|
R.Bot/ wuamgd.exe/ taskzmngrz.exe ??? Hallo... seit ein paar tagen läuft mein pc total langsam. Internet dauert trotz dsl verdammt lange. Außerdem habe ich neuerdings probleme mit antivir. Die dazugehörigen updates lassen sich nur sehr sehr langsam bis gar nicht mehr runterladen oder das programm schaltet einfach ganz ab. Außerdem ist der rechner gestern ohne erkennbaren grund abgestürzt. e-scan hab ich auch schon im abgesicherten modus laufen lassen, aber einen richtigen wurm hat es nicht angezeigt. Eher solche sachen wie altnet oder gator. Und die habe ich eigentlich versucht mit spybot wenigstens zu immunisieren. Ich hoffe, ihr findet irgendwas. Ich hab echt keine ahnung mehr. Hier mein logfile: Logfile of HijackThis v1.99.0 Scan saved at 19:39:28, on 10.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\MessengerPlus! 3\MsgPlus.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\WINDOWS\System32\P2P Networking\P2P Networking.exe D:\Programme\Java\j2re1.4.2_07\bin\jusched.exe D:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe D:\WINDOWS\system32\ntvdm.exe D:\T-ONLINE\BSW4\ToDuCAlC.EXE D:\PROGRA~1\ICQ\ICQ.exe D:\WINDOWS\System32\wuauclt.exe D:\t-online\Browser\browser.exe D:\DOKUME~1\DIDIPE~1\LOKALE~1\Temp\mwavscan.com D:\DOKUME~1\DIDIPE~1\LOKALE~1\Temp\kavss.exe D:\Dokumente und Einstellungen\Ninchen\Eigene Dateien\Viren\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [msnappau] "D:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = D:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpg: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com...ll/xscan60.cab O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66EAD762-9A2B-485B-B743-70A00E1A16DC}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe Vielen Dank schon mal, irie |
@irie poste mal das escan logfile EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman |
Sun Jan 23 17:34:32 2005 => File C:\PROGRA~1\Altnet\DOWNLO~1\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File d:\PROGRA~1\GEMEIN~1\cmeii\GCONTR~1.DLL Sun Jan 23 17:34:32 2005 => File d:\PROGRA~1\GEMEIN~1\cmeii\GCONTR~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\GIOCLC~1.DLL Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\GIOCLC~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File d:\PROGRA~1\GEMEIN~1\cmeii\GSTORE~1.DLL Sun Jan 23 17:34:32 2005 => File d:\PROGRA~1\GEMEIN~1\cmeii\GSTORE~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File d:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll Sun Jan 23 17:34:32 2005 => File d:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File d:\PROGRA~1\GEMEIN~1\cmeii\gmtproxy.dll Sun Jan 23 17:34:32 2005 => File d:\PROGRA~1\GEMEIN~1\cmeii\gmtproxy.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File d:\PROGRA~1\GEMEIN~1\cmeii\gappmgr.dll Sun Jan 23 17:34:32 2005 => File d:\PROGRA~1\GEMEIN~1\cmeii\gappmgr.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\CMEII\GObjs.dll Sun Jan 23 17:34:32 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\GObjs.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:32 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\Real\UPDATE~1\REALSC~1.EXE Sun Jan 23 17:34:33 2005 => Scanning File D:\WINDOWS\System32\taskzmngrz.exe Sun Jan 23 17:34:33 2005 => File D:\WINDOWS\System32\taskzmngrz.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:34 2005 => File D:\PROGRA~1\GEMEIN~1\GMT\GMT.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:34 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\GMT\EGNSEN~1.DLL Sun Jan 23 17:34:34 2005 => File D:\PROGRA~1\GEMEIN~1\GMT\EGNSEN~1.DLL infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:34 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL Sun Jan 23 17:34:34 2005 => File D:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:34 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\GMT\EGGCEN~1.DLL Sun Jan 23 17:34:34 2005 => File D:\PROGRA~1\GEMEIN~1\GMT\EGGCEN~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:34 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\GMT\GatorRes.dll Sun Jan 23 17:34:34 2005 => File D:\PROGRA~1\GEMEIN~1\GMT\GatorRes.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:38 2005 => File D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:43 2005 => File D:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken. Sun Jan 23 17:34:43 2005 => Scanning File D:\PROGRA~1\GEMEIN~1\Real\UPDATE~1\REALSC~1.EXE Sun Jan 23 17:34:43 2005 => Scanning File D:\WINDOWS\system32\taskzmngrz.exe Sun Jan 23 17:34:43 2005 => File D:\WINDOWS\system32\taskzmngrz.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sun Jan 23 17:35:58 2005 => File D:\WINDOWS\System32\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken Sun Jan 23 17:36:01 2005 => File D:\DOKUME~1\Ninchen\LOKALE~1\Temp\ADMCache\adm12.tmp infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. Ich glaub das war alles. |
Muss mal schnell weg. beeil mich aber. und nett, dass du dir das so schnell angeguckt hast |
Hallo, Zitat:
Warum wurde dies vernachlässigt? Zitat:
Zitat:
|
Du bemängelst, dass ich nur das service pack 1 habe, ne? Das Problem dabei ist, dass ich schon so oft versucht habe, das service pack 2 runterzuladen, aber mir ständig kurz vor beendung der installation eine fehlermeldung angezeigt wird. daher fehlt mir das. Ich weiß aber auch nicht, wie ich sonst daran kommen soll?! |
ich versuche gerade es nochmal zu installieren, damit ich dir die anschließende fehlermeldung zeigen kann... |
Die Fehlermeldung lautet: Windows XP Servide Pack 2 kann nicht installiert werden. Der für die Installation von Microsoft Windows verwendete product key (die Registrierungs-Nr.??) ist eventuell ungültig. Hinweise dazu auf www.howtotellcom |
Verwendest du etwa ein nicht offiziell lizenziertes und erworbenes Win XP?! |
Wenn Dein XP gekauft und nicht geklaut ist, dann ruf doch mal bei Microsoft an. Wenn's geklaut ist: Pech. Siehe auch: http://www.microsoft.com/resources/h...2/default.mspx Kostenlose alternative Betriebssysteme existieren. Gruß :daumenhoc Yopie |
Tja, das hab ich jetzt grade eben auch festgestellt. Immer wieder gut, wenn man freunde darum bittet, einem den pc startklar zu machen. Ich glaub, das nächste mal machs ichs dann selber...und richtig. Trotzdem vielen dank an euch... irie |
Ach, noch eine Frage: würdet ihr sagen, dass windows 2000 generell besser und weniger anfällig ist? |
Du hast aber verstanden, dass Cidre dir völlig zurecht geraten hat, dein komplettes System nach folgender Anleitung neu aufzusetzen? Den Grund hat er dir auch noch genannt. Eine Infektion mit einem Backdoor der Rbot-Familie. |
Zitat:
Win 2k ist im ungepatchten und unsicher konfigurierten Zustand genauso anfällig wie Win XP. |
Nee, das hab ich nicht...weder geklaut noch gekauft. wollte es mit wenn dann selber kaufen. aber ich habe trotzdem gehört, dass es besser sein soll. und das ich das system neu aufsetzen muss, hab ich schon verstanden. dafür reichts dann noch. und ob ihrs glaubt oder nicht, aber ich wusste wirklich nicht, dass das keine echte version ist. ich war nicht dabei als das ganze system installiert wurde. aber egal...trotzdem danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board