete mir das Edonkey nicht mehr starten könne weil das Edonkey Network aufgelöst oder nicht mehr existieren würde un man doch zur weitern Info "eDonkey.com" aufsuchen solle !

Danach habe ich im Internet was darüber in erfahrung bringen wollen und dann fingen die Probleme an und den rest habe ich schon erzählt !

Ach ja hier noch mein Hjt Scan:

Logfile of HijackThis v1.99.1
Scan saved at 06:43:21, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.032\HijackThis.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.094\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157505949909
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D45B0ED-509A-409D-9E67-36D5E40DF7FE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

So Jungens jetzt seid Ihr drannnnnnnnnnn...

BERLINOne

Der "JAMES BOND" unter den Viren.....?

Plagegeister aller Art und deren Bekämpfung: Der "JAMES BOND" unter den Viren.....?

Der "JAMES BOND" unter den Viren.....?

Ähnliche Themen: Der "JAMES BOND" unter den Viren.....?