Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tmwsock und mstsdsc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2007, 11:54   #1
Galoppo
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Guten Tag,

die o.g. Feinde habe ich offenbar entfernt. Reg-cleaner, u.ä. Programme finden nichts mehr. Auch Antiviren-Pgm bleibt negativ.

Aber, ich komme nach wie vor nicht ins Internet und meine Zugriffe auf unseren entfernten Server klappen ebenfalls nicht.

Welchen Dienst hat mir das Teil denn zerschossen? Und vor allem, wie kriege ich das wieder hin? Ist Neuaufsetzen von XP wirklich die einzige Option?

Vielen Dank schon mal vorab.

Alt 03.08.2007, 12:02   #2
Arion
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Hallo!

Wenn du dich entscheidest neuaufzusetzen, kannst du dir wirklich sicher sein, dass du alle Malware von der FP (Festplatte) entfernt hast.
Allerdings ist es nicht immer die beste Lösung.
Du kannst ja erstmal mit einer HiJackThis Log anfangen.
Wir benötigen die Log zur Auswertung deines Systems.

EDIT: Ich sollte wohl dämnächst erstmal, falls Namen bekannt sind, nach dennen googeln
Wie du unten lesen kannst: Neuaufsetzen!
__________________


Geändert von Arion (03.08.2007 um 12:11 Uhr)

Alt 03.08.2007, 12:08   #3
Rene-gad
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Zitat:
Zitat von Galoppo Beitrag anzeigen
die o.g. Feinde habe ich offenbar entfernt....Ist Neuaufsetzen von XP wirklich die einzige Option?
Wenn es sich um diese tmwsock und mstsdsc handelt - ein fettes JA
__________________

Alt 03.08.2007, 12:13   #4
Galoppo
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Hab ich mir schon gedacht. Hier mein Log-File:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:27:44, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\TOOLS\Hi jack This\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\tmwsock.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5113F51E-A88E-4BA2-A177-ACB395801056}: NameServer = XXX.xxx.xxx.xx,xxx.xxx.xxx.xx
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4869 bytes

Ich habe schon viele Pgm u. ä. runtergeschmissen. Aber ich habe keine Ahnung, was mir das Teil zerschossen hat. Habe mit einem Kollegen schon die Dienste verglichen (gestartet, nicht gestartet) alle da und alle paletti. Habe nur noch 10,0 Mbit LAN-Tempo. DNS-Dienste stehen nicht zur Verfügung, obwohl der DNS-Server "da" ist.

Alt 03.08.2007, 12:22   #5
Arion
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Da hat dir wohl der böse Virus die Internetkonfiguration zerschossen!
Setze mal lieber dein Windows neu auf (guck weiter oben).


Geändert von Arion (03.08.2007 um 12:30 Uhr)

Alt 03.08.2007, 12:25   #6
Rene-gad
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Zitat:
Zitat von Galoppo Beitrag anzeigen
Aber ich habe keine Ahnung, was mir das Teil zerschossen hat.
Eine genaue Antwort kann eigentlich keiner geben - so ist es bei den Backdoors, deswegen ist hier Tabula rasa, als die beste/schnellste/sicherste Lösung empfohlen.

Alt 03.08.2007, 12:33   #7
Galoppo
 
tmwsock und mstsdsc - Standard

tmwsock und mstsdsc



Ich danke euch. Ich krame schon mal meine CD raus.

Schönen Tag noch und ein flottes Wochenende.

Gruß, Galoppo

Antwort

Themen zu tmwsock und mstsdsc
dienst, ebenfalls, einzige, entfern, guten, inter, interne, internet, kriege, neuaufsetzen, nichts, programme, server, wirklich, zerschossen, zugriffe




Zum Thema tmwsock und mstsdsc - Guten Tag, die o.g. Feinde habe ich offenbar entfernt. Reg-cleaner, u.ä. Programme finden nichts mehr. Auch Antiviren-Pgm bleibt negativ. Aber, ich komme nach wie vor nicht ins Internet und meine - tmwsock und mstsdsc...
Archiv
Du betrachtest: tmwsock und mstsdsc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.