Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Massives Trojanerproblem und mehr (https://www.trojaner-board.de/21613-massives-trojanerproblem-mehr.html)

MacScania 08.09.2005 23:23
Massives Trojanerproblem und mehr
 
Hi, bin neu hier und habe da gleich ein wahrscheinlich heftiges Problem

mein Virenscanner gibt andauernd Meldungen über isolierte Trojaner u.a.
der Explorer stürzt ab, wenn ich die Temp dateien aufrufen will,
Windows nachrichtendienst gibt dauernd meldungen "your computer might be at risk",
adaware hängt sich ebenfalls auf.
anbei die protokolldatei aus norton:

08.09.2005 23:22:13,Auto-Protect,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,Quelle: C:\WINDOWS\System32\hclean32.exe
08.09.2005 23:22:12,Auto-Protect,Trojan Horse,Reparatur fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
08.09.2005 10:11:50,Auto-Protect,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
08.09.2005 10:11:50,Auto-Protect,Trojan Horse,Reparatur fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
08.09.2005 10:05:09,Virenprüfprogramm,Adware.Iefeats,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\ms32.exe.js,Beschreibung: Die Datei C:\ms32.exe.js ist eine Adware-Bedrohung."
08.09.2005 10:05:09,Virenprüfprogramm,Adware.Livechat,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\SYSTEM32\rdsndin.exe,Beschreibung: Die Datei C:\WINDOWS\SYSTEM32\rdsndin.exe ist eine Adware-Bedrohung."
08.09.2005 10:05:09,Virenprüfprogramm,Adware.GameSpyArcade,Keine Maßnahme ergriffen,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\Programme\GameSpy Arcade\Aphex.exe,Beschreibung: Die Datei C:\Programme\GameSpy Arcade\Aphex.exe ist eine Adware-Bedrohung."
07.09.2005 09:43:37,Auto-Protect,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
07.09.2005 09:43:37,Auto-Protect,Trojan Horse,Reparatur fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
06.09.2005 21:43:27,Auto-Protect,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
06.09.2005 21:43:27,Auto-Protect,Trojan Horse,Reparatur fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
06.09.2005 20:17:37,Auto-Protect,Bloodhound.Exploit.35,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\Dokumente und Einstellungen\Mac\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SP6ZW5UJ\dhtml[1].htm
06.09.2005 20:17:36,Auto-Protect,Bloodhound.Exploit.35,Reparatur fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\Dokumente und Einstellungen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SP6ZW5UJ\dhtml[1].htm
06.09.2005 09:13:07,Auto-Protect,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,Quelle: C:\WINDOWS\System32\hclean32.exe
06.09.2005 09:13:07,Auto-Protect,Trojan Horse,Reparatur fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,Mac,,Quelle: C:\WINDOWS\System32\hclean32.exe
06.09.2005 09:06:25,Virenprüfprogramm,Download.Adware,Löschung fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: Information.exe,Beschreibung: Die komprimierte Datei Information.exe innerhalb von C:\info6.cab ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Adware.Livechat,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\SYSTEM32\rdsndin.exe,Beschreibung: Die Datei C:\WINDOWS\SYSTEM32\rdsndin.exe ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Download.Adware,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\SYSTEM32\corelsys.dll,Beschreibung: Die Datei C:\WINDOWS\SYSTEM32\corelsys.dll ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Dialer.Target,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: DialerQuelle: C:\stasxx.chm,Beschreibung: Die Datei C:\stasxx.chm ist eine Dialer-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Downloader.Trojan,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,"Bedrohungskategorie: VirusQuelle: C:\RECYCLER\S-1-5-21-400550780-3757435101-538525854-1007\Dc479.exe,Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-400550780-3757435101-538525854-1007\Dc479.exe ist mit dem Virus Downloader.Trojan infiziert."
06.09.2005 09:01:37,Virenprüfprogramm,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: VirusQuelle: C:\RECYCLER\NPROTECT\00612422.exe,Beschreibung: Die Datei C:\RECYCLER\NPROTECT\00612422.exe ist mit dem Virus Trojan Horse infiziert."
06.09.2005 09:01:37,Virenprüfprogramm,Adware.Livechat,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\RECYCLER\NPROTECT\00612409.exe,Beschreibung: Die Datei C:\RECYCLER\NPROTECT\00612409.exe ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: VirusQuelle: C:\RECYCLER\NPROTECT\00612405.exe,Beschreibung: Die Datei C:\RECYCLER\NPROTECT\00612405.exe ist mit dem Virus Trojan Horse infiziert."
06.09.2005 09:01:37,Virenprüfprogramm,Adware.GameSpyArcade,Keine Maßnahme ergriffen,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\Programme\GameSpy Arcade\Aphex.exe,Beschreibung: Die Datei C:\Programme\GameSpy Arcade\Aphex.exe ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Download.Trojan,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: VirusQuelle: C:\ms32.exe,Beschreibung: Die Datei C:\ms32.exe ist mit dem Virus Download.Trojan infiziert."
06.09.2005 09:01:37,Virenprüfprogramm,Adware.Iefeats,Manuell gelöscht,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: C:\ms32.exe.js,Beschreibung: Die Datei C:\ms32.exe.js ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,Download.Adware,Löschung fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,,"Bedrohungskategorie: AdwareQuelle: Information.exe,Beschreibung: Die komprimierte Datei Information.exe innerhalb von C:\info6.cab ist eine Adware-Bedrohung."
06.09.2005 09:01:37,Virenprüfprogramm,SecurityRisk.Downldr,Löschung fehlgeschlagen,Datei,N/A,N/A,200508310016,11.0.11.4,Mac,BÜRO-OG,"Bedrohungskategorie: SicherheitsrisikoQuelle: Information.exe,Beschreibung: Die komprimierte Datei Information.exe innerhalb von C:\Info_sex4.cab ist eine Sicherheitsrisiko-Bedrohung."
05.09.2005 20:06:55,Virenprüfprogramm,Trojan Horse,Isoliert,Datei,N/A,N/A,200508310016,11.0.2.4,,"Bedrohungskategorie: VirusQuelle: c:\WINDOWS\SYSTEM32\hclean32.exe,Beschreibung: Die Datei c:\WINDOWS\SYSTEM32\hclean32.exe ist mit dem Virus Trojan Horse infiziert. -Der Registrierungsschlüssel: ""HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\hclean32.exe"" verwies auf diese Bedrohung. Norton AntiVirus hat den Verweis von Ihrem System entfernt."


:juul: is da noch was zu machen ? :heulen:

MacScania 08.09.2005 23:26
das Forum hier ist richtig gut, hätte mich wohl vorher mal hier umschauen sollen...... :headbang:

riesurf 08.09.2005 23:50
Moin,
Poste ein Hijack this, dann mal schauen.
Schaue dort http://www.trojaner-board.de/showthread.php?t=17493 wie es funktioniert.

gruß riesurf

MacScania 09.09.2005 08:26
Hier das log

ääähm windows updaten geht auch nicht....meldet fehler
(das hab ich hier schon gelernt :crazy: )

Logfile of HijackThis v1.99.1
Scan saved at 09:21:37, on 09.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Programme\WDC\SetIcon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\Programme\FRITZ!\IWatch.exe
C:\hardcopy\hardcopy.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Truefonts] C:\WINDOWS\Fonts\fonts.hta
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Seticons] \Programme\WDC\SetIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Startup: winupdate07032183[1].exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {19F4A690-10EE-0F32-CC00-000000000000} - ***v9y.biz/nexply.com/t3d4s/c82ika.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - ***cult3d.com/download/cult.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - ***innova-webplaner.de/innova/pano/prog/DE/rundum.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - ***softonic.de/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125182447093
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - ***support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D86479A-E39C-4A7F-94BF-E8BA2F723987}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{61EB89FD-63F0-4A0E-97F8-8B726011036E}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA31E4A-AF16-4503-961E-03F23944FAFB}: NameServer = 217.237.150.33 217.237.151.161
O21 - SSODL: System - {98FB614B-B638-4A60-9B84-8DD0F16D854B} - C:\WINDOWS\system32\system32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: RegService - Unknown owner - C:\XIRCOM\RealView\RegService.exe (file missing)
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

vielen dank schon mal für die antwort

[edit]
link entfernt
[/edit]

Hannibal125 09.09.2005 08:35
Hi Mc Scania,

Zitat:
Zitat von McScania
Platform: Windows XP SP1
Nun Windows Update haste aber schon länger nicht mehr ausgeführt, was? ;) Das könnte mit dein Hauptproblem sein. Zu der Entfernung der Schädlinge, und welche sich überhaupt auf dem System befinden kann ICH nix sagen, kenne mich da auch nicht gut aus. Aber: Hast du mal versucht, die Temp-Dateien mit dem Clear-Prog zu löschen??? Ansonsten versuch das mal. Vielleicht läuft deine Kiste dann zumindest kurzfrisitig schneller.

Noch ein ABER: Wenn du noch nichtmal das SP2 installiert hast, dann solltest du meiner Meinung nach dein System eh neu aufspielen und das SP2 möglichst installieren, bevor du zum ersten Mal online gehst! zum Aufsetzen des Systems beachte am besten Cidres Anleitung!
Das ist meiner Meinung - und der vieler anderer Board-User - nach eh immer dich sicherste Variante...

Hoffe ich konnte dir zumindwest ein bisschen helfen,
Hanni

Chris14 09.09.2005 08:44
fixe diese einträge:
O4 - HKLM\..\Run: [Truefonts] C:\WINDOWS\Fonts\fonts.hta
O4 - Startup: winupdate07032183[1].exe
O16 - DPF: {19F4A690-10EE-0F32-CC00-000000000000} - ***v9y.biz/nexply.com/t3d4s/c82ika.exe
O21 - SSODL: System - {98FB614B-B638-4A60-9B84-8DD0F16D854B} - C:\WINDOWS\system32\system32.dll
O23 - Service: RegService - Unknown owner - C:\XIRCOM\RealView\RegService.exe (file missing)

führe eScan gemäß der Anleitung aus, damit wir feststellen können, welche schädlinge das system befallen haben.

lösche die dateien C:\WINDOWS\Fonts\fonts.hta und C:\WINDOWS\system32\system32.dll
(bei winupdate07032183[1].exe weiß ich die pfadangabe nicht, aber das werden dann durch escan rausfinden)

poste ein neues HJT-Logfile.

hannibal hat übrigens recht; sp2 sollte mittlerweile auf jedem windows xp-rechner drauf sein ;)

[edit]
link entfernt
[/edit]

Lutz 09.09.2005 08:46
Zitat:
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
Da du True-Image installiert hast, nehme ich an, dass du doch mindestens ein 'sauberes' Image von deinem System hast. Spiele dieses Image zurück[1] und patche anschließend als erstes dein System (ServicePack2 und nachfolgende Patches).

[1] Wenn Du 'nur' eine Partition hast, musst Du ggf. vorher Deine Daten noch sichern. siehe hierzu: http://www.trojaner-board.de/showpos...8&postcount=11

Chris14 09.09.2005 08:51
? da is n imageprog? mann hätt ich das gleich gesehen..

ok, hier wärs wirklich einfach mal eben das image zurückzuspielen..
ansonsten.. steht alles in meinem posting..

MacScania 09.09.2005 09:18
ähh, tja....das image ist über ein jahr alt und hat ca 40 cd´s :balla:

das letzte image auf die (ganz neue) Wechselplatte hat wahrscheinlich schon das Problem.....Ich probiere es mal mit escan :confused:

MacScania 15.09.2005 08:31
Noch mal Vielen Dank an alle !

Habe das System neu aufgesetzt und werde nun doch mal die updates laufen lassen.

Vielen Dank für euere Bemühungen :bussi:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55