Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ich weiss nicht mehr weiter!!! (https://www.trojaner-board.de/23717-weiss-mehr.html)

julia1975 16.11.2005 19:36
ich weiss nicht mehr weiter!!!
 
Hallo Zusammen,

ich habe seit ein paar Tagen das Problem, dass mein Rechner auf der zweiten Partition immer mit der Meldung herunterfährt, dass NT-Autorität\System dies veranlasst hat und dass der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde. Ich bin so doof gewesen und mit dieser ungeschützten Partition ins Internet gegangen (ich weiss, ist saudumm!).
Erst hab ich direkt mit Kapersky gescannt - nichts gefungen.
Dann mit Stinger - auch nichts gefunden.
Danach hab ich sassgui.com verwendet - auch nichts
und zum Schluss noch Fixblast - auch nichts gefunden.

Jetzt bin ich mit meinem Latein am Ende, weil ich echt nicht weiss, was der Rechner hat. Mir bringt es auch nichts, unter ausführen "shutdown -a" einzugeben, da danach meine Security spinnt und ich nicht mehr in mein Programm (Cognos Contributor) komme, um dort weiterarbeiten zu können.

So, nun hab ich so ein HJT Log-File erstellt (nach Anweisung) und hänge das mal hier dran, in der stillen Hoffnung, dass irgendjemand mir helfen kann:
Ich weiss übrigens nicht, wo die ganzen Internetadressen mit den Banken in diesem logfile herkommen, da ich sie noch nie angewählt habe.

Vielen tausend Dank schonmal im Voraus.

Julia


Logfile of HijackThis v1.99.1
Scan saved at 19:10:11, on 16.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\brsvc01a.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\brss01a.exe
C:\WINXP\Explorer.EXE
C:\WINXP\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Dokumente und Einstellungen\KILLER\Desktop\hijackthis\HijackThis.exe
C:\Program Files\Sun\MPS\bin\https\bin\ns-httpd.exe
C:\Program Files\Sun\MPS\bin\https\bin\httpd.exe
C:\WINXP\System32\inetsrv\inetinfo.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
C:\Program Files\Sun\MPS\bin\slapd\server\ns-slapd.exe
C:\Program Files\Sun\MPS\bin\slapd\server\ns-slapd.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Sun\MPS\bin\slapd\server\slapd.exe
C:\Program Files\Sun\MPS\bin\slapd\server\slapd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/cognos/contributor
O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk
O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk
O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk
O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk
O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.180.239.154 www.nwolb.com
O1 - Hosts: 216.180.239.154 banesnet.banesto.es
O1 - Hosts: 216.180.239.154 extranet.banesto.es
O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it
O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.180.239.154 www.rbsdigital.com
O1 - Hosts: 216.180.239.154 oi.cajamadrid.es
O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com
O1 - Hosts: 216.180.239.154 banking.postbank.de
O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de
O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.180.239.154 ibank.cahoot.com
O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk
O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it
O1 - Hosts: 216.180.239.154 www.rasbank.it
O1 - Hosts: 216.180.239.154 www.credem.it
O1 - Hosts: 216.180.239.154 mybank.bybank.it
O1 - Hosts: 216.180.239.154 www.bancagenerali.it
O1 - Hosts: 216.180.239.154 www.bancaintesa.it
O1 - Hosts: 216.180.239.154 www.creval.it
O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.180.239.154 www.abbeyinternational.com
O1 - Hosts: 216.180.239.154 www.bbvanet.com
O1 - Hosts: 216.180.239.154 www.fineco.it
O1 - Hosts: 216.180.239.154 www.cajamar.es
O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\cognos\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\system32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINXP\system32\syshost.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = com
O17 - HKLM\Software\..\Telephony: DomainName = com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = com
O23 - Service: Sun One Administration Server 5.2 (admin52-serv) - Sun Microsystems Inc - C:/Program Files/Sun/MPS/bin/https/bin/ns-httpd.exe
O23 - Service: Cognos Access Manager Server (cer4) (amserver_cer4) - Cognos Inc - D:\Cognos\cer4\bin\amserver.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINXP\System32\brsvc01a.exe
O23 - Service: Cognos PowerPlay Enterprise Server (cer4) - Unknown owner - D:\Cognos\cer4\bin\ppserver.exe (file missing)
O23 - Service: Cognos ReportNet - Cognos Incorporated - D:\Cognos\crn11MR2\bin\cogbootstrapservice.exe
O23 - Service: Cognos Upfront Administration Service (cer4) (Cognos UpfrontAdministration (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\UpfrontAdministration.exe
O23 - Service: Cognos Upfront Data Store (cer4) (Cognos UpfrontDataStore (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\upfdbsrv.exe
O23 - Service: Cognos Upfront Dispatcher (cer4) (Cognos UpfrontDispatcher (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\UpfDispatcherService.exe
O23 - Service: Cognos Enterprise Planning (cer4) (epPlanningService_cer4) - Cognos Incorporated - D:\Cognos\cer4\bin\epPlanningService.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - D:\oacle\BIN\TNSLSNR.exe (file missing)
O23 - Service: Sun ONE Directory Server 5.2 (config52) (slapd-config52) - Unknown owner - C:\Program Files\Sun\MPS/bin/slapd/server/ns-slapd.exe
O23 - Service: Sun ONE Directory Server 5.2 (data52) (slapd-data52) - Unknown owner - C:\Program Files\Sun\MPS/bin/slapd/server/ns-slapd.exe

cacatoa 16.11.2005 20:01
Hallo, julia 1975,
schlechte Nachrichten...
Backdoor Francette. Beschreibung hier.
SP 2 fehlt...
Da sag ich nur: leider aber unumgänglich Neuaufsetzen des Systems.
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:05 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28