Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe!!!! (https://www.trojaner-board.de/7973-hilfe.html)

Tutti 29.09.2004 23:20
Hilfe!!!!
 
hallo allerseits,

ich habe mehrer probleme mit meinem rechner, zum einen wird er immer langsamer und zeigt fast permanent eine cpu auslastung von 100 % an und eine datei namens tikto.exe habe ich auch gefunden. nun habe ich von taugenicht (danke für die schnelle antwort) den tip mit ndd 32 erhalten doch das programm findet nichts. ich ha die vermutung das auf meinem rechner ein paar würmer sind hab aber keine ahnung wie ich die erkenne ( hab auch schon e scan probiert -> nichts! als ich vor ca 3 tagen zum ersten mal im netz war kam gleich die meldung das die lsa shell fehlerhaft sei und der rchner fuhr nach 60 sek. runter. ich weiß jezt das der sasser wurm war habe danach einen patch von microsoft geladen und der rechner ist nich mehr abgestürzt aber dennoch wesentlich langsamer. die datei tikto.exe ist ja ein ganz anderer wurm :koch:
bitte !!! kann mir jemand helfen wie kann ich ich diese ... würmer loswerden bzw. welche sind es überhaupt? und welche patches brauche ich noch ? in welcher reihenfolge gehe ich am besten vor??? ich hab leider nicht viele erfahrungen und wuerde mich deshalb sehr ueber hilfe freuen.
vielen dank und liebe grueßen
tutti

Shadowdance 30.09.2004 02:59
Hallo Tutti,

erstelle bitte ein Logfile mit Hijack This und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Tutti 30.09.2004 13:20
habe den check dürchgefürt und hier is das ergebnis:

Logfile of HijackThis v1.98.2
Scan saved at 14:17:57, on 30.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/startcenter/r...-greencard.htm
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF28876E-D23E-4115-BF2E-FCE6C7C63686}: NameServer = 217.237.149.225 217.237.151.97

Cidre 30.09.2004 13:28
Hallo,
Zitat:
C:\WINDOWS\System32\vpc32.exe
Das ist der Backdoor Rbot.gen, hier findest du eine Lösung: http://www.trojaner-board.de/showpos...96&postcount=9

Tutti 30.09.2004 14:54
vielen dank für deien schnelle hilfe!!!

kannste mir verraten wie ich meinen bootsektor lösche bevor oder nach der formatirung der festplatte? wie lade ich die windows xp patches noch der neuinstallierung oder jetzt? und bei der firewall von norton muss man sich erst ins internet eineählen ist das nicht sehr unsicher nach der formatierung? wie kann ich meinen rechner nach der neuaufsetzung des systms schützen ohne ins netz zu gehen? und muss ich vor der formatierung mit fdisk arbeiten?
tausend dank
liebe grüße tutti

Shadowdance 30.09.2004 16:08
Hallo Tutti,

Cidre und MountainKing haben dazu jeweils eine tolle Tippliste ausgearbeitet, die alle Punkte enthält und leicht verständlich ist. Ich gebe Dir daher den Link zu diesem Thread und möchte Dich bitten, Dir alle Tipps gut durch zu lesen:

formatieren+neuaufsetzen

Zitat:
Zitat von Cidre
aus: [..]
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html
SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131