Trojaner?/ Virus?/ Wurm?
 

Kann sich den LOG jemand mal ansehen?
Danke im Voraus für Eure Hilfe


Logfile of HijackThis v1.99.1
Scan saved at 20:43:35, on 18.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Antivir\AVSched32.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\alg.exe
C:\Antivir\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Antivir\AVGUARD.EXE
c:\wp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\Notepad.exe
C:\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Paar\ANWEND~1\Setup\Setup.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [smss32] C:\WINDOWS\System32\expoler.exe
O4 - HKLM\..\Run: [servicex] C:\WINDOWS\System32\spool.exe %srun%
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Antivir\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [service] C:\WINDOWS\System32\expoler.exe
O4 - HKCU\..\Run: [expolerx] C:\WINDOWS\System32\spool.exe %srun%
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {18194663-1339-47C5-A61E-970473522BC6} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/14fbcedddc7fc53...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA39720-46A7-4778-9535-829BC1AA16E7}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DA39720-46A7-4778-9535-829BC1AA16E7}: NameServer = 217.237.150.97 217.237.149.161
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Antivir\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hi! Ist meine erste Auswertung, also gebe ich keine Garantie auf Richtigkeit, bevor du daraufhin irgendwas löscht warte auf die Posts von den anderen :D

Aber: Du hast ein ungepatchstes System! Ganz schnell alle Service Packs und Hotfixes einspielen...

Nimm Mozilla Firefox, is um längen besser downloaden kann man es sich .:HIER:.


tsts :teufel2: KaZaa ist scheisse :sword2: :lach:

Aufgrund des ungepatchten Systems geh am besten nach der Anleitung unter http://www.trojaner-board.com/showthread.php?t=17492 vor. Dann werden wir sehen, ob es sich lohnt, einzelne Sachen zu fixen, oder ob wir direkt auf "Los" gehen müssen, ohne 4000 einzuziehen. ;)

Es scheint mal ein Sober aktiv gewesen zu sein... :headbang: :pfui:

Richtig, nur kann man anhand der zitierten Zeile nicht erkennen, dass FF nicht genutzt wird. ;)

Gruß :daumenhoc
Yopie

Ich surfe immer mit Fire Fox, aber ich habe einen kleinen Bruder :teufel2: (14 Jahre alt)
Dem ich das Problem jetzt in die Schuhe schieben werde.
Heute morgen vor der arbeit funzte alles noch!
Nach der arbeit funzte es nicht mehr!

Mittlerweile tendiere ich zu FORMAT C:

Gute Idee, aber sichere das System vor der ersten Internetverbindung ab. Wie das geht, erfährst du hier.

Hmm...Format C ist (leider :) ) auch nicht das ultimative Mittel, da nur der Index der Dateien gelöscht wird, der MBR wir net angetastet...dann hilft nur noch Low Level Format oder nen neuen Master Boot Record schreiben :teufel1: ...aber denke schon dass es bei dir funzen sollte, sind ja zum Glück nur relativ wenige Viren etc die sich im MBR einnisten und dafür gibts auch Virenscanner die den mitscannen (AVG Free z.B.) :party:

P.S.: Ich hatte den ganzen Sick auch mal, hab genau die Regeln befolgt, die Haui da so net anpreist :) seitdem absolut keine Probs mehr mit Malware...bis jetzt :kloppen:

Bei der heutigen Generation von Schädlingen schon. Viren sind fast ausgestorben ;)

Mir grausts aber vor den Viren die noch irgendwo auf veralteten System rumgammeln :dummguck: die gibts immer noch, hatte ich vor 3 Wochen erst auf nem uralten System von nem Kollegen...Pc schon 3 Jahre nimmer angemacht, aber nochn Virus druff :piggi:

@M.P.

machs am besten so, so hab ichs au gemacht:

Mach dein System platt, dann so sicher wie möglich, befolge alle Tips von Haui, richte alle Treiber etc ein die du brauchst. Dann machst du mit Acronis True Image von deinem sauberen (!!! :lach: ) System ein Image und brennst es dir auf DVD oder lagerst es auf ner andern Partition, am besten auf einer physikalisch getrennten Platte ab (externe Platte). Jetzt kannst du innerhalb von Minuten (bei mir knapp 17 Mins) deine Platte platt machen und dir ein sauberes System basteln wenn du wieder Probs mit Malware hast :crazy: