Ich kämpfe hier seite einiger Zeit um meinen Rechnern vor dem Formatieren zu retten ... habe ihn gerade mal vor einer Woche formatiert und jetzt schon wieder alles drauf , obwohl ich von Anfang an alle akutellsten Antiviren Programm etc. hatte ...
außerdem greift der Virus erheblich auf meine Conenction zu , sodass Zocken fast unmöglich ist
So hier nun mal der Hijackthis logfile :
Logfile of HijackThis v1.98.0
Scan saved at 23:03:44, on 21.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\QTASK.EXE
C:\WINDOWS\System32\ouyxara.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\-=] Felix [=-\-=] Security [=-\pruefung.com
C:\Programme\Internet Explorer\IEXPLORE.EXE
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Messenger] ouyxara.exe
O4 - HKLM\..\RunServices: [MSN Messenger] ouyxara.exe
O4 - HKCU\..\Run: [MSN Messenger] ouyxara.exe
O4 - HKCU\..\RunServices: [MSN Messenger] ouyxara.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{420E5C21-7C2E-4BCF-ADAA-A74D94567BA6}: NameServer = 217.237.151.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{420E5C21-7C2E-4BCF-ADAA-A74D94567BA6}: NameServer = 217.237.151.225 194.25.2.129
--------
nach Kasparsky sind folgende Viren erkannt :
Zu überprüfende Datei: qtask.exe
qtask.exe - packed with ExeStealth
qtask.exe Infiziert: Backdoor.Spyboter.gen
Zu überprüfende Datei: ouyxara.exe
ouyxara.exe - packed with PE_Patch.PECompact
ouyxara.exe - packed with PecBundle
ouyxara.exe - packed with PECompact
ouyxara.exe Infiziert: Backdoor.Rbot.gen
----
mir ist es aber nicht möglich diese Viren mit hijackthis oder Antivir zu löschen ...
ich weiß nicht mehr weiter ...
ach ja ein weiteres Pfänomen ist das die msconfig und der taskmanager nicht funktionieren ...
könnt ihr mir vielleicht helfen ?
mfg Felix
Keiner brauch eine Signatur!