W32.Zmist befall

Dieses Thema W32.Zmist befall im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Kompass, 24. Sep. 2006.

Thema: W32.Zmist befall Hallo habe mal wieder einen hartnäckigen virus W32.Zmist, der lässt sich nicht löschen und hat angeblich meine...

  1. Hallo habe mal wieder einen hartnäckigen virus W32.Zmist, der lässt sich nicht löschen und hat angeblich meine Eumex-820 Lan-anlage inffiziert. Internetzugang besonders ControlCenter geht nicht...
    Brauche Hilfe !

    Logfile of HijackThis v1.99.1
    Scan saved at 17:42:46, on 24.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\MKS_VIR_2006\mksmonsv.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SCARDS32.EXE
    C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
    C:\Program Files\MKS_VIR_2006\mks_scan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
    C:\Program Files\MKS_VIR_2006\mks2006.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MKS_VIR_2006\Mks_mail.exe
    C:\Dokumente und Einstellungen\KAMILA\Desktop\Virus-Killing\HJACK\HJack.com.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufp.de/
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
    O4 - HKLM\..\Run: [MKS_VIR_2006] C:\Program Files\MKS_VIR_2006\mks2006.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
    O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
    O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
    O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
    O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
    O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
    O23 - Service: Adaptive Server Anywhere - GeneVer (ASANYs_GeneVer) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
    O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
    O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
    O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS_VIR_2006\mksmonsv.exe
    O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS_VIR_2006\mks_scan.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: CHIPDRIVESCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
     
  2. hallo Kompass,
    wer einmal Malware auf dem Rechner hatte, sollte nicht denken, daß sein Rechner nach dem augenscheinlichen Säubern tatsächlich wieder in Ordnung ist und keine unerwünschten Rückstände hat. Wäre es nicht Zeit für tabula rasa, sprich Neuaufsetzen?
    Deine Historie hier spricht jedenfalls dafür.
    Wer was anderes empfehlen will, sollte aber bedenken, daß ein verseuchter Rechner viele andere verseuchen kann.
    :p
     
  3. Hallo,

    ja kann sein...ich dachte jedenfalls, dass es mehr oder weniger weg war. Kann auch nicht sagen ob es was altes ist...bis jetzt ( seit Mai 2006 ) gig das eben. Alles neu ist für mich katastrophe ;-) es ist ein Firmenrechner und Server noch dazu...
     
  4. Umso schlimmer.

    Dann wende Dich am besten an Deinem Systemadministrator. Normalerweiser sollte ein Image von dem Rechner existieren. Sichere alle Daten, die Du für wichtig erachtest und lasse eine Neuinstallation bzw. ein Rollback veranlassen
     
  5. @Kompass,
    im Gegenteil zu mav1976 glaube ich,daß du User und Administrator in einer Person bist, zumindestens gehe ich von einem sehr kleinen Firmennetzwerk aus. Sollte ich mich täuschen spräche der Zustand vom Rechner gegen die Arbeit vom Sys.admin. Falls du die Funktion innehast, welche ich meine, dann frag ruhig lieber nach, was nach dem Neuaufsetzen alles anders sein muss damit dein Server nicht in 3 Wochen wieder Ballast mit sich rumschleppt.
     
  6. hab den trojaner auch bei mir entdeckt. geht wahrscheinlich nur System neu aufsetzen. Muss ich dann nicht tierisch aufpassen, wenn ich die vorher gesicherten daten (wahrsch. dann ja auch befallen) wieder auf die platte ziehe?

    PS. ach ja, bin anfänger
     
Die Seite wird geladen...

W32.Zmist befall - Ähnliche Themen

Forum Datum
PC Virusbefall nach entfernung kein Desktop sichtbar Windows 7 Forum 25. Aug. 2011
PC nach Malware-Befall neu aufsetzen? Windows XP Forum 17. Mai 2013
Malwarebytes meint Befall - was meinen die Spezialisten? Viren, Trojaner, Spyware etc. 4. Nov. 2012
Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen? Viren, Trojaner, Spyware etc. 19. Jan. 2010
schwerer Befall Viren, Trojaner, Spyware etc. 11. Dez. 2009