Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wo versteckt sich das Biest? (https://www.trojaner-board.de/20539-versteckt-biest.html)

jörch 06.08.2005 19:14
Wo versteckt sich das Biest?
 
Moin!
Nachdem ich es aufgegeben habe meine festplatte von div. Würmern und Trojanern zu befreien und auch ein Neuaufsetzen des Systems nicht geholfen hat, habe ich aus Zeitgründen eine neue Platte gekauft.
Alte raus, neue rein, XP installiert, mainboard & audiotreiber, antispy (von Heft-CD) und antivir installiert.
Und schon sind sie wieder da, die lieben würmer und trojaner.
Paralell läuft eine 2. Platte, die aber immer virenfrei (laut scannern) war.
Auch in den boot-sektoren ist nichts zu finden.
Steckt das biest im Arbeitsspeicher?
Werde jetzt die 2.Platte mal abhängen und nochmal neu aufsetzen.
Falls jemand ne Idee hat wär ich dankbar.

grüsse
jörch

cronos 06.08.2005 19:16
Poste zunächst mal einen Hijackthis-Log bevor du erneut neu aufsetzt.Ich vermute schon wo dein Problem liegt.

jörch 06.08.2005 19:31
Aber gerne!

upps! nicht aufgepasst!

Logfile of HijackThis v1.99.1
Scan saved at 20:30:11, on 06.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\src.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\x\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.focus.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h***://www.focus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows ASN Service] src.exe
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\RunServices: [Windows ASN Service] src.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h***://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1032651B-E8D3-4DFD-9168-ED5519037A68}: NameServer = 195.50.140.252 145.253.2.196
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

cronos 06.08.2005 19:32
Bitte den kompletten Log-also auch den Kopf.

jörch 06.08.2005 19:39
habs nachgereicht!

cronos 06.08.2005 19:51
Du wirst dir immer wieder was einfangen, wenn du dein System nicht vor der ersten Internetverbindung absicherst.
Dazu gehört auch das aufspielen von Service Pack 2 .
Mein Tipp:

Setze dein System genau nach dieser Anleitung noch einmal neu auf:

http://www.trojaner-board.de/showthread.php?t=12154

jörch 06.08.2005 19:56
Sehe ich ein!
War mit der neuen platte aber nicht unterwegs!
Hatte bei der letzten Neuinstallation auch sp2 und firefox installiert.
aber trotzdem....
Hast du eine Meinung zu viren im Arbeitsspeicher oder bootsektor oder sonstwo?


Danke für Deine Mühe

Wildone 06.08.2005 19:59
Hallo,
da iser ja der Schlingel :D :
C:\WINDOWS\System32\src.exe
beende mal und bestimme mal hier was es ist. Mein Verdacht ist das du nicht immernoch sondern schon wieder infiziert bist, dein System muss dicht sein wenn du zum erstem mal ins Internet gehst!
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zum beispiel in dem du vorher SP2 einspielst, die XP Firewall einschaltest, Dienst deaktivierst etc.
Hier eine Anleitung zum neu aufsetzen, halte dich genau daran.

Ups zu spät, halte dich an das was cronos sagt


Grüße Wildone

Wildone 06.08.2005 20:05
Hallo,
Zitat:
Hast du eine Meinung zu viren im Arbeitsspeicher oder bootsektor oder sonstwo?
Ja, habe ich, ist extrem unwahrscheinlich, da Bootsectorviren quasi ausgestorben sind, und im arbeitsspeicher kann sich so ohne weiteres auch nichts verstecken.
Also wie schon oben gepostet die Wahrscheinlichkeit das du eben nicht dicht warst als du zum ersten mal online gegangen bist ist eminent höher.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19