| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tmwsock und mstsdscWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.08.2007, 11:54
| #1 |
 |  tmwsock und mstsdsc Guten Tag, die o.g. Feinde habe ich offenbar entfernt. Reg-cleaner, u.ä. Programme finden nichts mehr. Auch Antiviren-Pgm bleibt negativ. Aber, ich komme nach wie vor nicht ins Internet und meine Zugriffe auf unseren entfernten Server klappen ebenfalls nicht. Welchen Dienst hat mir das Teil denn zerschossen? Und vor allem, wie kriege ich das wieder hin? Ist Neuaufsetzen von XP wirklich die einzige Option? Vielen Dank schon mal vorab. |
|
03.08.2007, 12:02
| #2 |
| | tmwsock und mstsdsc Hallo!
__________________Wenn du dich entscheidest neuaufzusetzen, kannst du dir wirklich sicher sein, dass du alle Malware von der FP (Festplatte) entfernt hast. Allerdings ist es nicht immer die beste Lösung. Du kannst ja erstmal mit einer HiJackThis Log anfangen. Wir benötigen die Log zur Auswertung deines Systems. EDIT: Ich sollte wohl dämnächst erstmal, falls Namen bekannt sind, nach dennen googeln  Wie du unten lesen kannst: Neuaufsetzen! Geändert von Arion (03.08.2007 um 12:11 Uhr) |
|
03.08.2007, 12:08
| #3 | |
  | tmwsock und mstsdscZitat:
 |
|
03.08.2007, 12:13
| #4 |
| | tmwsock und mstsdsc Hab ich mir schon gedacht. Hier mein Log-File: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:27:44, on 03.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\ctfmon.exe C:\TOOLS\Hi jack This\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\tmwsock.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5113F51E-A88E-4BA2-A177-ACB395801056}: NameServer = XXX.xxx.xxx.xx,xxx.xxx.xxx.xx O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 4869 bytes Ich habe schon viele Pgm u. ä. runtergeschmissen. Aber ich habe keine Ahnung, was mir das Teil zerschossen hat. Habe mit einem Kollegen schon die Dienste verglichen (gestartet, nicht gestartet) alle da und alle paletti. Habe nur noch 10,0 Mbit LAN-Tempo. DNS-Dienste stehen nicht zur Verfügung, obwohl der DNS-Server "da" ist. |
|
03.08.2007, 12:22
| #5 |
| | tmwsock und mstsdsc Da hat dir wohl der böse Virus die Internetkonfiguration zerschossen!  Setze mal lieber dein Windows neu auf (guck weiter oben). Geändert von Arion (03.08.2007 um 12:30 Uhr) |
|
03.08.2007, 12:25
| #6 | |
| | tmwsock und mstsdscZitat:
|
|
03.08.2007, 12:33
| #7 |
| | tmwsock und mstsdsc Ich danke euch. Ich krame schon mal meine CD raus. Schönen Tag noch und ein flottes Wochenende. Gruß, Galoppo |
|
| Themen zu tmwsock und mstsdsc |
| dienst, ebenfalls, einzige, entfern, guten, inter, interne, internet, kriege, neuaufsetzen, nichts, programme, server, wirklich, zerschossen, zugriffe |
Hybrid-Darstellung
