mstinit.exe, rpcc.exe, vjaxni.exe - hilfe ^^

Dieses Thema mstinit.exe, rpcc.exe, vjaxni.exe - hilfe ^^ im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Vaze, 24. Juli 2006.

Thema: mstinit.exe, rpcc.exe, vjaxni.exe - hilfe ^^ hallo, letztens war ich am gamen und auf einmal kam unten inna taskbar die meldung, dass ich mit spyware infiziert...

  1. hallo,

    letztens war ich am gamen und auf einmal kam unten inna taskbar die meldung, dass ich mit spyware infiziert bin. also hab ich erstmal adaware laufen lassen und den *Mist* entfernen lassen. allerdings, habe ich jez immernoch ein paar exen im system32 ordner, die ich nich los werde. seit dem funzt mein msn und ein paar games nicht mehr.. stürzen andauernd ab :-\

    die mir bekannten exen sind:

    mstinit_.exe
    rpcc.exe
    vjaxni.exe

    und hier ist noch die hijackthis logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:16:49, on 24.07.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\rpcc.exe
    C:\WINDOWS\system32\mstinit_.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Programme\FireFox\firefox.exe
    C:\Dokumente und Einstellungen\Tammo\Desktop\HijackThis.exe

    F2 - REG:system.ini: Shell=explorer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - E:\Programme\DAP\DAPBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Programme\DAP\DAPIEBar.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - E:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE12\REFIEBAR.DLL
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl7bd.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD87F0A1-41BB-44C4-A2A3-64490C4A7431}: NameServer = 217.237.149.161 217.237.151.225
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: svchost - svchost.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NBService - Nero AG - E:\Programme\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    mfg

    Vaze

    EDIT: habe jez alles enfernt bis auf diese hier:

    C:\WINDOWS\system32\mstinit_.exe /// Infected with: GenPack:Backdoor.SDBot.73625E59
     
  2. wie hast du die Schädlinge entfernt? ???
    Bist du deine Auswertung mal durchgegangen:
    http://www.hijackthis.de/logfiles/cf3687a09ee332109686795990072787.html

    pan_fee
     
  3. hatte bitdefender laufen lassen und nochmal adaware.. im abgesichtertem modus. naja egal.. nachdem ich fast alle runter hatte, kam die meldung in der task bar wieder und ich hatte wieder alles drauf. 39 files, mit nem tac rating von 10 meinte adaware ^^. danach konnte ich windows nicht mehr booten (weder normal noch abgesicherter modus). außerdem wurden alle virenscanner von dem virus geblockt, sodass ich die nicht mehr starten konnte. habe jez formatiert und hoffe ich krieg den mist nich wieder :mad:

    nur was mich wundert, ist, dass mein freund auch sp1 ohne updates benutzt und keine firewall / antivirus hat und fast nie irgendwelche viren bekommt. und wenn nur harmlose. ich mach einmal meine fw aus und schwupps alles voll mit trojanern ???
     
  4. dein Freund hat evtl. ein anderes Surfverhalten wie du ???
    Er ist vorsichtiger, klickt nicht alles an und saugt nicht mit Filesharing-Programmen.

    Ein Unterschied muß ja bestehen.

    pan_fee :)
     
  5. hattte nur die firewall ausgemacht um auf den server meines freundes zu connecten ^^. schon wars drauf
     
  6. Eine Firewall schützt den Rechner vor unbefugten Zugriffen aus dem Internet.
    Firewalls schützen nicht die Bohne vor Viren, Würmern oder Trojanischen Pferden.

    Wenn du einen Trojaner installiert hast, so hast du das absichtlich getan. Davor kann dich die Firewall nicht schützen. Trojaner schleichen sich nicht so ein. Firewalls können erst aktiv werden, wenn der Virus/Wurm/Trojaner bereits anfängt, Daten zu verschicken.
    Wenn du keinen Trojaner installiert hast, so wird nur der Trojaner-Angriffe von draussen vom Firewall zurückgewiesen.

    pan_fee