Hi,
ich hab seit 2 wochen n riesenproblem. Erst war ständig eine Datei RDRIV.SYS auf meinem rechner die sich ständig verbreitet hat und mein Internetzugang irgendwie blockiert hat, dann irgendwelche SDbots. schließlich hab ich mich dazu entschieden, meine Festplatte komplett zu formatieren. Ich musste dann 4-5 mal formatieren, weil das Antivir trotzdem wieder was gefunden hatte....
Ich hab die Dateien davor extra noch im abgesicherten Modus gelöscht, aber ich hab gelesen das bringt auch nicht viel (auch wenn man die dateien vor schreibschützt)
Zur aktuellen Lage...ich kann eine Verbindung zum Internet herstellen, aber ich komm weder über Firefox noch über den IE auf Seiten. Jetzt hab ich mir von nem kumpel AVG anti virus geholt und der findet erst
SSMC.exe - Trojanisches Pferd irc/backdoor.sdbot2.HSJ
er hat die datei gelöscht anscheinend nach nem neustart, dann bin ich jetzt mal im internet, aber dann meldet sich AVG wieder mit
Downloader.Generic2.xxx , die endung ist immer verschieden
das system wird nicht blockiert oder ich hab irgendwelche probleme, aber dass ich eine verbindung herstellen kann und trotzdem nicht ins internet komme, vll ist es auch so ein rootkI? ich hab ehrlich gesagt keine ahnung und poste mal den log von hijackthis....
Logfile of HijackThis v1.99.1
Scan saved at 23:57:43, on 18.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ssmc.exe
c:\dfndrff_e7.exe
c:\kybrdff_e7.exe
c:\dfndrff_e7.exe
c:\dwv.exe
c:\nwnmff_e7.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Wolf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e7.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e7.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e7.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\nnxpnt.dll
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\myxbde40.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
antivir hat jetzt noch den tr/packed.cryptexe gefunden, so langsam bin ich ratlos, vll springt das teil in den speicher und zeigt sich nachm formatieren dann wieder?! ich hatte auch nach 5 min schon wieder ne search bar in der task leiste.
HILFE bitte!!
