hallo, liebes forum,

hoffe ihr könnt mir helfen, einen ungebetenen gast loszuwerden.
der name steht im threadtitel,
laut antivir hält er sich an verschiedenen orten auf, mal ist er im "system32", dann in "C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp",
auch im "System Volume Information" war er schon, ich hab keine ahnung wie ich den wegbringe, in quarantäne verschieben und dann löschen hilft nix,
den kompletten name im google eingegeben ergibt nur 1 suchergebnis und das is eine auflistung einer vdf-history,
siehe hier

hier mal noch mein hjt-logfile

_________________________________________________________________

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system\smss.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138146594656
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

_______________________________________________________________

ich hoffe, jemand kann mir damit weiterhelfen
schonmal vielen dank im voraus
gruß
piratte

IRCBot == Backdoor == Neu aufsetzen!

Anleitung in der Signatur genau beachten!

Nein, es gibt keine andere Möglichkeit.

Gruß
Yopie

@piratte

Zitat:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Dadrum geht's. Bei einem aktiven Backdoor wird dringend eine Neuinstallation des Systems empfohlen. Wenn du eine Anleitung dafür brauchst , klick mal auf den Link in meiner Signatur.
EDIT:@servus Yopie

Doppelt hält besser.

habt vielen dank, ich hätt zwar gern was anderes gehört/gelesen, aber naja, nu weiß ich wenigstens, woran ich bin...
alsdann, gehabt euch wohl, bis zum näxten virus *g*
bye
piratte

Zitat:

Zitat von piratte

alsdann, gehabt euch wohl, bis zum näxten virus *g*

Der nächste Virus wird nicht kommen, wenn du die Installationsanleitung und die darin enthaltenen Tips berherzigst!

Gruß
Yopie

Hallo!

Ich habe das gleiche Mistding auf meinem PC. Nun habe ich erstmal stundenlang gebraucht um alle Daten zu sichern und auf CD zu brennen *heul*
Ich hätte noch eine Frage zum Festplatte teilen: kann mir jemand schnell einen Tipp geben, wie das für mich am besten passen würde? Ich arbeite zum Teil an Videobearbeitung, sonst nur HP basteln, Internet surfen oder Emails schreiben. Wieviele Partitionen sollte ich da erstell? zur Zeit habe ich 2. Eben C und D.
Ich will als Betriebssystem nur Windows XP nutzen.

Gruß, Imke

Zitat:

Zitat von Punkt13

Ich arbeite zum Teil an Videobearbeitung, sonst nur HP basteln, Internet surfen oder Emails schreiben. Wieviele Partitionen sollte ich da erstell? zur Zeit habe ich 2. Eben C und D.
Und welche dieser Einstellungen muss ich wählen (NTFS?)?

Bezüglich NFTS könntest Du mit größeren Clustern experimentieren, ich würde es aber lassen, sprich die Standardeinstellung nehmen. Ansonsten hängt die Anzahl der Partitionen vom persönlichen Geschmack ab. Ich zB habe 5 (Windows inkl. Programme, Daten (beinhaltet auch Eigene Dateien, sowie den Dekstop) , 2 x Musik und Videos, eine Partition für Auslagerungsdatei und temporäre Ordner). Zumindest eine Trennung ist in Windows/Programme und Daten ist anzuraten. Macht ein - hoffentlich nicht notwendiges - Neuaufsetzen einfacher.

Ich würde zwei Partitionen wählen. Eine für das Betriebssystem und Programme, und die zweite für den kompletten Ordner "Dokumente und Einstellungen". Du musst aber ein bisschen fuckeln, damit das geht:
http://www.wintotal.de/Tipps/Eintrag...D=555&URBID=11 der dritte Tip!

Ansonsten spezielle Partitionen für Musik und/oder Videos nach Gutdünken.

Gruß
Yopie