#Burger-Ping meets HaKe

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Virus Problem.

Sordian44

New Member
Tach erstmal ^^
Also .. hab heute mein Alice Anschluss bekommen , ja ick weiss jede menge leute sagen das sei total schrott , aber naja es geht ^^ also , hau ich das ding rauf , Allet schön angeschlossen will ich ins inet fängt es an zu ruckeln.Mach ick den Taskmanager auf und da seh ich da laufen ueber 40 Prozesse und alles nur dumme Exe´n . Hab ich erstmal Ad-Aware , Anti und Hijack raufgeklatscht und alles gemacht allerdings werd ich die Viren nicht los...Die kommen einfach immer wieder, gibs da vielleicht nen paar andere Proggis die ich nicht kenne.
Auf wünsch könnt ik auch Prozesse screen und Msconfig Systemstart screen reinpacken ^^

MfG Sordian , und danke schonmal ^^

Edit:Hijackthis Log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\cFosSpeed\spd.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Tayfun\Desktop\HijackThis.exe

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [rYnMmNxYt[jZdMt] C:\WINDOWS\System32\hbwactfonwpyi.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [rYnMmNxYt[jZdMt] C:\WINDOWS\System32\hbwactfonwpyi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8A99628-9EA0-47BC-BB4E-E843397BB889}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
 

m!x

New Member
Bei mir is auch das Problem, dass ich nen Virus drauf hab...ihn auch mit gewissen Programmen finde (z.b. antivir, bitdefender). Aber diese können ihn leider nicht löschen. Ist zwar nich so dramatisch, weil der Virus irgendwie nichts anstellt...aber fühl mich trotzdem unwohl dabei :craylol:

Naja....bei den task manager exe siehts wirklich eigentlich normal aus...wie backfire eig. schon gesagt hat
 

Schnitzel

New Member
Wenn du die infizierte Datei kennst sollte das kein Problem sein. Wenn du im laufenden Betrieb nicht löchen kannst einfach mal den Abgesicherten Modus versuchen (am besten nur Konsole). Sollte auch das nicht helfen, dann machst dir ein simples Batch-Script, dass die Datei löschen soll um packst dieses dann in deinen Autostart. Dadurch wird die Datei gelöscht, noch bevor Windoof es locked und du keinen Zugriff mehr bekommst.
Wenn selbst das nicht hilft, dann hast du ein echtes Problem.
 

eser127

New Member
C:\WINDOWS\System32\scvhost.exe

O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe


Man beachte, dass es sich scvhost.exe nennt, statt svchost.exe


Mit google habe ich mal kurz gesucht und bin umgehend auf diese Seite gestossen.
 

Sordian44

New Member
Das mit der Exe da stimmt schon aber dort ist ein total anderer virus name angeben als bei mir beim Antivir ^^
Macht auch ne nervige "blah.exe" :D
 

mAiLmAn

New Member
C:\WINDOWS\System32\scvhost.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [rYnMmNxYt[jZdMt] C:\WINDOWS\System32\hbwactfonwpyi.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [rYnMmNxYt[jZdMt] C:\WINDOWS\System32\hbwactfonwpyi.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)

alle im ABGESICHERTEN MODUS löschen.
 
Oben