Hallöchen, erstmal wollt ich loswerden, dass ich froh bin das Forum gefunden zu ham oO

Logfile of HijackThis v1.99.0
Scan saved at 16:57:24, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\logon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Amok\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\RunServices: [wind updater] windupdater.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] axibv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Ins...sAssistent.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CEFF11-6F0D-4419-993A-6E0FB964CE95}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{19CEFF11-6F0D-4419-993A-6E0FB964CE95}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Druckwarteschlange - Unknown - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Danke schonmal

PS: Bin bisher mit NAV/adaware& der stinger.exe gegen spoolvs.exe und mssw32.exe vorgegangen,die sollten den Tools zu folge gelöscht bzw. "erfolgreich" entfernt worden sein, aber nunja das ergebnis sieht man ja bei den RunServices...

so ich weiß welcher des is
du hast den hier drauf.
du musst sofort windows neuaufsetzen, also format c:
und das hier http://www.trojaner-board.de/showpos...28&postcount=2 beachten!
der wurm mit backdoor funktionalität speichert tastenfolgen...

Zitat:

Zitat von Chris14

so ich weiß welcher des is
du hast den hier drauf.
du musst sofort windows neuaufsetzen, also format c:
und das hier http://www.trojaner-board.de/showpos...28&postcount=2 beachten!
der wurm mit backdoor funktionalität speichert tastenfolgen...

Da ist nicht nur der drauf...

Ratschlag unbedingt befolgen,und das SP2 installieren<< wichtig!

gibt es denn keine möglichkeit ausser format?

Zitat:

Zitat von AmokE36

gibt es denn keine möglichkeit ausser format?

Nein!
->bitte durchlesen:
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)
Pflichtlektüre
Über die Entfernung von Schädlingen

also, hab mir die Threads durchgelesen aber als Fazit aufgenommen das, dass neu-aufsetzen die sicherste lösung ist.
Nunja, ich habe das sys erst seit einpaar wochen am laufen, doch selbst wenn ich es neu-aufsetze würde ich wohl wieder das selbe prob bekommen da ich keine andere anti-viren software da habe ausser NAV,die Sygate FW,adaware und die stinger.exe
insofern kann es mir jederzeit wieder passieren, oder nicht?

Edit:File C:\WINDOWS\logon.exe infected by "Trojan-Downloader.Win32.VB.fi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\windupdater.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\axibv.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ABox.exe infected by "not-a-virus:AdWare.AdBox.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\logon.exe infected by "Trojan-Downloader.Win32.VB.fi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rspcs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\GP6JW96J\nce9rck[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\GP6JW96J\send_car_int[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\P04NDXCX\b0ba34a[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6JW96J\nce9rck[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6JW96J\send_car_int[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P04NDXCX\b0ba34a[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.

Sorry,aber du kannst diese ganzen Seiten unmöglich in der kurzen Zeit gelesen haben,und für Anwender wie dich habe ich leider kein Verständnis,du erwartest doch hier Hilfe oder?

Dann nehm sie auch an und befolge mal die Links!


*kopschüttelnddavonrennt*

Weder Virenscanner noch Firewall schützen dich vor einer Infektion!
Sichere dein System vor der ersten Internetverbindung entsprechend ab! d.h. besorg dir SP2 vorher auf CD, genauso wie das Skript zum Abschalten unnötiger Dienste usw. (ist aber in der Anleitung alles ausführlich beschrieben).

@kautz ich habe mir bei den seiten die Bekämpfung durchgelesen da es mir zur Zeit wichtiger ist noch etwas gegen die zu tun. Die Vorbeugung nach dem Neu-Aufsetzen werde ich natürlich befolgen.
Doch ich versuche gerade um ein neu-aufsetzen herumzukommen, was anscheinend wohl nicht geht

Zitat:

Doch ich versuche gerade um ein neu-aufsetzen herumzukommen, was anscheinend wohl nicht geht

Das hast du vollkommen richtig erkannt.

Um ehrlich zu sein scheue ich mich etwas davor SP2 zu installen, wie ich nun in vielen Foren las, gibt es mehr Probleme als Vorteile.
Ihr habt wahrscheinlich keine Probs, odeR?

Edit:
Ich hätte noch ne Frage...
Wie schon beschrieben bin ich gegen die Spolvs und mssw32 mit Norton und Stinger vorgegangen, was mir als "Bereinigt" verkauft wurde. Gibt es denn überhaupt ein Prog auf das man sich verlassen könnte?
Ich weiß auch nicht was ich machen soll als mir fleißig updates zu saugen unter SP1, oder sieht es so aus das man als SP1-User verloren ist?
Danke für eure Antworten