W32.Zmist befall

Hallo habe mal wieder einen hartnäckigen virus W32.Zmist, der lässt sich nicht löschen und hat angeblich meine Eumex-820 Lan-anlage inffiziert. Internetzugang besonders ControlCenter geht nicht...
Brauche Hilfe !

Logfile of HijackThis v1.99.1
Scan saved at 17:42:46, on 24.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MKS_VIR_2006\mksmonsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Program Files\MKS_VIR_2006\mks_scan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Program Files\MKS_VIR_2006\mks2006.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MKS_VIR_2006\Mks_mail.exe
C:\Dokumente und Einstellungen\KAMILA\Desktop\Virus-Killing\HJACK\HJack.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufp.de/
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [MKS_VIR_2006] C:\Program Files\MKS_VIR_2006\mks2006.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2006\mksfirewall.dll
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: Adaptive Server Anywhere - GeneVer (ASANYs_GeneVer) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS_VIR_2006\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS_VIR_2006\mks_scan.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVESCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE

hallo Kompass,
wer einmal Malware auf dem Rechner hatte, sollte nicht denken, daß sein Rechner nach dem augenscheinlichen Säubern tatsächlich wieder in Ordnung ist und keine unerwünschten Rückstände hat. Wäre es nicht Zeit für tabula rasa, sprich Neuaufsetzen?
Deine Historie hier spricht jedenfalls dafür.
Wer was anderes empfehlen will, sollte aber bedenken, daß ein verseuchter Rechner viele andere verseuchen kann.

Hallo,

ja kann sein...ich dachte jedenfalls, dass es mehr oder weniger weg war. Kann auch nicht sagen ob es was altes ist...bis jetzt ( seit Mai 2006 ) gig das eben. Alles neu ist für mich katastrophe ;-) es ist ein Firmenrechner und Server noch dazu...

Kompass schrieb:

Alles neu ist für mich katastrophe ;-) es ist ein Firmenrechner und Server noch dazu...

Zum Vergrößern anklicken....

Umso schlimmer.

Dann wende Dich am besten an Deinem Systemadministrator. Normalerweiser sollte ein Image von dem Rechner existieren. Sichere alle Daten, die Du für wichtig erachtest und lasse eine Neuinstallation bzw. ein Rollback veranlassen

@Kompass,
im Gegenteil zu mav1976 glaube ich,daß du User und Administrator in einer Person bist, zumindestens gehe ich von einem sehr kleinen Firmennetzwerk aus. Sollte ich mich täuschen spräche der Zustand vom Rechner gegen die Arbeit vom Sys.admin. Falls du die Funktion innehast, welche ich meine, dann frag ruhig lieber nach, was nach dem Neuaufsetzen alles anders sein muss damit dein Server nicht in 3 Wochen wieder Ballast mit sich rumschleppt.

hab den trojaner auch bei mir entdeckt. geht wahrscheinlich nur System neu aufsetzen. Muss ich dann nicht tierisch aufpassen, wenn ich die vorher gesicherten daten (wahrsch. dann ja auch befallen) wieder auf die platte ziehe?

PS. ach ja, bin anfänger