Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte mal ganz kurz prüfen :)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.02.2005, 21:25   #1
Swordian
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Hallo hab mal eScan rein aus langerweile durchlaufen lassen und er hat was gefunden aber tagged not-as a virus. und zwar:

Fri Feb 25 22:11:07 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:24:35, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Registry Clean Expert\RCScheduler.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\mst software\mst Defrag\mstDfrgS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\Sicherheit\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Programme\Registry Clean Expert\RCScheduler.exe" /startup
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1124197612058
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

mfG

Alt 25.02.2005, 21:35   #2
chaosman
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



@Swordian
hast du ein problem? oder willst du nur dein logfile überprüfen lassen?

im logfile sehe ich nichts auffälliges
chaosman
__________________

__________________

Alt 25.02.2005, 21:39   #3
Swordian
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Zitat:
Zitat von chaosman
@Swordian
hast du ein problem? oder willst du nur dein logfile überprüfen lassen?

im logfile sehe ich nichts auffälliges
chaosman
nein problem keines, wollte nur mein logfile und diese Datei prüfen lassen
__________________

Alt 26.02.2005, 10:03   #4
Gigamail
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



@ Swordian

wenn Dir irgentwelche Dateien suspekt vorkommen kannst Du sie kostenlos prüfen lassen, drücke dazu einfach meinen Link in der Signatur. Damit hilfst Du auch neue Malware schnellst möglich aufzufinden.
Der Uploader hat die Möglichkeit seine upgeloadeten Dateien einzusehen, weitere upzuloaden und den Status der Analyse abzufragen.
Diese Infos werden ihm natürlich auch per Mail zugeschickt.

Am Ende des Tages erhalten dann über 40 Malwareschutzhersteller und das BSI alle Dateien zur Signaturerstellung.

Danke
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 26.02.2005, 10:20   #5
big_surfer
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Unter
www.hijackthis.de
kannst du deine Protokolldatei online prüfen lassen.

Ansonsten empfehle ich dir noch die Programme Spybot Search&Destroy und a².


Alt 26.02.2005, 10:51   #6
Swordian
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Zitat:
Zitat von Gigamail
@ Swordian

wenn Dir irgentwelche Dateien suspekt vorkommen kannst Du sie kostenlos prüfen lassen, drücke dazu einfach meinen Link in der Signatur. Damit hilfst Du auch neue Malware schnellst möglich aufzufinden.
Der Uploader hat die Möglichkeit seine upgeloadeten Dateien einzusehen, weitere upzuloaden und den Status der Analyse abzufragen.
Diese Infos werden ihm natürlich auch per Mail zugeschickt.

Am Ende des Tages erhalten dann über 40 Malwareschutzhersteller und das BSI alle Dateien zur Signaturerstellung.

Danke
danke gute idee... diese Datei ist gar nicht vorhanden bei mir oO wie darf ich das denn verstehen??

Alt 26.02.2005, 10:53   #7
Gigamail
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Zitat:
diese Datei ist gar nicht vorhanden bei mir oO wie darf ich das denn verstehen??
wie meinst Du das und welche ?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 26.02.2005, 11:50   #8
Swordian
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Zitat:
Zitat von Gigamail
wie meinst Du das und welche ?
C:\WINDOWS\_MSRSTRT.EXE

hat irgentwas, tagged not as a virus, Tool.WIN32.Reboot

aber jetzt wo ichs mir genau ansehe ist das doch nur die Exe die PC neustartet oder ? *gg*

Alt 26.02.2005, 11:57   #9
Gigamail
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Zitat:
C:\WINDOWS\_MSRSTRT.EXE
kenne ich nicht diese Datei, ist bei mir auch nicht drin, aber gerade solche kannst Du wie unten beschrieben dort prüfen lassen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 26.02.2005, 12:06   #10
Swordian
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Zitat:
Zitat von Gigamail
kenne ich nicht diese Datei, ist bei mir auch nicht drin, aber gerade solche kannst Du wie unten beschrieben dort prüfen lassen
das ist es ja. gebe ich diesen pfad im explorer ein rebootet er. gehe ich einfach in C:\WINDOWS dann ist diese datei da nicht drinnen... und auf der website findet er den pfad auch net

Alt 26.02.2005, 12:43   #11
Gigamail
 
Bitte mal ganz kurz prüfen :) - Standard

Bitte mal ganz kurz prüfen :)



Versuch's mal so

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
dann sollte sie zu finden sein
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Bitte mal ganz kurz prüfen :)
.exe, antispyware, antivir, antivir update, avg, bho, desktop, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, prüfen, regclean, registry, rundll, sicherheit, software, sun java, system, windows, windows messenger, windows xp



Ähnliche Themen: Bitte mal ganz kurz prüfen :)


  1. Win7 : Dos-Fenster öffnet sich ganz kurz
    Log-Analyse und Auswertung - 27.07.2015 (11)
  2. Win8: Sicherheitsmeldung poppt ganz kurz auf.
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (15)
  3. Weises Bild, beim hochfahren sehe ich nur ganz kurz den Desktop,dann nur noch weises bild.
    Log-Analyse und Auswertung - 22.10.2013 (6)
  4. CMD Fenster öffnet sich nach pc start ganz kurz. Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (18)
  5. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  6. Bitte nur mal kurz gucken ;-)
    Mülltonne - 27.01.2009 (0)
  7. Kann bitte ganz dringend jmd.den Logfile prüfen
    Mülltonne - 11.07.2008 (0)
  8. bitte mal prüfen mein rechner wird nach ner stunde immer ganz langsam
    Log-Analyse und Auswertung - 12.02.2008 (0)
  9. °Bitte hijack-log kurz prüfen°
    Mülltonne - 15.01.2008 (0)
  10. Bitte kurz um Auswertung.
    Log-Analyse und Auswertung - 08.03.2006 (2)
  11. bitte mal kurz ansehen
    Log-Analyse und Auswertung - 25.11.2005 (1)
  12. bitte mal kurz ansehen
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (3)
  13. Kurz drüberfliegen bitte
    Log-Analyse und Auswertung - 26.05.2005 (1)
  14. bitte mal kurz erklären!!!
    Log-Analyse und Auswertung - 03.03.2005 (3)
  15. bitte mal kurz erklären!!!
    Log-Analyse und Auswertung - 03.03.2005 (2)
  16. Meine Erfahrung ganz kurz
    Log-Analyse und Auswertung - 22.06.2004 (0)

Zum Thema Bitte mal ganz kurz prüfen :) - Hallo hab mal eScan rein aus langerweile durchlaufen lassen und er hat was gefunden aber tagged not-as a virus. und zwar: Fri Feb 25 22:11:07 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged - Bitte mal ganz kurz prüfen :)...
Archiv
Du betrachtest: Bitte mal ganz kurz prüfen :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.