|
eventuell trojaner ? Windows versucht sich seit kurzem ständig selber ins netz einzuwählen was kann das sein ? hier der log Logfile of HijackThis v1.99.0 Scan saved at 13:52:51, on 05.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\MBS5\DB\dbntsrv.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\rvs_cent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\TCMMOU~1\MouseDrv.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Max\Eigene Dateien\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [slvchost] slvchost32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{FD61BFAB-0DCB-40E0-8968-0FA071203500}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Centura SQLBase - Centura Software Corporation - C:\Programme\MBS5\DB\dbntsrv.EXE O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: MBS5 Dienst - Herrlich & Ramuschkat GmbH - C:\PROGRA~1\MBS5\SHARED\MBSSER~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: RVS CAPI - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe :( |
hi, Dein Problem ist ein Backdoortrojaner, nämlich der da. außerdem auch noch der hier. Solltest Du Dein System nicht neu aufsetzen, dann käme in Bälde einiges auf dich zu. Also, die bittere Pille schlucken und los! Halte Dich an die Anweisungen im Link. Grüße cacatoa |
Fixen und manuell löschen: C:\PROGRA~1\TCMMOU~1\MouseDrv.exe Fixen: O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe Dann empfehle ich dir DIESEN ARTIKEL zu lesen. |
@ chris47803: Wegen mir kannst Du Werbung für Deine Seite machen -> aber die Empfehlung Backdoor-Trojaner mit AdAware und Spybot zu entfernen und dann das System als sicher hinzustellen, ist ja wohl mehr als blauäugig, oder? Ebenso genügt meist das "Fixen" alleine nicht, oder bist Du Dir sicher, was der Backdoor gemacht hat oder nicht? cacatoa |
Zitat:
Wieso empfiehlst du das Fixen?? cacatoa hat doch bereits geschrieben,was zu machen ist,bei einem Bot der Art macht das Fixen keinen Sinn.... |
In meinem Artikel steht aber doch alles drin. Damit fahre ich bisher sicher. :bussi: |
Zitat:
|
Zitat:
Das ist deine Meinung! Wir empfehlen den Usern bei einer solchen Durchseuchung das System neu zu machen,dass hat auch seine Gründe! Dazu auch http://oschad.de/wiki/index.php/Kompromittierung |
Ihr habt ja recht, ist meine Meinung. Bevor ich aber ein System neu aufsetze, versuche ich den Schädling zu entfernen. Klappt das nicht, kann ich immer noch formatieren. Meine Empfehlung |
Jedem seine eigene Meinung, das ist legetim. @ chris47803 Aber empfiehlst du allen Ernstes bei einer Kompromittierung durch Backdoor Trojaner oder Würmer mit Backdoor Funktionalität Ad-Aware und Spybot S&D.:confused: Du weisst hoffentlich, dass diese Programme nur Spy-, Ad- und Foistware ( mit einigen Aussnahmen) entfernen. |
Bei deinem Link steht doch bereits alles, oder? Zitat:
|
Zitat:
|
Sorry Chris aber du verrennst dich hier! Mit einem Backdoor ist es möglich ein komplettes System zu verändern,das lässt sich nicht einfach feststellen. |
Du meinst es ja gut, chris, aber auch das von dir verwendete Zitat sagt doch nichts aus Zitat:
außer daß derjenige, der die Antivirensoftware von Sophos benutzt, seit diesem Datum davor geschützt ist. Ich meine halt, es ist falsch, wenn man den Leuten vorspiegelt, daß mit ein bißchen rumfixen und ein bißche dies und das alles wieder o.k. sei. In diesem Sinne cacatoa |
Was ist denn daran nicht okay, wenn der Trojaner, Wurm, Virus etc runter ist? Verstehe dich irgendwie nicht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board