Trojaner-Board - nach formatieren: nachrichtendienst security alert???

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - nach formatieren: nachrichtendienst security alert??? (https://www.trojaner-board.de/21065-formatieren-nachrichtendienst-security-alert.html)

nach formatieren: nachrichtendienst security alert???

hallo,

nach vollständigem formatieren meiner festplatte (xp), kommen nach neuinstallation immer nachrichten vom nachrichtendienst:

Nachricht von Security an Alert am 22.08.2005 00.13.12

stop! Windows requires immediate attention.

to fix......

sieht alles nach werbung aus! wie kommt das nach einer totalreinigung der festplatte?? wie stell ich den scheiss ab??

thanx gruss

Hallo,

deaktiviere den Nachrichtendienst wie hier beschrieben -> http://www.trojaner-info.de/nachrichtendienst/

Hallo,
also erstmal ist XP (nehme mal an das ist dein OS) auf dem aktuellsten Stand? SP2 ? Alle weiteren Patches?
Wenn ja, kannst du den Nachrichtendienst auch manuell abwürgen unter:
Systemsteuerung>>Verwaltung>>Dienste>>Nachrichtendienst entweder auf manuell oder auf deaktiviert setzen.

Grüße Wildone

@ fontanastic

Ich habe dir eine Empfehlung gegeben, wie das System am besten aufgesetzt wird.
Warum hälst du dich nicht daran?
Wäre alles ausgeführt worden oder besser gesagt hättest du dich an die Anleitung gehalten , wäre der Nachrichtendienst sicher nicht aktiv.
Ich gebe dir die Tipps nicht aus Spaß!
Außerdem, war es nötig einen neuen Thread zu eröffnen?

sorry, habe es nicht aus spass gemacht!!!
habe es nicht genau befolgen können, weil ich nicht mehr ins internet gekommen bin und und und ...

sorry aber doch bin ich dir dankbar!

gruss

Nachdem das nun geklärt ist, einigen wir uns auf diesen Thread... ;)

Poste mal ein aktuelles HJT Log-File.

ok!!

danke ihr jungs seid einsame spitze!!!!
xp service pack 2 bin ich gerade am downloaden....
updates auch alle...

Logfile of HijackThis v1.99.1
Scan saved at 00:44:17, on 22.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\csrssrs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Dokumente und Einstellungen\Fontanastic\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hispeed.ch/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Update] asn.exe
O4 - HKLM\..\Run: [Win32 Csrss Service For Windows] csrssrs.exe
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKLM\..\RunServices: [Win32 Csrss Service For Windows] csrssrs.exe
O4 - HKLM\..\RunOnce: [Win32 Csrss Service For Windows] csrssrs.exe
O4 - HKCU\..\Run: [Win32 Csrss Service For Windows] csrssrs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Win32 Csrss Service For Windows] csrssrs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

Dein System ist abermals gespickt mit feinsten Würmer mit Backdoor Funktionalität.
Ein erneutes Neuaufsetzen unter konsequenter Beachtung und Befolgung der Anleitung sollte dein Problem endgültig lösen.

@ fontanastic

Meiner Meinung nach kannst du das ganze Spiel-will heißen dein System neu aufzusetzen - erneut betreiben.
Dein HJT-Log weißt übelste Einträge auf.
Halte dich an diese Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Wichtig ist- alle Absicherungsmaßnahmen vor der ersten Internetverbindung zu tätigen.

Edit:

@ Cidre

Guten Abend

hi,
hier vllt. noch nen paar zusatzinfos...

dein system zu formatieren heißt nicht gleich alle Dateien zu löschen, auch wenn windows das anzeigt...
dazu brauchst du ein extra programm wie: darik horn DBAN 1.0.6
http://dban.sourceforge.net ,

denn mit jedem rescue-programm kann man die dateien wiederherstellen!

MfG,

Kobi....

ok habe alles nach vorlage durchgeführt!!

nochmals meine log:

Logfile of HijackThis v1.99.1
Scan saved at 12:16:55, on 22.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Programme\servicepack2-WindowsXP-KB835935-SP2-DEU.exe
c:\3fe86ee8d5015c51706599ddaa5a2bdb\i386\update\update.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Winamp\winampa.exe
C:\Dokumente und Einstellungen\Fontanastic\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WM_LOGIN] C:\Programme\McAfee\McAfee Firewall\\MSGLOGIN.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sp2 wirde gerade installiert!!