Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist hier was verdächtiges zu sehen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2006, 16:48   #1
Skelo
 
Ist hier was verdächtiges zu sehen? - Standard

Ist hier was verdächtiges zu sehen?



Logfile of HijackThis v1.99.1
Scan saved at 16:38:02, on 23.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
E:\Downloads\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122467114156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123163946734
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E5F2E0-C09B-4C7E-82F5-4C9218DD57CF}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E5F2E0-C09B-4C7E-82F5-4C9218DD57CF}: NameServer = 192.168.2.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 23.03.2006, 16:52   #2
hoerni26
 
Ist hier was verdächtiges zu sehen? - Standard

Ist hier was verdächtiges zu sehen?



Hallo,

scheint sauber zu sein.
Oder gibt es Grund zur Sorge?

Tach Schrulli
__________________

__________________

Alt 23.03.2006, 16:55   #3
BataAlexander
> MalwareDB
 
Ist hier was verdächtiges zu sehen? - Standard

Ist hier was verdächtiges zu sehen?



Hallo,

hast Du das System neu aufgespielt und warum bleibst DU nicht hier

[edit]Moin hoerni [/edit]

Gruß

Schrulli
__________________
__________________

Alt 23.03.2006, 16:58   #4
Skelo
 
Ist hier was verdächtiges zu sehen? - Standard

Ist hier was verdächtiges zu sehen?



Wie man aus den anderen Beiträgen von gestern von mir ersehen kann, habe ich mir mit meinem Laptop diesen komischen TR/Proxy.Lager.AQ.1 eingefangen. Dieses Logfile ist von meinen PC der den selben Router benutzt und von den Updates und Sicherheitsprogrammen auf dem selben Stand wie der Laptop ist.

Habe jetzt Angst den PC wieder ans Internet zu lassen, weil ich leider immer noch überhaupt keine Ahnung habe, wie und warum ich mit dem Laptop diesen Trojaner eingefangen habe.
Und daher weis ich auch nicht wie ich mich schützen soll.

Achja, mit dem PC (von dem dieses Log ist) geht das Windows Update seit gestern nicht mehr (habe es versucht, nachdem der Laptop befallen war). Es wird immer gesagt mir fehlen Dateien zum Nutzen des Updates und wenn man dann auf installieren klickt, tut sich ein bisschen was, es kommt eine Meldung das alles ok ist und dann geht es wieder von vorne los dass angeblich Dateien fehlen. Die Updates haben immer super funktioniert und habe auch nichts am System geändert.

Bin sehr verunsichert, wie ich meinen PC sicher wieder ans Internet lassen kann. Vielleicht kann mir jemand einen Tipp geben.

Danke für alles,

Sascha

Alt 23.03.2006, 17:00   #5
Skelo
 
Ist hier was verdächtiges zu sehen? - Standard

Ist hier was verdächtiges zu sehen?



@ Schrulli

Der andere Beitrag ist mein Laptop --> infiziert

Diese Beitrag ist mein PC --> scheinbar sauber

Beide hängen an dem selben Router (PC habe ich kurz nach Befall vom Laptop vom Internet genommen und seitdem nicht mehr dran gehabt).


Antwort

Themen zu Ist hier was verdächtiges zu sehen?
acrobat, adobe, antivir, avira, bho, button, explorer, hijack, hijackthis, icq, internet, internet explorer, java, logfile, nvidia, programme, rundll, rundll32.exe, software, sp2, spybot, system, system32, tuneup utilities, windows, windows xp



Ähnliche Themen: Ist hier was verdächtiges zu sehen?


  1. Verdächtiges Verhalten bei Win7 PC, langsam und eindeutige Textnachricht
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (21)
  2. Verdächtiges unbekanntes Icon im Systray
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (5)
  3. Verdächtiges Element: Unknown process 2416
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (12)
  4. Verdächtiges Microsoft Security update MS13-052
    Plagegeister aller Art und deren Bekämpfung - 07.06.2014 (3)
  5. Windows 7 - Temp-Ordner verdächtiges Verhalten
    Log-Analyse und Auswertung - 11.01.2014 (18)
  6. 'Verdächtiges Verhalten' HIPS/RegMod-014
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (12)
  7. Unbekannter Ordner aufgetauchst + Verdächtiges Scan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (22)
  8. verdächtiges verhalten im battle-net account
    Log-Analyse und Auswertung - 16.01.2011 (2)
  9. Habe ich irgendetwas verdächtiges in meinem LOG!
    Log-Analyse und Auswertung - 08.06.2010 (3)
  10. verdächtiges Email
    Log-Analyse und Auswertung - 12.05.2010 (3)
  11. Verdächtiges Flashplayer Upgrade
    Plagegeister aller Art und deren Bekämpfung - 09.11.2009 (27)
  12. Verdächtiges verhalten von helpctr.exe
    Log-Analyse und Auswertung - 18.01.2009 (3)
  13. HijackThis Log - Irgendwas Verdächtiges?
    Mülltonne - 17.07.2008 (0)
  14. verdächtiges (youporn) über ICQ in netstat -a
    Mülltonne - 16.01.2008 (1)
  15. isamntr.exe entfernt nun Bitte um check, ob da noch was Verdächtiges ist
    Log-Analyse und Auswertung - 16.04.2007 (2)
  16. Verdächtiges Einwahlfenster
    Alles rund um Windows - 19.02.2007 (1)
  17. Findet jemand etwas verdächtiges?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2004 (7)

Zum Thema Ist hier was verdächtiges zu sehen? - Logfile of HijackThis v1.99.1 Scan saved at 16:38:02, on 23.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Ist hier was verdächtiges zu sehen?...
Archiv
Du betrachtest: Ist hier was verdächtiges zu sehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.