Hilfe, komischen Sachen!!!
 

Moin!

Ich habe heute mein System neu installiert und auch Windows neu druff gespielt, dann wollte ich online gehen um mir das Service Pack2 zu ziehen und aufeinmal war´s passiert.
Alles ganz komisch, IE lahmt ohne ende, im Hintergrund laufen komische Sachen wie:
cmd.exe
loud.exe
tikto.exe
botnet.exe
alte.exe

Hier mal mein Log:

Logfile of HijackThis v1.98.2
Scan saved at 17:23:51, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svdll32.exe
C:\WINDOWS\System32\devldr32.exe
E:\Opera\opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\Run: [Start Upping] windupdts.exe
O4 - HKLM\..\Run: [Go And Start] svdll32.exe
O4 - HKLM\..\Run: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winvbe32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\RunServices: [Start Upping] windupdts.exe
O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe
O4 - HKLM\..\RunServices: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Start Upping] windupdts.exe
O4 - HKCU\..\Run: [Go And Start] svdll32.exe
O4 - HKCU\..\Run: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKCU\..\RunServices: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A330C309-C81D-458F-B458-4004EBE3EA30}: NameServer = 217.237.150.225 217.237.150.141

Vielen Dank schonmal! Bin mit Ad-Aware, CW Shredder drüber gegangen und danach mit a² (wobei ich am meisten gefunden habe).

LOG ist NACH den ganzen Programmen gemacht worden, also ist da noch ordentlich was drauf.

Vielen Dank schonmal im Vorraus!!!

PS: bin völliger Hijack Neuling, deshalb bitte ne einfache Lösung ;)

Ja, Du hattest die WinXP-Firewall nicht aktiviert, und da das System natürlich noch ungepatcht war, ist es sofort infiziert worden. Ich an Deiner Stelle würd einfach nochmal formatieren, und dann vor dem ersten Onlinegehen die XP-Firewall aktivieren. Die richtige Vorgehensweise beim Installieren hat Cidre hier schön gepostet: http://www.trojaner-board.de/showpos...28&postcount=2 (die einleitenden Sätze treffen auf Dich nicht unbedingt zu).

Gruß :daumenhoc
Yopie