Ein Internetvirus?

Ladt dir Hijackthis runter und erstell damit ein Logfile - poste dieses hier.

hier bitte:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:55, on 23.12.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\apache\Apache2\bin\Apache.exe
C:\MySql\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\apache\Apache2\bin\Apache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\GIGABYTE\GEST\gest.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
D:\programms\ZoneLabs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GIGABYTE\GEST\GSvr.exe
C:\apache\Apache2\bin\ApacheMonitor.exe
D:\programms\ZoneLabs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\programms\Macromedia\Dreamweaver 8\dreamweaver.exe
D:\programms\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [sysstrl] C:\WINDOWS\system32\sysctrl.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchost.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\programms\ZoneLabs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [6ca5203a] rundll32.exe "C:\WINDOWS\system32\mfysjmko.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = C:\apache\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\programs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10C2C7A0-3A3E-47E6-AA98-B7F8EC07EC09}: NameServer = 62.220.18.8 82.144.41.8
O20 - AppInit_DLLs: \\?\globalroot\systemroot\system32\senekawi.dll mmjgyg.dll
O23 - Service: Apache2 - Apache Software Foundation - C:\apache\Apache2\bin\Apache.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: MySQL - Unknown owner - C:\MySql\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4442 bytes
 

Bitte ZA entfernen,sinnfrei.Gründe durch suchen hier im forum zu finden.
Diese einträge sind sehr suspekt:
O4 - HKLM\..\Run: [6ca5203a] rundll32.exe "C:\WINDOWS\system32\mfysjmko.dll",b
O20 - AppInit_DLLs: \\?\globalroot\systemroot\system32\senekawi.dll mmjgyg.dll
O4 - HKLM\..\Run: [sysstrl] C:\WINDOWS\system32\sysctrl.exe
Dateien bitte manuell bei totalvirus.com hochladen und prüfen,wahrscheinlich ungebetene gäste mit schadfundtionen.
Datensicherung mit knoppix ungehend einleiten,befund von totalvirus.com hier mit eigenen worten wiedergeben.

Schleunigst PC formatieren du hast Besuch!!

 

danke erstmal für die schnelle hilfe aber

ist das formatieren wirklick nötig?

 

Ja ist es!! Es wird weitere Malware runtergeladen.

Passwörter etc. können evtl. schon weitergeschickt wurden sein.

also ich habe jetz versucht diese Dateien zu löschen und anscheinend ging das sehr gut, glaub ich. Ich hoffe es wenigstens. Warte kurz

Das bringt nix

Registry Einträge wurden auch zu 90% manipuliert!!!

Diese gäste sind extrem hardnäckig.Nur platte komplett und gründlich formatieren bringt hier was.Die gesicherten daten besonders genau untersuchen.