Trojaner-Board - Logfile zum Auswerten II

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Logfile zum Auswerten II (https://www.trojaner-board.de/21488-logfile-auswerten-ii.html)

Logfile zum Auswerten II

Hallo,
kann mir da jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 13:28:24, on 04.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINNT\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [tracert] C:\systhost.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

@Delta723
Vor genau 2 Wochen wurdest du auf Sicherheitsmängel deines Systems von 3 Regulars hingewiesen: http://www.trojaner-board.com/showthread.php?t=21010
Du hast den gegebenen Ratschlägen nicht gefolgt. Womit rechnest du jetzt?
PLONK. :teufel2:

Zitat:

Zitat von Rene-gad

Ich BIN den Ratschlägen gefolgt. Habe alles neu aufgesetzt usw. Das Problem ist doch, dass man erst mal ins Netz gehn muss, um sich SP4, die Patches usw. zu besorgen.
Ich hab ehrlich gesagt auch nicht die geringste Ahnung, wie ich mir was eingefangen haben könnte, die Festplatte war komplett gelöscht. :mad:

@Delta723

Zitat:

Habe alles neu aufgesetzt usw. Das Problem ist doch, dass man erst mal ins Netz gehn muss, um sich SP4, die Patches usw. zu besorgen.

Was steht bloß in der Cidre`s Anleitung: SPs müssen vor dem ersten Internetgang installiert werden.
Du musst SP4 und ggf. nachfolgende Updates an einem anderen sauberen PC saugen und brennen.
Du solltest alle unnötigen Dienste deaktivieren und eine Frewall installieren, befor alle Updates installiert sind.
Du musst IE updaten.
Jetzt , wie es ausschaut, hast du dein PC wieder mit Backdoors voll.

Zitat:

Zitat von Rene-gad

@Delta723

Du musst IE updaten.
Jetzt , wie es ausschaut, hast du dein PC wieder mit Backdoors voll.

Wie kamen die Backdoors da drauf? Die kann man sich doch nicht "einfach so" einfangen?...

PS: Hijackthis' automatische Auswertung erkennt in meinem Log keine sog. "bösartigen" Prozesse...

@Delta723

Zitat:

Wie kamen die Backdoors da drauf? Die kann man sich doch nicht "einfach so" einfangen?...

Durch die Sicherheitslücken, die nicht von SP4 und Updates gepatcht sind.

Zitat:

Hijackthis' automatische Auswertung erkennt in meinem Log keine sog. "bösartigen" Prozesse...

http://castlecops.com/s8077-winsystem_exe.html
http://www.sophos.de/virusinfo/analyses/w32poebota.html
BTW: Verzichte dich bitte vom Verwenden der Beta-Testversionen von KAV und nimm ein normales AV-Programm.

Zitat:

Zitat von Rene-gad

@Delta723

BTW: Verzichte dich bitte vom Verwenden der Beta-Testversionen von KAV und nimm ein normales AV-Programm.

Ich werde wohl also um den Kauf eines professionellen Programms nicht rumkommen...kannst du da was empfehlen (Firewall / AV)?

@Delta723

Zitat:

Ich werde wohl also um den Kauf eines professionellen Programms nicht rumkommen...kannst du da was empfehlen (Firewall / AV)?

Guck mal dir diesen Test an: www.av-comparatives.org.
Bezüglich Firewall gebe ich keine Ratschläge.
Wenn du dich nicht daran gewohnst, dein System richtig zu konfigurieren und immer Uptodate zu halten, bringt dir weder AV noch PFW etwas. Lese mal Cidre's Anletung zum Neuaufsetzen. Dort steht alles geschrieben.

Jo, danke nochmal.

Gruß,
Delta