Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ein Haufen Probleme und keine Lösung in Sicht! (https://www.trojaner-board.de/41006-haufen-probleme-keine-loesung-sicht.html)

KRIZZ 16.07.2007 18:50
Ein Haufen Probleme und keine Lösung in Sicht!
 
Hallo zusammen,
hoffe ja sehr, dass mir hier (endlich) jemand helfen kann.

Seit einiger Zeit habe ich nurnoch probleme mit meiner Kiste. Ich weiss schon garnicht mehr wie das ganze angefangen hat. Hier mal ein paar Probleme die mir so spontan einfallen:

Blauer screen beim hochfahren: Volume (C) kann für den direkten zugriff nicht geöffnet werden.

Windows Firewall Einstellungen können aus unbekanntem Grund nicht angezeigt werden, Firewall kann ergo nicht aktiviert werden

ICQ startet nur manchmal

Firefox/I-Explorer starten nur manchmal (opera dagegen immer)

Die Installationsveruche seperater Firewalls misslingt IMMER

SP2 kann nicht installiert werden (Installation hängt entweder am anfang bei der Überprüfung oder kurz vor Schluss mit üblicher Fehlermeldung "...hat ein Problem festgestellt...musste beendet werden")

Sind noch wesentlich mehr Sachen, werde diese nacheditieren wenn sie mir einfallen.

Hier ma gleich mein Netstat:
Code:
Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status          PID
  TCP    0.0.0.0:135            0.0.0.0:0              ABH™REN        984
  TCP    0.0.0.0:445            0.0.0.0:0              ABH™REN        4
  TCP    0.0.0.0:18350          0.0.0.0:0              ABH™REN        1596
  TCP    0.0.0.0:49001          0.0.0.0:0              ABH™REN        2000
  TCP    127.0.0.1:1036        127.0.0.1:18350        HERGESTELLT    1140
  TCP    127.0.0.1:1038        0.0.0.0:0              ABH™REN        1060
  TCP    127.0.0.1:18350        127.0.0.1:1036        HERGESTELLT    1596
  TCP    192.168.178.23:139    0.0.0.0:0              ABH™REN        4
  UDP    0.0.0.0:445            *:*                                    4
  UDP    0.0.0.0:500            *:*                                    736
  UDP    0.0.0.0:1026          *:*                                    2000
  UDP    0.0.0.0:1037          *:*                                    1172
  UDP    0.0.0.0:1900          *:*                                    2000
  UDP    0.0.0.0:4500          *:*                                    736
  UDP    127.0.0.1:123          *:*                                    1076
  UDP    127.0.0.1:1039        *:*                                    1060
  UDP    192.168.178.23:123    *:*                                    1076
  UDP    192.168.178.23:137    *:*                                    4
  UDP    192.168.178.23:138    *:*                                    4
und HijackThis Log:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 19:46:29, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\cybits AVS\[verify-U]-Service.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: VCool.lnk = C:\Program Files\VCool\VCool.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184595781328
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PPA Dumper (ppa_service) - Unknown owner - C:\WINDOWS\system32\ppa_service.exe (file missing)
O23 - Service: WSFHOZJKU - Unknown owner - C:\DOKUME~1\ROBDIE~1\LOKALE~1\Temp\WSFHOZJKU.exe (file missing)
O23 - Service: [verify-U]-Service ([verify-U]) - Cybits Systems Security GmbH - C:\Programme\cybits AVS\[verify-U]-Service.exe
Hoffe Ihr könnt helfen, bin hier langsam am verzweifeln :headbang:

KRIZZ 19.07.2007 23:10
biiiiiiiitte, helft mir leute!
bin echt am verzweifeln!!! werde sämtliche logs posten und alle möglichen auskünfte erteilen. bitte sagt mir einfach was ihr benötigt.
BITTEBITTEBITTE!!!!
krizz

cosinus 19.07.2007 23:20
Zitat:
SP2 kann nicht installiert werden (Installation hängt entweder am anfang bei der Überprüfung oder kurz vor Schluss mit üblicher Fehlermeldung "...hat ein Problem festgestellt...musste beendet werden")
Wieso auch, das SP2 ist doch schon lt. Logfile drin! :rolleyes:

Zu netstat:
Code:
TCP    0.0.0.0:49001          0.0.0.0:0              ABH™REN        2000
TCP    0.0.0.0:18350          0.0.0.0:0              ABH™REN        1596
Der sieht auf jeden Fall komisch aus, da scheint irgendwas auf 49001/tcp zu lauschen.
Edit: Der zweite Eintrag sieht auch merkwürdig aus.

Zu HJT:
Zitat:
O23 - Service: PPA Dumper (ppa_service) - Unknown owner - C:\WINDOWS\system32\ppa_service.exe (file missing)
O23 - Service: WSFHOZJKU - Unknown owner - C:\DOKUME~1\ROBDIE~1\LOKALE~1\Temp\WSFHOZJKU.exe (file missing)
Sind höchstwahrscheinlich Schädlingseinträge, die dir ne nette Hintertür hinterlassen haben (wohl daher der netstat-Eintrag den ich erwähnte).

Du könntest gleich zum Neuaufsetzen übergehen, oder vorher mit Blacklight checken und schauen ob sich dieser Verdacht auch bestätigt.

elbflorenz 23.07.2007 18:33
hallo ,
ich kann dein problem gut verstehen, bösartige schädlinge sind schwer zu vertreiben, versuche es doch mal damit: ***

Franz1968 23.07.2007 18:37
Im Zusammenhang mit diesem Posting: Beitrag gemeldet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28