neuer virus?
 

huhu,

habe gestern nacht das erste mal richtige ping probleme beim spielen gehabt. dann hab ich mal nach viren gesucht auf meinem pc. daraufhin wurde so eine komische winpadg.exe von hijackthis erkannt. löschen war jedoch nicht möglich. kein anderes programm hat diese erkannt (antivir, trojancheck, adaware, spyobt s&d, etc)

im abgesicherten modus konnte ich das teil löschen, jedoch ne halbe stunde später wars schon wieder da.

google hatte gestern nichts gefunden und heute erst einen link, der aber wieder verschwand, weis net warum. hoffe ihr könnt mir da helfen.

kenne schon jemanden der den gehabt hat und der hat einfach formatiert, was mir hier aber nicht sehr gut gefällt, hab sehr viele wichtige dateien etc drauf...

Logfile of HijackThis v1.99.1
Scan saved at 02:24:41, on 27.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\PestPatrol\ppmemcheck.exe
C:\Programme\PestPatrol\cookiepatrol.exe
C:\Programme\PestPatrol\ppcontrol.exe
C:\WINDOWS\System32\winpadg.exe
c:\programme\valve\steam\steamapps\xxx\counter-strike\hl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Windows Desktop Daemon] winpadg.exe
O4 - HKLM\..\RunServices: [Windows Desktop Daemon] winpadg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

alles was "xxx" heist habe ich nur geändert, weil das namen sind die nicht jeder wissen muss. hoffe ihr könnt mir da weiterhelfen ;)

EScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Dein Problem beruht auch auf einem nicht geupdatem System

Hijackthis erkennt erstmal gar nichts. Das ist alles Interpretation des Benutzers.

System ist ohne Sicherheitsupdates und dadurch zwangsläufig mit

infiziert, was vermutlich irgendein Bot ist.

Evtl. kannst du das unter http://virusscan.jotti.org/ oder mit http://www.trojaner-board.com/showthread.php?t=17492 verifizieren. Als Ergebnis ist http://www.trojaner-info.de/report_i...nleitung.shtml unumgänglich.

Gruß :daumenhoc
Yopie

wo krieg ich die sicherheitsupdates her?
bitte nicht irgend so ein komisches service pack win microsoft... von denen hab ich die schnauze voll...

mache der gerade das was felix mir empfohlen hat. weiteres folgt bald

Wenn du die von Microsoft nicht willst, dann könntest du z.B. mal hier vorbeischauen. Ist auf jeden Fall 1337. :balla:

Gruß :daumenhoc
Yopie

Wo liegt da dein Problem?

Fri May 27 21:25:01 2005 => Total Objects Scanned: 36067
Fri May 27 21:25:01 2005 => Total Virus(es) Found: 7
Fri May 27 21:25:01 2005 => Total Disinfected Files: 0
Fri May 27 21:25:01 2005 => Total Files Renamed: 0
Fri May 27 21:25:01 2005 => Total Deleted Objects: 0
Fri May 27 21:25:01 2005 => Total Errors: 37
Fri May 27 21:25:01 2005 => Time Elapsed: 00:46:46

sowas is jetz rausgekommen
jedoch ne liste mit den viren etc die er gefunden hat, hab ich net gefunden

<<< Wo liegt da dein Problem?

die sind kaka

@SiL3nc3r
Dannn steige bitte auf Linux um und ziehe deine Wurmschleuder aus dem Internet weg.
Bitte lese genau die Anleitung (Link im Beitrag von felix1), besonders aufmerksam im Bezug auf Berabetung der Scan-Ergebnisse mit der Datei Find.bat.