Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Was ist Los(Lan) (https://www.trojaner-board.de/12424-los-lan.html)

Doomer_ac 19.01.2005 16:00
Was ist Los(Lan)
 
Seit einiger Zeit hab ich das Problem das meine Lan Karte abnormal viele Pakete versendet, Norton,Zone alarm können aber nicht verdächtiges finden. Zudem stürzt mein PC nach ca.3h.laufen ab und rebootet danach wieder ohne irgend eine fehlermeldung zu bringe. Ich habe jetzt schon 4mal neu Aufgesezt brachte aber nix.

Danke euch für die Hilfe schon imvoraus :koch:

Chris14 19.01.2005 17:10
hm es könnte eine neuinfizierung die ursache sein.. erstelle ein hijackthis log ,so wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html beschrieben wird, und poste es dann.

Doomer_ac 19.01.2005 17:12
hier der Log hoffentlich hilft euch das weiter


Logfile of HijackThis v1.99.0
Scan saved at 17:09:22, on 19.01.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\loadqm.exe
C:\WINNT\system32\wget.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\java2.exe
C:\WINNT\system32\hasyxptr.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Valve\Steam\Steam.exe
C:\WINNT\system32\wget.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINNT\system32\wget.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX22.578\HijackThis.exe
C:\WINNT\system32\wget.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Configuration] wget.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [iexplorer32] IEXPLORER32.EXE
O4 - HKLM\..\Run: [Jufualt] java2.exe
O4 - HKLM\..\Run: [blah service] hasyxptr.exe
O4 - HKLM\..\RunServices: [Configuration] wget.exe
O4 - HKLM\..\RunServices: [iexplorer32] IEXPLORER32.EXE
O4 - HKLM\..\RunServices: [blah service] hasyxptr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Configuration] wget.exe
O4 - HKCU\..\Run: [Jufualt] java2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Haui45 19.01.2005 17:15
Kurz und schmerzlos: Setz dein System neu auf und halte dich dabei bitte genau an diese Anleitung.
Grund: diverse Trojaner mit Backdoorfunktionalität.
-> Über die Entfernung von Schädlingen
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)

Doomer_ac 19.01.2005 17:20
so schlimm?? och mensch wo kommen den all diese schädlinge den bloss her?
na schön dann werd ich wohl meine Abendbeschäftigung gefunden haben :pukeface:

Chris14 19.01.2005 17:42
ich kann dir sagen woher; von leuten wie du die sich auch über einen infizierten rechner ärgern. die verbreiten sich doch durch nicht geschützte rechner also auch deiner hat mit sicherheit irgendwo anders einen pc getroffen. und der fragt sich wenn er es herausfindet, sicherlich genauso woher das nur kommt.. und so schließt sich der kreis. und es werden jeden tag mehr und mehr user von sowas genervt. damals 2003 waren es 40 minuten ohne sicherheitseinstellungen oder fw bis man den ersten trojaner aufm pc hatte im i-net, 2004 dauerte es nurnoch 2 minuten und wie es wohl 2005 wird kannst du dir ja denken.. da reicht es warscheinlich aus, 30sekunden zu warten und schon hat man was aufm rechner. das ist der grund warum diese informationen bezüglich der sicherheit umbedingt mehr verbreitung finden muss.. wenn endlich bekannt wird, wie man sich davor schützt und die dfw-hersteller endlich mal aufhören würden, die perfekte sicherheit zu schildern und stattdessen einstellungssoftware herstellen würde,die windows richtig sicher einstellt und dann fertig ist, hätten wir vielleicht 2006 viel viel weniger infizierte rechner....

Doomer_ac 19.01.2005 17:46
jojo ich hatte bis vor 2wochen nie probleme mit irgendwelchen viren.trojaner usw.da dachte ich setz doch mal den pc neu auf uf mal wieder ordnung zu haben...und seit da hasst mich mein pc.son scheiss aber auch..

was solls evt.sollte ich ja auch BT.nicht mehr so oft nuzen;-) bin ja selberschuld eingentlich :sword2:

Doomer_ac 19.01.2005 21:17
Hej super hab jetzt nochmals alles neu aufgesezt (6mal)
kann mir nochmal jemand rasch den neuen hjk Log checken wäre echt super

Danke

Logfile of HijackThis v1.99.0
Scan saved at 21:16:20, on 19.01.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINNT\Mixer.exe
D:\WINNT\system32\internat.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\DOKUME~1\Doomer\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: hpoddt01.exe.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Ati HotKey Poller - Unknown - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe

:aplaus:

Haui45 19.01.2005 21:23
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Schön, dass du dich nicht an die Anleitung gehalten hast :headbang:
=> Windowsupdate durchführen

Entpacke HijackThis bitte in einen eigenen Ordner und fixe erst dann folgendes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Lösche manuell:
D:\WINNT\web\related.htm

Doomer_ac 19.01.2005 23:29
Ok.danke dir viel mals..(werde windwos update sofort noch machen :heulen: )

was ist denn das fürn Prog.welches ich löschen sollte?
Böse?

schönen Abend

Haui45 19.01.2005 23:31
Zitat:
Böse?
Nein, eigentlich nicht, aber besser du fixt es.

Chris14 19.01.2005 23:31
nicht prog sondern datei
das is nix gefährliches sondern gehört zur funktion verwandte links, die aber wenn man sie benutzt spyware auf den computer lädt. lösch es also lieber.

Doomer_ac 19.01.2005 23:33
gut werd ich machen Ihr seit die Profis, aber nicht mer heute muss dringend ins bett


Danke für die super schnelle hilfe echt geiles Board hier

greetings from Swiss


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55