Virenbefall trotz XP Neuinstallation

#0
15.11.2006, 13:00
...neu hier

Beiträge: 2
#1 Hallo!


Ich habe mir irgendwie einen Virus gefangen den ich nicht mehr weg bekomme.
Angefangen hat es damit, dass ich mein altes Modem mal wieder rausgekramt habe. Irgendwie haben dann immer Programme versucht sich ins Internet einzuwählen. Ich habe dann Windows XP neu installiert und das Modem nicht mehr benutzt. Jetzt habe ich seit gestern wieder einen DSL Anschluß und nachdem ich die Zugangssoftware installiert habe hatte ich wieder das gleiche Problem. Also habe ich Windows wieder neu draufgespielt und alle meine partitonen mit format n: /u formatiert ( mit win98 cd da ich keine startdiskette mehr habe). Danach habe ich Windows XP wieder drauf gespielt. Es versucht sich zwar kein Programm mehr einzuwählen aber ich habe trotzdem noch so einige Probleme.

Probleme:
-ServicePack2 Lässt sich nicht installieren (genaue Fehlermeldung kann ich leider nicht sehen, da der Rechner sich nach dem Versuch der Installation sofort neu startet)
-Adaware zeigt mir eine Alexa infektion an
- Spybot Search and Destroy zeigen mir Änderungen in der Regestry an die alle mit dem Microsoft Security Center zu tun haben (siehe Anhang)
- Symantec Security zeigt mir nach einem Scan folgendes an:
C:\prosys32.exe is infected with Backdoor.Ranky
C:\WINDOWS\system32\hruucor.exe is infected with W32.Linkbot
C:\WINDOWS\system32\winIogon.exe is infected with W32.Linkbot

Und hier noch mein Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 12:46:54, on 15.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\winIogon.exe
C:\prosys32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system\winlogon.exe
C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Dokumente und Einstellungen\Auftragskiller\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45C9612E-B7FA-48F8-8EFC-5E10DD247E60}: NameServer = 213.191.92.87 213.191.74.19
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe

Ich hoffe das ihr was mit den Infos anfangen könnt, wenn ihr noch was braucht, sagt bescheid.
Ich bin hier wirklich am verzweifeln, wenn mir jemand helfen kann wäre das super.

Anhang: sbsd.JPG
Seitenanfang Seitenende
15.11.2006, 13:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 da du nicht als erstes die Windowsupdates geladen hast, weder Firewall hast, ist der Rechner sofort nachdem du Online gegangen bist - wieder verseucht. (der Backdoor hat sogar einen Dienst erstellt......)
formatiere also noch mal - und mache als erstes die Windowsupdates - lade SP2 - dann komme wieder
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 13:51
...neu hier

Themenstarter

Beiträge: 2
#3 Das habe ich ja gemacht, ich habe bevor ich online gegangen bin versucht das SP2 zu installieren, hatte nur ein paar treiber schon drauf. Aber obwohl ich noch nicht online war konnte ich es nicht installieren.
Seitenanfang Seitenende
15.11.2006, 14:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 dann besorge dir SP2 von CD - oder aus einer dieser PC-Zeitschriften, die es ab und an anbieten oder von jemandem, der es dir auf CD brennt
eine Reinigung, so wie der rechner im moment ist - ist sinnlos
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: