Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe ich werde von trojandern bombadiert !!! (https://www.trojaner-board.de/31889-hilfe-trojandern-bombadiert.html)

dmxxxx 02.09.2006 21:45
Hilfe ich werde von trojandern bombadiert !!!
 
Hi an alle

Wie der titel schon sagt werde ich hier von 1000 trojanern usw attakiert und ich weiss nicht was ich dagegen machen soll =( mein auto protect results

gibt mir immer diese meldungen kann es sein das ich hier dabei auch um fehlermeldungen handeln kann ? Hier sind paar screens

http://img65.imageshack.us/img65/679...6221933sp6.png

http://img65.imageshack.us/img65/386...6223230bv4.png

http://img66.imageshack.us/img66/693...6223311rp9.png


Jede 20-30 sec kriege ich ne neue meldung...hier nochmal die logfile.....


Logfile of HijackThis v1.99.1
Scan saved at 22:09:46, on 02.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
D:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Symantec AntiVirus\vpc32.exe
C:\totalcmd\TOTALCMD.EXE
C:\Programme\QIP\qip.exe
D:\matze\HijackThis.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E0E1231B-7222-4C2A-8209-45AEAE121CD3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E0E1231B-7222-4C2A-8209-45AEAE121CD3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


brauche dringend hilfe...

danke schonmal


Gruß:dmxxxx

PeterPan 02.09.2006 21:54
Grund,
du hast dein Betriebssystem noch nicht mit dem XP ServicePack 2 versehen.

PP

dmxxxx 02.09.2006 22:00
Nur das prob ich will service pack 2 nicht installieren weil es bei mir dann nur noch probleme gibt usw ... und ich surfe schon min1 jahr ohne service pack 2

und bis jetzt gab es auch keine probleme ... kann man das irgendwie noch anders lösen ausser es zu installieren ????


Gruß:dmxxxx

ordell1234 02.09.2006 22:11
Zitat:
Nur das prob ich will service pack 2 nicht installieren
... und genau aus diesem grund geben sich die Leute hier die Klinke in die Hand. Erwarte also bei dieser renitenten Einstellung keine Hilfe.

PeterPan 02.09.2006 22:31
@dmxxxx,

Zitat:
kann man das irgendwie noch anders lösen ausser es zu installieren ????
1. Doch, verzichte auf deinen Internetzugang!
oder
2. Suche ein anderes Betriebssystem, installiere dir LINUX.
PP

GUA 03.09.2006 09:25
Zitat:
Zitat von dmxxxx
...und ich surfe schon min1 jahr ohne service pack 2

und bis jetzt gab es auch keine probleme ... kann man das irgendwie noch anders lösen ausser es zu installieren ????
ich habe meine autotür min. 1 jahr nicht abgeschlossen, nichts ist passiert :heilig:
jetzt wird plötzlich jeden tag etwas aus dem auto gestohlen :eek:
kann ich das verhindern ohne das auto abschließen zu müssen? :lach:

GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif
(aus dem buch:"sachen gibt`s...")

PeterPan 03.09.2006 09:29
@GUA
...ja, errichte eine Garage drumherum, ohne Fenster und Türen!
PP
Es gibt mindestens immer eine Lösung für ein Problem.

Nada01 03.09.2006 10:30
Zitat:
Zitat von ordell1234
... und genau aus diesem grund geben sich die Leute hier die Klinke in die Hand. Erwarte also bei dieser renitenten Einstellung keine Hilfe.

..und diese Leute haben meistens SP2;)

dmxxxx 03.09.2006 10:46
Ok ja ich habs verstanden :lach:

ook danke für eure hilfe ich werde das teil mal wieder installieren...

hoffe es gibt keine probleme so wie es beim letzten mal welche gegeben hat

;)


Gruß:dmxxxx

PeterPan 03.09.2006 10:53
Und wenn du dein System neu aufgesetzt hast und alles installiert ist, dann mach dir von deiner Partition C ein Image.
Dann fällt dir beim nächsten Mal die Entscheidung nicht so schwer.
PP


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20