Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe!!! (https://www.trojaner-board.de/24891-brauche-hilfe.html)

LoopTroopRockers 25.12.2005 23:42

Brauche Hilfe!!!
 
Hallo, ich kämpfe nun seit Monaten mit diesem Trojaner, aber ich kriegs nicht hin. Da ich nicht meine ganzen Ferien dran sitzen möchte wäre es nett wenn mir jemand von euch helfen könnte. Hier der Log von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:41, on 25.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\MSmedia.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\T***s\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [hostserv] hostserv.exe
O4 - HKLM\..\Run: [MicroSft Personal Firewall] svchsot.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
O4 - HKLM\..\RunServices: [MicroSft Personal Firewall] svchsot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hostserv] hostserv.exe
O4 - HKCU\..\Run: [MicroSft Personal Firewall] svchsot.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D2A5489-4931-466F-8A8F-41A8CC907BB2}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

LoopTroopRockers 25.12.2005 23:45

Ich Freue Mich über Jeden Hinweis...und Wäre Euch Sehr Dankbar. :)

Haui45 25.12.2005 23:52

Hallo,

leider ist dein Windows praktisch immer noch im Auslieferungszustand - zumindest was die Aktualität angeht. Selbst das Service Pack 2 gibt es schon seit Ewigkeiten - bei dir ist nicht mal das SP1 installiert...

Das ist wohl der Hauptgrund für die Kompromittierung deines Systems.

So befinden sich z.B. die folgenden Schädlinge auf dem System:
http://www.sophos.de/virusinfo/analyses/w32rbotub.html
http://www.sophos.de/virusinfo/analyses/w32sdbotwu.html

Alles Netzwerkwürmer mit Backdoorfunktionalität!

Deshalb bleibt dir als einzig sichere Lösung nur ein komplettes Neuaufsetzen und anschließendes Absichern des Systems.

LoopTroopRockers 25.12.2005 23:54

Hallo Hausi, danke für deine schnelle Antwort.

Ich danke dir auch für die Hinweise, werde den Link "Neuaufsetzten" gleich durchlesen, davor noch soviel...ich habe gerade windows XP neu installiert und servicepacks lassen sich nicht installieren. brechen davor immer ab. liegt meiner meinung nach an dem "virus"...
oder???

Haui45 25.12.2005 23:58

Bist du mit dem ungepatchten System ins Netz oder hast du versucht das SP2 offline *vor* der ersten Internetverbindung von CD zu installieren?
Wenn nein, solltest du dies tun.

Wenn ja, hast du eine Original-Version vom Windows?

Wenn nein, kaufe dir eine.

Wenn ja, wie äußern sich diese Abbrüche? Fehlermeldung?

LoopTroopRockers 26.12.2005 00:03

Ich habe die original windows cd bekommen mit registry-code. und service pack 2 habe ich auch auf cd. soweit ich mich erinnern kann habe ich bereits vor der ersten internetverbindung versucht sp2 zu installieren. es kommt eine fehlermeldung! wenn es dir hilft kann ich dir die fehlermeldung posten ?!?

auf jeden fall sehr nett dass du mir hilfst, ich werde mich dafür erkenntlich zeigen wenn diese würmer runter kommen , sie plagen mich schon so lange...also ich bin echt das gegenteil von einem crack, aber wenn man es mir gründlich erklärt müsste ich den instruktionen folgen können. :)

Haui45 26.12.2005 00:07

Woher hast du die SP2-CD (Zeitschrift, Freund, etc...)? Poste bitte die Fehlermeldung.

LoopTroopRockers 26.12.2005 00:09

die sp2 cd habe ich von meinem nachbarn...scheint er ehrlich erworben zu haben, also nicht gebrannt oder so. fehlermeldung kommt sofort...

LoopTroopRockers 26.12.2005 00:14

Windows XP SP2 kann nicht installiert werden. Der für die Installation von windowsverwendete service key ist evtl ungültig :(

LoopTroopRockers 26.12.2005 00:16

was soll ich deiner meinung nach tun? könntest du mir die nötigen schritte zur säuberung irgendwie einfach erklären? würde das dann ausdrucken und natürlich auch ganz von vorne anfangen und windows neu installieren wenn es nötig ist. ich bin zwar kein experte, aber ich gebe mir größte mühe ;)

Haui45 26.12.2005 00:17

Das sagt ja wohl alles. Wenn du die CD im Laden erworben hast, solltest du dich an den Verkäufer bzw. an Microsoft wenden.
Ist dies nicht der Fall, solltest du dir entweder eine neue Original-CD kaufen oder auf eine der zahlreichen Linux-Distributionen umsteigen.

LoopTroopRockers 26.12.2005 00:18

Linux distributionen umsteigen??? was meinst du damit? also ich möchte das neukaufen vermeiden. als bafög bezieher kann ich mir sowas kaum leisten

LoopTroopRockers 26.12.2005 00:20

hier auf der cd meines nachbarn sind noch irgendwelche codes zur sp2 cd, aber die werden ja niergends verlangt...kann ich die dennoch irgendwie benutzen???

Haui45 26.12.2005 00:25

Eine Linux-Distribution wie z.B .Mandriva ist ein Betriebssystem.
Infos gibt's z.B. auf http://www.go-linux.info/

Als Warnung sollte ich aber schreiben, dass du auch ein solches BS pflegen musst. Zudem musst du am Anfang sehr viel Zeit in die Einarbeitung investieren.
Wenn du nicht so viel Zeit/Geduld hast, solltest du WinXP käuflich erwerben.


Zitat:

Zitat von LoopTroopRockers
hier auf der cd meines nachbarn sind noch irgendwelche codes zur sp2 cd, aber die werden ja niergends verlangt...kann ich die dennoch irgendwie benutzen???

Solche Anfragen werden in diesem Forum nicht geduldet - eben weil es illegal ist...

LoopTroopRockers 26.12.2005 00:27

und wenn ich jetzt windows xp nochmal neu aufsetzte, kann ich dann die würmer loswerden??? gibt es da möglichkeiten?
wenn ja..wie mache ich das?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131