Hallo...
Nach 4 Stunden Nervenkrieg bin ich nun hier gelandet.

ich bekomme beim Start die Meldeung, dass "C:\Programme\gemeinsame Dateien\Microsoft shared\web folders\ibm00001.exe" fehlt...

kurz zur geschichte:
ich hatte immer Norton drauf,aber eben war plötzlich alles verseucht.ich kann mir nciht erklären, woher. Norton war lahmgelegt. hab dann mit processexplorer gesucht und gefunden (dachte ich zumindest)... Die Datei hat sich jedoch immer wieder hergestellt. Dann hab ich AntiVir drauf und durchlaufen lassen. alles gelöscht. im systemstart habe ich rausgenommen: gktsqueqmo.exe rausgenommen,weil komisch ich hab dann in der regedit nach ibm00001.exe gescuht und gelöscht...
ich bin am ende und wäre für einen rat sehr dankbar.

Logfile of HijackThis v1.99.1
Scan saved at 20:55:43, on 08.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\wincmd\WINCMD32.EXE
C:\Programme\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\wze0bc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Help 32] gktsqeuqmo.exe
O4 - HKCU\..\Run: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

jetzt kam plötzlich wieder : System wird heruntergefahren!
ausgelöst von C:\Windows\System32\services.exe

Ich dachte, das sei weg...

noch ne frage: ich habe bevor das losging Alice-DSL-Software installiert. Kann das dadurch kommen?Darf doch eigentlich ncih oder?!

ibm00001.exe gefällt mir nicht. Mache einen escan. Die Anleitung findest Du im Board.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Warum ist das SP2 bei dir nicht drauf?
Durch ungepatchte gestartete (Netzwerk-)Dienste (die Windows standardmäßig an hat) fängst du dir unweigerlich Netzwerkwürmer ein.

Mir wurde gesagt, SP1 laufe besser. Ich hab aber AntiSpy drauf. Der Rechner ist allerdings vor 2 Wochen neu gemacht worden. Hatte davor aber auch ein Jahr keine Probleme mit SP1. Nie was gewesen.
Bin allerdings eben das erste mal über Alice-DSL online gegangen (neue Hard- und Software). Bin total ratlos.
Habt ihr ne vermutung, ob man das "so" wegbekommt, oder ob ich den Rechner neu machen muss/ sollte?!

Zitat:

Mir wurde gesagt, SP1 laufe besser. Ich hab aber AntiSpy
drauf.

Wieso 'aber' ? XP AntiSpy mag für den einen oder anderen nützlich sein, aber es ersetzt definitiv nicht das SP2 (oder andere Patches).

Zitat:

Der Rechner ist allerdings vor 2 Wochen neu gemacht worden. Hatte davor aber auch ein Jahr keine Probleme mit SP1. Nie was gewesen.

Trotzdem ist der Rechner ungepatcht und somit auch eine tickende Zeitbombe.

Zitat:

Habt ihr ne vermutung, ob man das "so" wegbekommt, oder ob ich den Rechner neu machen muss/ sollte?!

Das klingt bei dir nach Netzwerkwürmern, diese sind typisch auf Windows XP Kisten ohne das SP2. Ich würde hier auf jeden Fall neu aufsetzen und erst wieder online gehen, wenn zumindest das SP2 (natürlich offline) auf dem frischen Windows installiert ist. Falls du ihn brauchst: Windows XP Installguide

Moin.
Danke erstmal. ich werde den Rechner am Wochenende neu machen. ich hab trotzdem noch Fragen:

Wird das problem damit definitiv behoben?

Wie sollte ich meinen rechner dann schützen? Norton hat ja anscheinend nicht gereicht. AntiVir?

Zur Herkunft: ich war, als der Wurm kam, das erste mal direkt über Modem drin. Vorher war ich an nem Router mit Firewall. Kann das die Ursache sein für das "angreifbare" System? Mich interessiert nämlich sehr stark, wo das herkommt.

Vielen Dank nochmal.
Gruß.
Mulksta