Port 443

dafocus · 07.08.2006, 17:10

Hallo.

Nach stundenlangem googlen hab ich immer noch keine lösung gefunden und hoffe auf eure Hilfe.
nun zu meinem problem:

Heute hatte ich über einen Kontakt in meiner ICQ-Liste folgende nachricht bekommen:

Hi ,
ich hoffe du hast schon das sicherheitsupdate der den port 443
schließt damit du dich nicht mit W32/Sasser.C infizierst
da gibts das sicherheits programm :
http://home.arcor.de/nrflig64/XP_KB911927_Sec.exe

Ich hielt es für vertrauenswürdig und lud es herunter und führte es aus. Es öffnete sich ein schlichtes fenster: Port 443 geschlossen.

Nachher erfuhr ich, dass der Kontakt dies aber nicht geschickt hatte. Ich wurde stutzig und las im Protokoll meiner firewall, dass zweimal mein Computer von diversen IPs gescannt wurde.

bei meinem recherchen hörte es sich nach einem trojaner an. aber wie kann ich ihn entfernen bzw. welche Auswirkungen hat er für mich?

Danke im Vorraus

The Don - D.R. · 07.08.2006, 17:15

Hi Dafocus

bitte poste hier ein HijackThis logfile, damit man dir besser helfen kann.
link zu HijackThis siehst du in meiner signatur

gruss

D.R.

dafocus · 07.08.2006, 17:28

willst du das folgende haben???

Logfile of HijackThis v1.99.1
Scan saved at 18:26:29, on 07.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Software\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Software\AntiVir\AVGNT.EXE
D:\Software\keyboard\KbdAp32A.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
D:\Software\ICQLite\ICQLite.exe
D:\Software\smartsurfer\SmartSurfer.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Software\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\SOFTWARE\FIREFOX\FIREFOX.EXE
C:\WINDOWS\System32\vssms32.exe
D:\Software\AntiVir\INETUPD.EXE
D:\Software\WinRar\WinRAR.exe
C:\DOKUME~1\Maiki\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/free/spf_upg_download.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Software\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] D:\Software\mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] D:\Software\keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Messanger] phqghum.exe
O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\Software\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Software\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] D:\Software\smc.exe -startgui
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Software\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\System32\vssms32.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Messanger] phqghum.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [Messanger] phqghum.exe
O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Software\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SmartSurfer.lnk = D:\Software\smartsurfer\SmartSurfer.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Software\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Software\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Software\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Software\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F022511-4E27-4B16-AA0A-B997CF4680DE}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Software\AntiVir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Software\smc.exe

BataAlexander · 07.08.2006, 17:31

Hallo,

Du bist mit einem PC ohne jeglichem Service Pack im Internet unterwegs.
Das einzig sinnvolle ist hier den Rechner nach dieser Anleitung neu Aufzusetzen.

Gruß

Schrulli

The Don - D.R. · 07.08.2006, 17:35

Genau das ist es

Wie es scheint ist dein System nicht up-to-date, bzw. du hast das Service Pack 2 nicht installiert.
Ich rate dir dies nachzuholen, da du sonst immer wieder probleme haben wirst..

Doch bevor du überhaupt was neues installierst, rate ich dir dein System neu aufzusetzen da du diesen Backdoor auf der platte hast.

Anleitung zum Neuaufsetzen des Systems in meiner Signatur.

Noch einen schönen Montag

Gruss
D.R.

Port 443

Plagegeister aller Art und deren Bekämpfung: Port 443

Port 443

Port 443

Port 443

Port 443

Port 443

Ähnliche Themen: Port 443

07.08.2006, 17:15	#2
The Don - D.R.	Port 443 Hi Dafocus bitte poste hier ein HijackThis logfile, damit man dir besser helfen kann. link zu HijackThis siehst du in meiner signatur gruss D.R. __________________ __________________