|
Probleme auch nach XP Neuinstallation Liste der Anhänge anzeigen (Anzahl: 1) Hallo! Ich habe mir irgendwie einen Virus gefangen den ich nicht mehr weg bekomme. Angefangen hat es damit, dass ich mein altes Modem mal wieder rausgekramt habe. Irgendwie haben dann immer Programme versucht sich ins Internet einzuwählen. Ich habe dann Windows XP neu installiert und das Modem nicht mehr benutzt. Jetzt habe ich seit gestern wieder einen DSL Anschluß und nachdem ich die Zugangssoftware installiert habe hatte ich wieder das gleiche Problem. Also habe ich Windows wieder neu draufgespielt und alle meine partitonen mit format n: /u formatiert ( mit win98 cd da ich keine startdiskette mehr habe). Danach habe ich Windows XP wieder drauf gespielt. Es versucht sich zwar kein Programm mehr einzuwählen aber ich habe trotzdem noch so einige Probleme. Probleme: -ServicePack2 Lässt sich nicht installieren (genaue Fehlermeldung kann ich leider nicht sehen, da der Rechner sich nach dem Versuch der Installation sofort neu startet) -Adaware zeigt mir eine Alexa infektion an - Spybot Search and Destroy zeigen mir Änderungen in der Regestry an die alle mit dem Microsoft Security Center zu tun haben (siehe Anhang) - Symantec Security zeigt mir nach einem Scan folgendes an: C:\prosys32.exe is infected with Backdoor.Ranky C:\WINDOWS\system32\hruucor.exe is infected with W32.Linkbot C:\WINDOWS\system32\winIogon.exe is infected with W32.Linkbot Und hier noch mein Hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 12:46:54, on 15.11.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\winIogon.exe C:\prosys32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system\winlogon.exe C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe C:\WINDOWS\system32\mspaint.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Windows NT\Zubehör\wordpad.exe C:\Dokumente und Einstellungen\Auftragskiller\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Services] C:\prosys32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45C9612E-B7FA-48F8-8EFC-5E10DD247E60}: NameServer = 213.191.92.87 213.191.74.19 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe Ich hoffe das ihr was mit den Infos anfangen könnt, wenn ihr noch was braucht, sagt bescheid. Ich bin hier wirklich am verzweifeln, wenn mir jemand helfen kann wäre das super. Gruß, Robin |
Zitat:
Das ist auch kein Wunder, dir fehlen alle Updates und Service Packs, dein System ist damit als KOMPROMITTIERT anzusehen! Lies mal dich mal hier ein -> Infektion durch fehlendes SP2 Diese Schädlinge sind in deinem System aktiv: Troj/Madr-B prosys32.exe Hier hilft nur noch eine Neuinstallation, Anleitung und zukünftige Absicherung in meiner Signatur verlinkt. Eine andere Möglichkeit ist ausgeschlossen! Gruß ;) Sunny |
Das ist doch mein Problem, ich kann das Sp2 nicht installieren. Ich habe es ja versucht, nach der Neuinstallation habe ich nur ein paar Treiber installiert und dann wollte ich das SP2 installieren, das ging nicht. Ich bin also nicht ins Netz gegangen bevor ich es versucht habe. Aber ok ich werds noch mal probieren.... |
Zitat:
Zitat:
Mein Verdacht liegt aber in einer ganz anderen Richtung, hast du vielleicht eine "gecrackte" Windows-Version? |
Habe das SP2 auf der CD von meinem Internetanbieter drauf. Und habe es wirklich versucht vor dem ersten Online gehen installiert. Und ob es eine gecrackte version ist, keine Ahnung, kann sein, ich hatte nur eine Recovery CD und habe mir XP von nem Freund geben lassen, der mir ne gebrannte CD gegeben hat. Gruß |
Zitat:
Entweder du besorgst dir eine Original-CD, oder aber du musst mit dem "Risiko" weiterleben (weiterarbeiten!). |
Ok, dann werde ich mal kucken das ich ne original cd bekomme. Wenn ich einen Router zwischen dsl modem und meinem rechner habe, würde das auch was bringen? Oder bin ich ohne SP2 komplett allem ausgeliefert? |
Zitat:
Sorry. |
ok, danke für deine Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board