Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tmwsock und mstsdsc (https://www.trojaner-board.de/41665-tmwsock-mstsdsc.html)

Galoppo 03.08.2007 11:54
tmwsock und mstsdsc
 
Guten Tag,

die o.g. Feinde habe ich offenbar entfernt. Reg-cleaner, u.ä. Programme finden nichts mehr. Auch Antiviren-Pgm bleibt negativ.

Aber, ich komme nach wie vor nicht ins Internet und meine Zugriffe auf unseren entfernten Server klappen ebenfalls nicht.

Welchen Dienst hat mir das Teil denn zerschossen? Und vor allem, wie kriege ich das wieder hin? Ist Neuaufsetzen von XP wirklich die einzige Option?

Vielen Dank schon mal vorab.

Arion 03.08.2007 12:02
Hallo!

Wenn du dich entscheidest neuaufzusetzen, kannst du dir wirklich sicher sein, dass du alle Malware von der FP (Festplatte) entfernt hast.
Allerdings ist es nicht immer die beste Lösung.
Du kannst ja erstmal mit einer HiJackThis Log anfangen.
Wir benötigen die Log zur Auswertung deines Systems.

EDIT: Ich sollte wohl dämnächst erstmal, falls Namen bekannt sind, nach dennen googeln :)
Wie du unten lesen kannst: Neuaufsetzen!

Rene-gad 03.08.2007 12:08
Zitat:
Zitat von Galoppo (Beitrag 284537)
die o.g. Feinde habe ich offenbar entfernt....Ist Neuaufsetzen von XP wirklich die einzige Option?
Wenn es sich um diese tmwsock und mstsdsc handelt - ein fettes JA ;)

Galoppo 03.08.2007 12:13
Hab ich mir schon gedacht. Hier mein Log-File:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:27:44, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\TOOLS\Hi jack This\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\tmwsock.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5113F51E-A88E-4BA2-A177-ACB395801056}: NameServer = XXX.xxx.xxx.xx,xxx.xxx.xxx.xx
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4869 bytes

Ich habe schon viele Pgm u. ä. runtergeschmissen. Aber ich habe keine Ahnung, was mir das Teil zerschossen hat. Habe mit einem Kollegen schon die Dienste verglichen (gestartet, nicht gestartet) alle da und alle paletti. Habe nur noch 10,0 Mbit LAN-Tempo. DNS-Dienste stehen nicht zur Verfügung, obwohl der DNS-Server "da" ist.

Arion 03.08.2007 12:22
Da hat dir wohl der böse Virus die Internetkonfiguration zerschossen! :kloppen:
Setze mal lieber dein Windows neu auf (guck weiter oben).

Rene-gad 03.08.2007 12:25
Zitat:
Zitat von Galoppo (Beitrag 284542)
Aber ich habe keine Ahnung, was mir das Teil zerschossen hat.
Eine genaue Antwort kann eigentlich keiner geben - so ist es bei den Backdoors, deswegen ist hier Tabula rasa, als die beste/schnellste/sicherste Lösung empfohlen.

Galoppo 03.08.2007 12:33
Ich danke euch. Ich krame schon mal meine CD raus.

Schönen Tag noch und ein flottes Wochenende.

Gruß, Galoppo


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19