Wurm Trojaner o.ä. weiß keine Lösung mehr!!!

indian

Hallo habe seit Pfingsten irgendeinen Wurm oder Trojaner auf meinem Rechner und bekomme ihn nicht herunter. Ach ja vorab habe bei Computern nur eine mittlere Begabung, ich bitte das bei einer Antwort zu berücksichtigen. Also die Story. Nach einer Inet-verbindung habe ich meinen Arcor isdn Zugang beendet und ein wenig gezockt, doch das spielen wurde immer wieder unterbrochen, ständig öffnet sich eine Netzwerkverbindung und ich soll bestätigen das ein Prog eine Verbindung mit merkwürdigen IP aufnimmt. Hatt AntiVirPE XP drauf, aber auch nach Update kein Fund -> also deinstalliert und Norton gekauft. -> NAV auch nach neusten Update keine Funde (im abgesicherten Modus gescannt usw.) dann Systemwiederherstellung deaktiviert und nochmal abgesichert gescannt -> keine Chance. Dann Outpost Firewall installiert und die Anwendungen blockiert siehe dazu LOG von Outpost
10:36:24 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:24 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:22 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:21 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:20 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:19 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:18 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:17 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:16 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:15 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:14 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:13 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:12 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:11 SYSTEM ICMP 62.224.34.86 Echo Request (Quelle gibt Antwort auf ein Echo Reply)/0 ICMP-DAtenverkehr
10:36:11 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:10 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:09 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:08 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:07 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:05 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:05 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:03 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:03 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:36:01 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:36:00 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:59 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:58 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:57 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:56 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:55 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:54 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:53 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:52 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:51 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:50 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:49 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:48 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:46 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:46 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:44 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:44 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:42 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:42 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:40 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:39 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:38 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:37 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:37 NETBIOS TCP 62.224.246.60 3421 NetBIOS-Datenverkehr blockieren
10:35:36 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:35 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:34 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:33 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:32 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:31 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:30 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:29 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:27 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:27 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:25 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:25 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:23 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:22 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:20 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:20 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:18 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:18 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe
10:35:16 wkssvr.exe TCP 127.0.0.2 6667 Aktivität für diese Anwendung blockieren wkssvr.exe
10:35:16 ssms.exe TCP 255.255.255.255 5454 Aktivität für diese Anwendung blockieren ssms.exe


Dann HijackThis aufgespielt und jetzt keine Ahnung mehr.

Siehe hier

Logfile of HijackThis v1.97.7
Scan saved at 10:26:50, on 04.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\SerExt.exe
C:\WINDOWS\System32\Dialerblocker.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\McAfee\QuickClean\PlgUni.exe
C:\WINDOWS\System32\ssms.exe
C:\WINDOWS\System32\wkssvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\T-Sinus 721\CAPI\Tools\CALLTRAY.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Alte Festplatte\e\viren\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.formel1pilot.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMME\COMET\INSTALL\TEMP\BRBHO12A.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [{D35055FB-6715-463c-B944-840F815E59D4}] C:\WINDOWS\System32\Dialerblocker.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\PlgUni.exe" /START
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smss] ssms.exe
O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\RunServices: [Smss] ssms.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Smss] ssms.exe
O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - Global Startup: Call Tray.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\PLUGINS\nppcaplg.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...032.0268055556
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

Bitte bitte

Hilfe