Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe Hacker in meinem System (https://www.trojaner-board.de/40995-habe-hacker-meinem-system.html)

Tweety1232 16.07.2007 00:04

Habe Hacker in meinem System
 
Hallo,

seit ca. 4Tagen kämpfe ich vermehrt gegen einen oder mehrere Hacker die es geschaft haben Zugriff auf mein System zu nehmen. Der oder diejenige hat es geschaft sich einen Benutzer mit Administratoren-status anzulegen. darüberhinaus hat ein zunächst ein filesharing-system namens utorrent.exe zu implementieren. Auch wenn ich dieses zwar gelöscht habe, so schafft es derjenige trotzdem immer wieder sich Zugriff auf das System zu verschaffen. Ich weis nicht wo anfangen und poste deshalb mal mein HiJackThis Log und hoffe Ihr könnt mir ein paar Tipps geben.

LG,
Tweety1232

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:51, on 16.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
E:\CFusionMX\runtime\bin\jrunsvc.exe
E:\CFusionMX\db\slserver52\bin\swagent.exe
E:\CFusionMX\db\slserver52\bin\swstrtr.exe
E:\CFusionMX\db\slserver52\bin\swsoc.exe
C:\WINNT\system32\eventsentry_svc.exe
C:\WINNT\system32\eventsentry_hb_svc.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\cba\pds.exe
E:\CFusionMX\runtime\bin\jrun.exe
C:\WINNT\System32\llssrv.exe
C:\Programme\Merak\cal.exe
C:\Programme\Merak\control.exe
C:\Programme\Merak\pop3.exe
C:\Programme\Merak\smtp.exe
E:\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\RedDot\CMS\ServerDLL\RDCMSAsyncQueue.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\snmptrap.exe
C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Bitvise WinSSHD\WinSSHD.exe
E:\PROGRA~1\WEBTRE~1\wtrs_ui.exe
E:\PROGRA~1\WEBTRE~1\wtrs.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Inetpub\scripts\SERVER~1\SnmpTrap\AlarmService.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgAgt.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Inetpub\scripts\ServerView\SnmpTrap\SnmpTrapListen.exe
C:\Inetpub\scripts\ServerView\SnmpTrap\SVFwdServer.exe
C:\Inetpub\scripts\ServerView\SnmpArchive\SVArchiveServer.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\system32\dllhost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\EventSentry\eventsentry_gui.exe
C:\WINNT\system32\taskmgr.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL\binn\sqlagent.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\System32\mdm.exe
E:\PROGRA~1\WEBTRE~1\wtrs.exe
C:\_install\HjackThis202\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.101:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [WinSSHD Activation State Checker] "C:\Programme\Bitvise WinSSHD\WinsshdActStateCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Check for EventSentry Updates.lnk = C:\Programme\EventSentry\WiseUpdt.EXE
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: EventSentry Management Tray Icon.lnk = C:\Programme\EventSentry\eventsentry_gui.exe
O4 - Global Startup: TASKMGR.EXE.lnk = C:\WINNT\system32\TASKMGR.EXE
O4 - Global Startup: Verknüpfung mit Bginfo.exe.lnk = C:\_install\bginfo\Bginfo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.bitvise.com
O15 - Trusted Zone: *.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.microsoft.com
O15 - Trusted Zone: http://*.php.net
O15 - Trusted Zone: *.sourceforge.net
O15 - Trusted Zone: *.symantec.com
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordUtils/v6.0/Microsoft/wtx_setup.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184449731953
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184449722187
O17 - HKLM\System\CCS\Services\Tcpip\..\{7049948A-4663-491D-AC7B-379131C607EA}: NameServer = 83.243.47.194,83.243.45.254
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: ColdFusion MX Application Server - Macromedia Inc. - E:\CFusionMX\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX ODBC Agent - Unknown owner - E:\CFusionMX\db\slserver52\bin\swagent.exe
O23 - Service: ColdFusion MX ODBC Server - Unknown owner - E:\CFusionMX\db\slserver52\bin\swstrtr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EventSentry - NETIKUS.NET ltd - C:\WINNT\system32\eventsentry_svc.exe
O23 - Service: EventSentry Heartbeat Monitor (EventSentryHeartbeatMonitor) - NETIKUS.NET ltd - C:\WINNT\system32\eventsentry_hb_svc.exe
O23 - Service: FSC ServerView Services - Fujitsu Siemens Computers - C:\Inetpub\scripts\SERVER~1\SnmpTrap\AlarmService.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Merak GroupWare Server (MerakCalendar) - IceWarp Software - C:\Programme\Merak\cal.exe
O23 - Service: Merak Mail Server Control (MerakControl) - IceWarp Software - C:\Programme\Merak\control.exe
O23 - Service: Merak Instant Messaging Server (MerakIM) - IceWarp Software - C:\Programme\Merak\im.exe
O23 - Service: Merak Mail Server POP3/IMAP (MerakPOP3) - IceWarp Software - C:\Programme\Merak\pop3.exe
O23 - Service: Merak Mail Server SMTP (MerakSMTP) - IceWarp Software - C:\Programme\Merak\smtp.exe
O23 - Service: MySQL - Unknown owner - E:\mysql\bin\mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Promise Array Message Agent (RAIDmAgt) - Promise Technology, Inc. - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgAgt.exe
O23 - Service: RDCMSStarterService (RDCMSStarterService) - RedDot Solutions AG - C:\Programme\RedDot\CMS\ASP\RDCMSStarterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Server Control Service (SrvCtrl) - Fujitsu Siemens Computers GmbH - C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe
O23 - Service: WinSSHD - Bitvise - C:\Programme\Bitvise WinSSHD\WinSSHD.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WebTrends Reporting UI (wtinterface) - Unknown owner - E:\PROGRA~1\WEBTRE~1\wtrs_ui.exe
O23 - Service: WebTrends Reporting Center (wtrs) - WebTrends Corp. - E:\PROGRA~1\WEBTRE~1\wtrs.exe

--
End of file - 9648 bytes

felix1 16.07.2007 15:54

Hallo,

ja ich hätte einen Tipp. Neuaufsetzen! Du solltest dir Gedanken machen, warum Hacker dein System übernommen haben!

Gehe nach dieser Anleitung vor und du bist einigermassen sicher im Netz unterweges.

http://www.trojaner-board.de/12154-a...sicherung.html

Gruss :teufel3:


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130