Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Worm? kein Halloween

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.11.2004, 10:41   #1
gub
 
Trojaner Worm? kein Halloween - Standard

Trojaner Worm? kein Halloween



Hallo hier postet ein Verzweifelter.
Kurzgeschichte. Von Bekannten Rechner zur TV Karten Installation bekommen. Verdächtiges Verhalten im Internet festgestellt (mehr gesendete Daten als empfangene) netstat aufgerufen und permanente Anfragen an diverse Server im www festgestellt). Stinger (v 2.4.1.0)angeworfen viele Würmer und Trojaner gefunden und beseitigt, Antivir (v 6.28.00.0) an noch ein paar mehr gefunden. Entschieden Plattmachen mit Format C: Neuaufgesetzt nur mit Original Cds. Scans nichts zu finden, ans Netz und sofort schlägt die Guard von Antivir an. Auch Stinger meldet beim durchsuchen plötzlich SDBOT WORM!FTP . Raus und erneut Platt gemacht. Anderes BS win2000, dasselbe in Grün. Stand nach einer Linux Installation v.9 (habe ich nur zum Teilformatieren benutzt weil ich mich da nicht ganz auskenne) und einer minimal Installation von Windows XP, Meldung von SDBOT WORM!FTP nach Internetverbindung.
Besonderheiten ist ein Scaleo 600 mit 240er GB Platte und einem Sch... Windows Mediacenter als BS.
Konnte also unter 2000 und Linux nur Teile der Platte putzen, da ich aber mit XP 3x Format (einmal schnell und 2x normal) gemacht habe, müßte ich ihn erwischt haben.
Dachte ich. Im Moment läuft nur das Windows Mediacenter, Windvd 4.0 (Braucht man damit das Mediacenter läuft), web.Smartsurfer (von einem reinen Rechner geladen und mittels gebrannter CD transportiert) und die Treiber. Selbst die Virenwächhter sind noch nicht drauf. Internetverbindung (okay könnte noch DFÜ per Hand eingeben, glaube aber nicht das es daran liegt) und der Rechner geht andere Rechner abklappern. (netstat und diverse Anfragen an MS und andere Server erscheinen) Windows Update Funktion ist aus, Mediacenter holt nur manuell Daten (habe ich eingestellt und sagt auch MS). Systemwiederherstellung ist auch aus (habe ich sofort ausgestellt) und abgesicherter Modus passiert das gleiche.
Achso hihjack ausprobiert und gefixt. Nach der Minimal Installation nur 5 Einträge sind unverdächtig, denke ich, poste es aber mal mit.
Wenn jemand fragt, nein das SP2 von MS läßt sich auf diesem Rechner nicht installieren, Mediacenter bringt Teile des SP2 mit und fährt nach der Installation von SP2 nicht mehr hoch.
Hat noch jemand eine Idee? Gibt es ein Programm das die Platte anders putzt (muß 240er können) ? Hatte schon mal jemand so einen Fall? Wenn ja was hat er noch probiert und was half? Noch einen Tipp außer neue Festplatte oder Linux drauflassen? Oder den Rechner durch Firewall abschotten?
Ein Verzweifelter
Bernd
Der Trend geht immer mehr zum Zweitrechner fürs Internet.
Ps. Nach dem neuesten format und 1.CD vom Mediacenter verbiegt er die Laufwerke meine Festplatte ist auf einmal I. Escan 4.5.8 habe ich jetzt mal gestartet findet auch nix. DFÜ per Hand, kein Win dvd.
Sch.....
ES IST KEIN HOAX!!!



Logfile of HijackThis v1.97.7
Scan saved at 09:36:12, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ehome\ehSched.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\ehome\ehtray.exe
I:\WINDOWS\System32\CTFMON.EXE
I:\WINDOWS\ehome\ehmsas.exe
G:\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)


Alt 01.11.2004, 14:05   #2
cronos
 
Trojaner Worm? kein Halloween - Standard

Trojaner Worm? kein Halloween



Hi

Deine Version von HijackThis ist nicht aktuell.Poste bitte einen neuen Log mit der allerneusten Version.#
Bekommst du hier:http://www.trojaner-board.de/51130-a...ijackthis.html
Weiterhin solltest du dein System updaten:www.windowsupdate.com
das muss mithilfe des IEs geschehen
__________________


Alt 01.11.2004, 16:20   #3
gub
 
Trojaner Worm? kein Halloween - Standard

Trojaner Worm? kein Halloween



Hi, Log habe ich angehängt,
update geht nicht weil ich SP2 nicht zum laufenkriege, einige Patches sind beim Mediacenter vom SP2 dabei, liveupdates sind nicht möglich, weil ich auf fast keine Seite komme (timeout), trotzdem macht er ständig Anfragen auch wenn ich keinen IE anhabe.
Steigerungsform, nachdem ich eben mal kurz im Netz war und anschließend gescannt habe, meldet er mal zur abwechslung w32.parite.b


Logfile of HijackThis v1.98.2
Scan saved at 15:55:35, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\ehome\ehmsas.exe
C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
__________________

Alt 01.11.2004, 18:27   #4
cacatoa
 
Trojaner Worm? kein Halloween - Standard

Trojaner Worm? kein Halloween



Hi, gub,
mit was scannst Du?
Folgendes muß gefixt werden:
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Die beiden letzten sind unwirksame Einträge, die Du löschen kannst.
Dann noch die Datei manuell löschen:
C:\WINDOWS\web\related.htm
Dann mal kucken...
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.11.2004, 12:38   #5
gub
 
Trojaner Worm? kein Halloween - Standard

Trojaner Worm? kein Halloween



Hi Cacatoa,
nach dem 8.Format mit Xp, Linux win2000, habe ich eine Lowlevelformatierung mit eienm Tool von WD gemacht. Danach war Ruhe. Ich habe mit Escan, Antivir, Stinger, Sophos gescannt, jeweils die aktuellen Versionen und nacheinander. Erst nach einer Internetverbindung kamen Meldungen Würmer, Backdoors und Viren. Es sah so aus als, ob da einer saß, der dann eingeladen hat. Leider ist es nicht erkennbar wo das Mistvieh saß und welche Sicherungen evtl. befallen sind. Ich habe festgelegt das die Sachen nicht wieder eingespielt werden.
Trotzdem Danke
Einträge sind jetzt nicht mehr da, möchte nur wissen wie raffiniert die Biester sind, die ein Format vom BS Setup überstehen und dann sich auch noch gut installieren.
Gub


Alt 03.11.2004, 14:46   #6
Shadowdance
 
Trojaner Worm? kein Halloween - Standard

Trojaner Worm? kein Halloween



Hallo gub,

hast Du den eScan entsprechend der Anweisung unter c:\bases auf Deinem System gespeichert? Ich frage das, weil ich gerne möchte, dass Du den eScan online updatest und noch einen weiteren Scan damit im abgesicherten Modus offline vornimmst.

Lasse uns dann bitte wissen, wie die Viren heissen, die auf Deinem System gefunden werden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Hattest Du Dateien vor dem Setup auf CD übetragen und sie nach dem Setup wieder eingespielt? Das wäre eine Erklärung dafür, dass nach dem Formatieren wieder Viren auf Deinem System zu finden sind.

SD

Antwort

Themen zu Trojaner Worm? kein Halloween
antivir, auf einmal, confused, diverse, ellung, escan, explorer, festgestellt, festplatte, firewall, format, frage, ftp, hijack, hijackthis, installation, internet, internet explorer, karte, netstat, neue, neue festplatte, programm, rojaner gefunden, server, sun java, systemwiederherstellung, trojaner, trojaner gefunden, träge, unter, windows, windows xp, worm




Ähnliche Themen: Trojaner Worm? kein Halloween


  1. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  2. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  3. BKA Trojaner - kein Abgesicherter Modus - kein Internet
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (13)
  4. Trojaner einfangen über Skype Text(!)-Nachricht (kein Link, kein Anhang) möglich?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  5. Windows Verschlüsselungs-Trojaner...kein Systemzugriff...kein abgesichter Modus
    Log-Analyse und Auswertung - 05.07.2012 (7)
  6. Windows-Verschlüsselungs Trojaner lässt nichts anderes zu, KEIN Desktop, KEIN Windwos
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (9)
  7. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  8. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  9. BKA-Trojaner - Windows XP - kein eloxor.exe und jashla.exe gefunden - Kein Experte / Angst
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (44)
  10. Bundespolizei Trojaner Hilfe gesucht, kein abgesicherter Modus, kein CD Laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (1)
  11. Blaster.worm (offenbar getarnt) kein Programm kann starten, Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (1)
  12. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  13. Kein Online Banking, kein Ebay mehr, 4 Trojaner gefunden
    Log-Analyse und Auswertung - 20.06.2011 (1)
  14. Hilfe - iexplore.exe und kein sound mehr. Kein Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (114)
  15. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  16. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  17. W32.Spybot.Worm - und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (7)

Zum Thema Trojaner Worm? kein Halloween - Hallo hier postet ein Verzweifelter. Kurzgeschichte. Von Bekannten Rechner zur TV Karten Installation bekommen. Verdächtiges Verhalten im Internet festgestellt (mehr gesendete Daten als empfangene) netstat aufgerufen und permanente Anfragen an - Trojaner Worm? kein Halloween...
Archiv
Du betrachtest: Trojaner Worm? kein Halloween auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.