Wenn ein I_D_I_O_T ins Wasser hüpft,findest sich sicherlich ein Zweiter der hinterher springt...
 

Leider wahr.

Wenn ein I_D_I_O_T ins Wasser hüpft,findest sich sicherlich ein Zweiter der hinterher springt...

Das hatte ich schon gelesen = viel Panikmache mit wenig Substanz! 

Außerdem bin ich nicht DAU genug, um mich von sowas verunsichern zu lassen  .

Mein System ist wieder 100% save, das ist doch der beste Beweis, dass neu aufsetzen unnötig ist.

Außerdem ist ein Trojaner letztlich nicht mehr als ein dummes Computerprogramm und ich sehe nicht ein, mich von einem dummen Computerprogramm in die Flucht schlagen zu lassen.

Ich pflege meine Kämpfe auszutragen und (zumeist) zu gewinnen  .

So und meinetwegen könnt ihr mich weiter ..... und dumm nennen, ihr seid arrogant und haltet euch für die Größten, nur weil ihr ein bisschen mehr Ahnung habt als der Durchschnitts-User, dabei finde ich euer Verhalten einfach nur armseelig   

 

Hallo,

 

Außerdem bin ich nicht DAU genug, um mich von sowas verunsichern zu lassen  

Ach ja...?
Aber dann täglich mit zwölf Tools scannen,ja ?
Wenn das nicht Verunsicherung und Angst ist,was dann ?

 

Mein System ist wieder 100% save, das ist doch der beste Beweis, dass neu aufsetzen unnötig ist.

 

Wie willst du diese 100 Prozent beweisen ?
Das scheinbar alles funzt ist kein Beweis.....
Das ist lediglich eine typische DAU-Schlußfolgerung...

 

Außerdem ist ein Trojaner letztlich nicht mehr als ein dummes Computerprogramm und ich sehe nicht ein, mich von einem dummen Computerprogramm in die Flucht schlagen zu lassen.
 

Diese dumme Programm war aber schon mal schlau genug ,um auf deinen Rechner zu gelangen....
Es wurde für noch dümmere Anwender geschrieben und hat ganz offentsichtlich in dir den Allerdümmsten gefunden....

 

Ich pflege meine Kämpfe auszutragen und (zumeist) zu gewinnen  

Jo...dann ist dein Name Don Quichotte.....
Der hat auch gegen etwas gekämpft ohne den "Feind" wirklich zu sehen/kennen...


 

nur weil ihr ein bisschen mehr Ahnung habt als der Durchschnitts-User,  

Das mag sein,daß aus großem Wissen auch eine gehörige Portion Arroganz erwächst.
Aber bei dir ist das noch viel schlimmer.Du paarst die Arroganz ,etwas bekämpfen zu können das du nicht mal ansatzweise verstehst ,mit der Ignoranz das auch schaffen zu können bzw sogar geschafft zu haben,obwohl sämtliche Experten das Gegenteil sagen....
Dir wurden treichlich externe Links von echten Kapazitäten auf diesem Gebiet angeboten.
Die aber ignorierst du,oder verstehst deren Inhalt nicht.Was nun schlimmer ist,darfst du selbst ntscheiden...

Möge dein Glaube ein plötzliches Computergenie zu sein,dir solange erhalten bleiben,bis dein Provider dir das Internet sperrt oder ein Staatsanwalt dich in U-Haft nimmt....
Denen kannst du ja dann von deinem "Übernachtgenie " was erzählen...

Ich habe hier fertig.
Einem Ochsen ins Horn zu zwicken, macht nunmal keinen Sinn.....
Sir Reklov

 

...sehr schön !

hallo zusammen,

habe mir den gleichen trojaner eingehandelt und will jetzt dem rat folgen, meinen rechner zu formatieren. McAfee VirusScan Enterprise zeigt bei geöffnetem Mozilla Firefox immer wieder eine Warnung bezüglich der mstsdsc.exe in C:\WINDOWS\systhem32 an-
Status: gelöscht
Anwendung: firefox.exe.
ansonsten sind mir keine Beeinträchtigungen wie z.b. eine übermäßige cpu-belastung aufgefallen.

bitte entschuldigt im vorraus, dass meine fragen von extremer unkenntnis zeugen...

ich habe vor der letzten Formatierung vor einiger Zeit mit PowerQuest Drive Image 7.0 ein Image auf einer getrennten Partition meiner Festplatte angelegt. Ist es möglich, dass der Trojaner sich auch in dieser Datei eingenistet hat, sodass von meinem geplanten Weg der Formation über das image abzuraten ist?

ist es außerdem möglich/ wahrscheinlich, dass der Trojaner sich in Media- und Textdateien verankert hat, sodass die datensicherung vor der formation größere Probleme aufwirft?

ich hatte im thread gelesen, dass es, im falle eines befalls, ratsam sei Passwörter zu erneuern. gilt das auch , nachdem ich formatiert habe?
zudem habe ich einem sehr wichtigen kontakt nach dem befall eine email geschrieben. wie hoch schätzt Ihr die wahrscheinlichkeit ein, dass ich  ihm mein problem-pferd mitgeschickt habe?

wäre sehr dankbar, wenn Ihr mir in meiner Hilflosigkeit ??? unter die Arme greifen könntet!

gruß

christian

Hallo,
hört sich nicht so dolle an...
Die ganze Meldung im genauen Wortlaut ist wichtig.
Erst danach kann man ein Urteil versuchen zu fällen...
Es könnte auch mit deinen "Winsocks" zusammenhänge,hier wäre ein Logfile von "Hijackthis" angebracht.
Da dürfte dann der O20 Eintrag auftauchen...
so in der Art "unknown File in winsocks...."


 

ich habe vor der letzten Formatierung

Hoffentlich ein Schreibfehler....
Du solltest ein Image nach der Formatierung und dem Neuaufspielen,noch bevor du das erste Mal ins Internet verbindest,gemacht haben..
Ansonsten kannste das Image in die Tonne treten...

 

Trojaner sich in Media- und Textdateien verankert hat, sodass die datensicherung vor der formation größere Probleme aufwirft?
 

Solange du keine ausführbaren Dateien mitsicherst,ist das kein Problem.
Was "ausführbare Dateien " sind ,sagt dir Google.Ich vergesse sonst zuviele, aufzuschreiben....

 

ich hatte im thread gelesen, dass es, im falle eines befalls, ratsam sei Passwörter zu erneuern. gilt das auch , nachdem ich formatiert habe?

Ja !!
Deine Verbindung zur Bank,ICQ oder Messenger erstellst du ja wieder.Dort sind deine Passwörter gespeichert.Die haben weiterhin Gültigkeit.
Also unbedingt ändern !!
Bitte nicht Passwort A mit Passwort B nur vertauschen.
So clever sind die "bösen Buben" nämlich auch...

Hier ist eine sehr gute Anleitung :

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Mit einem Image ,dürfte für dich der Teil von Intresse sein ,wo es heißt "nach dem Neuaufsetzen und vor dem ersten Gang ins Internet"
Sir Reklov

hey sir reklov,

vielen, vielen Dank erstmal für Deine Antwort!
also die Warnung tippe ich mal 1:1 ab:

VirusScan-Nachrichten vom Scannen bei Zugriff

Nachricht: VirusScan-Warnung

Pfadname: C:\WINDOWS\systhem32\mstsdsc.exe

Erkannt als: Spy-Agent.ba

Erdeckungstyp: Trojanisches Pferd

Status: Gelöscht

Anwendung: Firefox


ein logfile von hijackthis habe ich auch gemacht:


Logfile of HijackThis v1.99.1
Scan saved at 16:11:46, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.powerquest.com/register.asp?Product=DM&SerialNumber=AY3A-PH7J-3DMM-RTYP-7WXM
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe




hört sich das noch weniger dolle an?

gruß

christian

 

Hallo,

wie gut ist dein Englisch ?

http://www.sophos.com/security/analyses/trojcimuzcd.html

Wie ich bereits gemutmaßt habe ,steckt das Vieh ganz tief drinn.
Über dieses Suchwort in Google  

tmwsock.dll
 

findest du zu den "Castle Cops" und von dort zu "Sophos",woher der obige Link stammt....
Ist dein Englisch nicht so dolle,gib bei Sophos den "cimuz" ein.Der ist auch in deutsch bekannt...
Was "Winsocks" sind,was sie tun und wofür sie gebraucht werden kannst du bei "Wikipedia" nachlesen....

Oder du fängst gleich an ,dein Image hervorzukramen,denn :

hört sich das noch weniger dolle an?

damit hast du recht.....

Für`s nächste Mal ein Tip...
Kopiere Meldungen besser einfach ab.Es ist genauer und exakter,vor allem könnte ein "Otto Normaluser" ein klitzekleines Wörtchen vergessen aufzuschreiben,weil er dem keine Bedeutung zumisst.
Diese Wörtchen macht dann den Unterschied zwischen Himmel und Hölle...

Bei dir ist der Befall aber eindeutig höllischer Art... :'(

Sir Reklov
 

abend,

dann werde ich die kiste wohl am besten mal neu machen und den kleinen stinker in die ewigen jagdgründe befördern.

Dir Sir, herzlichen Dank nochmal für Deine Hilfe, ohne die ich aufgeschmissen gewesen wäre.

hoffe, ich träume nicht von hohlbäuchigen holzgäulern.

bin raus