Mein PC will Faxe schicken

Geplagter · 19.05.2005, 21:40

Ich habe ein Problem mit irgendetwas, das auf meinem PC sein Unwesen treibt.

In regelmäßigen zeitlichen Abständen (jeden Tag um 22:25 Uhr), öffnet sich der Windows-interne Faxmonitor und wählt eine Nummer (als wenn ich aus Word heraus einen Text per Faxmodem verschicken wollte).
Im Ausgangsfach der Faxkonsole finde ich dann immer eine Datei, die an die Staatsanwaltschaft Frankfurt adressiert ist und in der vermeintliche Kinderporno-Anbieter denunziert werden.

Wenn ich die File lösche, dann ist sie nächsten Abend wieder da und die Anwahl beginnt erneut.

WAS IST DAS?
WIE WIRD MAN DAS WIEDER LOS?

Wohlgemerkt:
Das ganze passiert immer, wenn ich OFFLINE bin (klar, habe anlog).

Yopie · 19.05.2005, 21:53

Zunächst poste ein Hijackthis-Logfile:
http://www.trojaner-board.de/51130-a...ijackthis.html

Dann führ mal einen eScan aus und poste die Funde mithilfe der find.bat.
Hier die Anleitung, genau befolgen!
http://www.trojaner-board.com/showthread.php?t=17492

Gruß

Yopie

Geplagter · 19.05.2005, 22:47

Logfile of HijackThis v1.99.1
Scan saved at 23:08:19, on 19.05.2005
Platform: Windows XP Media Center Edition
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\windows\system32\CTSvcCDA.exe
C:\windows\System32\svchost.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\regsvc.exe
C:\windows\system32\MSTask.exe
C:\windows\System32\WBEM\WinMgmt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\windows\system32\wisptis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WinLoader] C:\windows\system32\HPQUASWQ.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

Aber was kann das mit Trojans zu tun haben, wenn ich gar nicht on bin?

dartus · 19.05.2005, 23:32

Hallo,

Du hast den in Deinem System:
http://startup.iamnotageek.com/srch-WinLoader.html
Leider kein Wunder bei einem ungepatchtem System.

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

Geplagter · 20.05.2005, 00:31

Äh... und wie geht das?
Die Faxe gehen los, wenn ich gar nicht online bin!

Trojaner funzen doch nur, wenn man on ist und der Hacker den Rechner remote steuern kann... oder

cronos · 20.05.2005, 00:52

Es muß doch nur ein Programm nachgeladen werden, dass um eine bestimmte Uhrzeit irgendeine bestimmte Aktion ausführt.Das führt die Aktion auch dann aus, wenn du nicht online bist und es dementsprechend programmiert ist.
Voraussetzung: PC ist angeschaltet.

Solange es Adminrechte besitzt, kann es tun was es will.

Das einzige was dir zu empfehlen ist, ist dartus`Vorschlägen zu folgen.

BTW: Was man mit Bots z.b. machen kann:

http://www.dradio.de/dlf/sendungen/wib/253543/

Geplagter · 23.05.2005, 22:32

LOL!
Und was wird da "nachgeladen"?
Die ganze Faxkonsole?
Bei Analog-Modem recht unwahrscheinlich, nicht?

19.05.2005, 21:53	#2
Yopie Moderator, a.D.	Mein PC will Faxe schicken Zunächst poste ein Hijackthis-Logfile: http://www.trojaner-board.de/51130-a...ijackthis.html Dann führ mal einen eScan aus und poste die Funde mithilfe der find.bat. Hier die Anleitung, genau befolgen! http://www.trojaner-board.com/showthread.php?t=17492 Gruß Yopie __________________

Mein PC will Faxe schicken

Plagegeister aller Art und deren Bekämpfung: Mein PC will Faxe schicken