Verzweifeltes Opfer einer Virusatacke sucht Hilfe
 

Bin langsam so weit meinen Scheiss Rechner aus dem Fenster zu schmeissen
habe irgentein Virus drauf. Der zeigt mir keine IE seit mehr an.
Habe Ad-aware, spybot search, und cw shredder laufen lassen
und immer alles gelöscht was die gefunden haben.
Bei Hijackthis kommt dieses:

Logfile of HijackThis v1.97.7
Scan saved at 12:37:25, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\crpgus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Dokumente und Einstellungen\ROBERT\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Windows Compliant] crpgus.exe
O4 - HKLM\..\RunServices: [Windows Compliant] crpgus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Compliant] crpgus.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{01D706E6-D75F-4173-9841-5E4D746B386B}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{01D706E6-D75F-4173-9841-5E4D746B386B}: NameServer = 213.168.112.60 194.8.194.60



Habe auch den SP.html-Hijack Fixer laufen lassen der sagt nur "nicht infiziert"

Bin sehr verzweifelt und durchaus sauer auf diese scheiss Pisser die den ganzen Tag nicts besseres zu tun haben als diese scheiss Viren ins Netz zu stellen.

Hi,

fixe das:

O4 - HKLM\..\Run: [Windows Compliant] crpgus.exe
O4 - HKLM\..\RunServices: [Windows Compliant] crpgus.exe
O4 - HKCU\..\Run: [Windows Compliant] crpgus.exe

@Robert007
poste mal ein HJT logfile von der aktuellen version download

chaosman

also CW Shredder find ich scheise ... bei mir war vor kurzem das gleiche problem und ich hab einfach nen anderen Browser raufgetan (netscape) ... ab jetzt funkt es bestens ... wenn das nicht geht probiers einfach mal mit norton antivirus ...

#Greeze SystemCrash#

@SystemCrash
öffne doch mal ein neuer Thread, am besten in den forumstaverne


chaosman