Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner oder nicht? AV-Software sagt nein, ich jage ja

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.05.2006, 09:43   #1
pmn-concepts
 
Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



Hallo, habe seit 3 Tagen das Problem, dass emine Windows Firewall sich selbstständig deaktiviert und dass mein IE sich nicht mal mehr öffnet. Nach beenden diverser svchost-einträge läuft es dann wieder halbwegs rund, aber auch nur für kurze Zeit. ICQ5 läuft ebenfalls nicht mehr, meine Netzwerkverbindungseinträge sind ebenfalls alle weg.

Suche mit google blieb erfolglos, darum mal hier ein Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:35:11, on 28.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Apache Group\Apache\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\Telekom\Eumex 620 LAN\Capictrl.exe
C:\Programme\T-Com\T-Eumex 820 LAN V1.05\ControlCenter.exe
C:\Programme\Telekom\Eumex 620 LAN\EumexControl.exe
C:\Programme\Telekom\Eumex 620 LAN\HNetCtrl.exe
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wupdmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.pmn-events.tk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [strtfx] C:\Programme\Telekom\Eumex 620 LAN\strtfx.exe
O4 - HKLM\..\Run: [sndml] "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LauncherStart] "C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: ControlCenter.lnk = ?
O4 - Global Startup: EumexControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134682864437
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.pro-support.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BE5AD3E-03DD-4273-81B3-33BD5694EBD8}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD63DC38-35D9-416B-8945-740B7BAFD390}: NameServer = 192.168.0.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{907E27EA-CC7A-430E-82A1-AD8A0C45410D}: NameServer = 192.168.0.15,0.0.0.0
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\MEDIAE~1\x10nets.exe (file missing)

Alt 28.05.2006, 09:57   #2
Rene-gad
 
Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



@pmn-concepts
Zitat:
C:\WINDOWS\system32\wupdmgr.exe
Überprüfe mal diese Datei bei www.virustotal.com
Zitat:
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
DAP ist mit Adware gespikt. Ich benutze die Firefox-Erweiterung DownThemAll.
Zitat:
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
Das Programm ist sauber, bremst aber das Shutdown gewaltig. (Hatte früher auch gehabt).
__________________


Alt 28.05.2006, 10:00   #3
BataAlexander
> MalwareDB
 
Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



Hallo,

diese beiden bitte auch noch bei virustotal.com prüfen:

C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe

Gruß

Schrulli
__________________
__________________

Alt 28.05.2006, 10:38   #4
pmn-concepts
 
Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wupdmgr.exe

sind laut virustotal alle sauber. hier sollte der fehler also nicht liegen.

finds nur merkwürdig dass meine windows-firewall ein eigenleben entwickelt. und auch das merkwürdige zusammenspiel zwischen nicht-funktionieren des IE und dem Auftauchen von SVCHOST versetzt mic hins nachdenken...

Alt 28.05.2006, 11:38   #5
irrlicht
 
Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



Hallo pmn-concepts,
so merkwürdig ist das nicht.Vermutlich hast du dir selbst ein Bein gestellt.
Schau mal hier,vielleicht hilft es dir weiter :
http://www.neuber.com/taskmanager/de...chost.exe.html
Irrlicht


Alt 28.05.2006, 11:47   #6
pmn-concepts
 
Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



Dass svchost generell nicht unbedingt ein Virus sein muss ist mir klar, jedoch finde ich das merkwürdige Verhalten meines Systems in Zusammenhang mit svchost doch sehr merkwürdig.

Könnt ihr mir was zu den versachwundenen netzwerkverbindungen sagen?

Alt 28.05.2006, 13:31   #7
Sunny
Administrator
> Competence Manager
 

Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Standard

Trojaner oder nicht? AV-Software sagt nein, ich jage ja



Zitat:
Zitat von pmn-concepts
..und dem Auftauchen von SVCHOST versetzt mic hins nachdenken...
Versuch es mal hiermit, so kriegst du wenigstens erstmal raus was hinter den einzelnen "svchost.exe(n)"´steckt---> Prozess Explorer

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Trojaner oder nicht? AV-Software sagt nein, ich jage ja
adobe, antivir, av-software, avira, bho, dll, explorer, firefox, firewall, google, hijackthis, home, internet, internet explorer, mozilla, mozilla firefox, nvidia, problem, programme, rundll, software, system, temp, trojaner, träge, windows, windows xp



Ähnliche Themen: Trojaner oder nicht? AV-Software sagt nein, ich jage ja


  1. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  2. Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein?
    Log-Analyse und Auswertung - 20.01.2014 (9)
  3. Trojaner ja oder nein!Das ist die frage
    Log-Analyse und Auswertung - 01.12.2013 (27)
  4. BSI Mitteilung über Sperrung der Daten! (bekannter Trojaner) Alles läuft weiterhin problemlos. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 27.10.2013 (5)
  5. Trojaner aus der Quarantaine löschen ja oder nein
    Log-Analyse und Auswertung - 13.08.2013 (2)
  6. GVU Trojaner oder, was der Bildschirm sagt
    Mülltonne - 30.10.2012 (1)
  7. Flashpla.exe Trojaner, ja oder nein?
    Log-Analyse und Auswertung - 29.09.2012 (26)
  8. yieldmanager - Trojaner Ja oder Nein
    Log-Analyse und Auswertung - 08.05.2012 (1)
  9. Windows will für nicht lizensierte Software 100 Euro ? Glaube das ist dieser Trojaner oder?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (19)
  10. Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (23)
  11. Trojaner, ja oder nein`?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (20)
  12. Vieren,Trojaner ja oder nein ? SOS
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (2)
  13. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 10.09.2009 (25)
  14. Trojaner gefunden ja oder nein ?!
    Log-Analyse und Auswertung - 28.12.2007 (0)
  15. Trojaner gefunden ja oder nein ?!
    Log-Analyse und Auswertung - 26.08.2007 (4)
  16. Wirklich ein Virus? Kaspersky sagt nein andere ja
    Plagegeister aller Art und deren Bekämpfung - 14.02.2005 (0)

Zum Thema Trojaner oder nicht? AV-Software sagt nein, ich jage ja - Hallo, habe seit 3 Tagen das Problem, dass emine Windows Firewall sich selbstständig deaktiviert und dass mein IE sich nicht mal mehr öffnet. Nach beenden diverser svchost-einträge läuft es dann - Trojaner oder nicht? AV-Software sagt nein, ich jage ja...
Archiv
Du betrachtest: Trojaner oder nicht? AV-Software sagt nein, ich jage ja auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.