erfolgreiche "entlausung"??

Ein kumpel von mir hat mich besucht und dann hat er auch was auf meinem rechner machen wollen,aber da hatt er gesehen das der voller viren und so ist.

helfen wollte er mir natürlich nicht

ich hab also weil ich ein schlaues kerlchen bin hier nachgelesen und dann habe ich adaware und spybot search&destry und hijakthis geladen und ausgeführt. da sind mindestens 10000 sachen rausgekommen und ich hab alle gelöscht.

sagt mir ob noch was über ist bitte

Logfile of HijackThis v1.97.7
Scan saved at 17:20:57, on 07.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Programme\Windows Media Player\wmplayer.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.utanet.at:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.evn.at/tsclient/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.2321412037
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BBAE9E9-E494-4115-9FC0-1E6FC7A149B2}: NameServer = 195.70.224.61 195.70.224.62

 

Hallo Michi0815,

leider kannst Du, wie in vielen Threads hier schon von mehreren Leuten dargelegt, nie sicher sein, daß Deine Scanner alles gefunden haben.
Gibt leider oft mehrere Varianten von den Dreckdingern... und mir kann keiner erzählen, daß immer alle von den Virenherstellern
a) erkannt und
b) berücksichtigt werden.

Es besteht also nach wie vor die Gefahr, daß Dein Rechner kompromittiert ist und
a) eine Wurm- oder Virenschleuder
b) ein "Zombie" zum Angriff auf andere Rechner/Server
c) ein Parkplatz für Dateien von Hackern
oder
d) alles zusammen ist.

Das einzige wirklich sichere Mittel ist leider, alle Platten zu formatieren und neu aufzusetzen.

MfG
Vimes

 

glaubst,bzw. hoffst Du zumindest

 

nix format c:





weil





ich hab den blöden virenviechern kräftig in den hintern getreten

Ich hab die firewall eingeschaltet massenhaft updates heruntergelden und ich hab mit 4 virenkillern getestet. beim 2. ist noch ein vbs/lnor heruasgekommen, aber die restlichen haben nichts mehr gefunden!!!

nur mehr das mit dem admin... was muss ich denn machen damit das fenster nicht mehr auf geht?

 

Hallo,

könnt ihr mal da schauen..., glaube der schreit auch nach Format c:, bzw. nach Erlösung:

http://forum.pcwelt.de/showthread.php?s=&threadid=124841&perpage=10&pagenumber=2

.. und ein Moderator bitte den Thread verschieben.

Grüße
Wolfgang

 

@ Michi0815

ein xp-patch von jemand anderem als von microsoft selber sieht immer verdächtig aus.
mich wundert, das du bei sehr viel gefundenen "dreck" auf deiner festplatte noch keine mittel bis schweren funktionsfehler im system hattest....oder doch?
das beste wäre wirklich platte plattmachen und neu anfangen.
und dann als aller aller erstes XP-firewall in dein erstellten netzwerkverbindungen anmachen !!!! bevor du das erste byte online saugst.

 

@bond7
keine ahnung was das ist. soll' ichs löschen???

ich hab jetzt noch nach viren gescannt, aber die datei hat er nicht gefunden. dafür noch einen teil vom sasser und einen tr/spooner.1. was ist denn das???

@nevok
keine ahnung. wie finde ich denn das raus???

 

Hi Ihr beiden,

danke für die Korrektur erstmal, andererseits schrieb ich ja IMHO... wobei "meine bescheidene Meinung" ja kein Dogma darstellt...

in diesem Sinne...

 

@ghost rider
falsch, das ist "kleinschreibweise"...und wenns ein wurm wäre, würde da stehen "isass.exe" ....LSASS.EXE (grosschreibweise)steht aber da.

@michi0815
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

was ist das denn?!

ich frag mich aber schon ernsthaft, wie dein surf-verhalten aussieht bei 1000 gefundenen sachen...

 

@ghost rider
nicht unbedingt. LSASS.exe ("Local Security Authority Subsystem") ist ein normaler Bestandteil von Windows.

Kritisch wird es erst wenn eine Datei adserver2.exe (?) auch noch dazu am System ist.

@michi0815
ich würde sagen, auf den ersten Blick ist der Rechner sauber

 

Hi,

hier handelt es sich IMHO um den "Sasser"-Virus. Im Forum wurden schon etliche Threads gepostet, wie man das Teil los wird.

 

Klick mal auf <<Start>> - <<Ausführen>> und gib dort control userpasswords2 ein. Öffnet sich das "Programm" dann hast du ein Konto mit Admin-Rechten.

Gruß
Nevok

 

ich würde sagen der pc schreit nach format c: .......

 

Hallo Michi0815

Mal 'ne dumme Frage: Surfst du mit Admin-Rechten im Internet? Falls ja, dann leg dir unbedingt ein Benutzerkonto mit eingeschränkten Rechten an und Surf damit im Internet. Mit dem Admin-Konto würde ich lediglich mein System auf dem laufenden halten.

Das wird dich zwar nicht 100%ig vor Malware schützen, allerdings hat die dann auch nur eingeschränkte Rechte.

Gruß
Nevok