Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log-File kontrollieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.07.2006, 19:41   #1
ela414
 
Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



Hatte gestern eine Meldung dass die Datei nvsvcd.exe ein problem hat. Bitte um Kontrolle ob da was faul ist.

Danke!

Logfile of HijackThis v1.99.1
Scan saved at 23:38:20, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AUTOSH~1\AutoShutdown.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\hijackthis\HijackThis.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\mcafee.com\agent\mcupdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AutoShutdown] C:\PROGRA~1\AUTOSH~1\AutoShutdown.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Alt 14.07.2006, 19:57   #2
Opama
 
Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



kontrolliere bitte mal:
C:\WINDOWS\system32\nvsvcd.exe

Hier

MfG Opama
__________________


Alt 14.07.2006, 20:06   #3
ordell1234
 
Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



Hi ela414,

ja, da ist was faul. Du hast mindestens einen Backdoor-Trojaner im System. Weiter hab ich gar nicht geschaut. Du mußt dein System neu aufsetzen, keine andere Möglichkeit. Folge dabei cidres Anleitung in den faq.

Gruß
__________________

Alt 14.07.2006, 20:08   #4
Sunny
Administrator
> Competence Manager
 

Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



@ela141

in deinem System ist (mit einer Wahrscheinlichkeit von 99,99%!) folgender Backdoor Trojaner AKTIV: --> Troj/Polbot-A

Scanne die Datei aber trotzdem nochmal wie "Opama" geschrieben hat, sollte sich der Verdacht bestätigen, bleibt dir nur noch eine Neuinstallation deines Betriebssystemes! Es gab absolut keine andere Möglichkeit das System zu bereinigen...

Sorry,
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.07.2006, 20:17   #5
ela414
 
Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



STATUS: FINISHEDComplete scanning result of "nvsvcd.exe", received in VirusTotal at 07.14.2006, 21:14:03 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.14.2006 no virus found
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.14.2006 Trojan.Proxy.Horst.CB
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.14.2006 no virus found
DrWeb 4.33 07.14.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.68 07.13.2006 no virus found
eTrust-Vet 12.6.2297 07.14.2006 no virus found
Ewido 4.0 07.14.2006 no virus found
Fortinet 2.77.0.0 07.14.2006 no virus found
F-Prot 3.16f 07.14.2006 no virus found
F-Prot4 4.2.1.29 07.14.2006 no virus found
Ikarus 0.2.65.0 07.14.2006 no virus found
Kaspersky 4.0.2.24 07.14.2006 no virus found
McAfee 4807 07.14.2006 no virus found
Microsoft 1.1508 07.14.2006 no virus found
NOD32v2 1.1661 07.14.2006 Win32/TrojanProxy.Horst.BU
Norman 5.90.23 07.14.2006 no virus found
Panda 9.0.0.4 07.14.2006 Trj/Lootseek.ES
Sophos 4.07.0 07.14.2006 no virus found
Symantec 8.0 07.14.2006 no virus found
TheHacker 5.9.8.175 07.13.2006 no virus found
UNA 1.83 07.14.2006 no virus found
VBA32 3.11.0 07.13.2006 no virus found
VirusBuster 4.3.7:9 07.14.2006 no virus found

Tja das bestätigt anscheinend euren verdacht! Vielen Dank für die Infos. Eine Frage noch bevor ich mein Betriebssystem neu aufsetzen muss.
Was macht dieser an meinem Computer?


Alt 14.07.2006, 20:21   #6
Sunny
Administrator
> Competence Manager
 

Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Installiert sich in der Registrierung
Wie er auf dein System gekommen ist kann ich dir allerdings auch nicht sagen, kann durch eine eMail, Filesharingprogramme (Kazaa, Emule), durch besuchen "bestimmter" Websites gekommen sein...ich denke bei dem was ich dir genannt habe wird mindestens eins dabei sein.

Gruß
Daniel
__________________
--> Bitte Log-File kontrollieren

Alt 14.07.2006, 20:22   #7
ela414
 
Bitte Log-File kontrollieren - Standard

Bitte Log-File kontrollieren



habs gerade gefunden!
werd mich jetzt mal seelisch darauf vorbereiten!

lg schönen abend noch

Antwort

Themen zu Bitte Log-File kontrollieren
adobe, antivir, avira, bho, browser, computer, dll, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, microsoft, monitor, nvidia, problem, programme, rundll, skype.exe, software, spyware, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte Log-File kontrollieren


  1. Bitte Könnte das Helferteam das Log mal kontrollieren
    Log-Analyse und Auswertung - 12.08.2009 (17)
  2. Bitte logfile kontrollieren
    Mülltonne - 24.07.2008 (1)
  3. hijacker log bitte kontrollieren
    Log-Analyse und Auswertung - 30.03.2008 (39)
  4. Mag jemand mein Log-File kontrollieren?
    Mülltonne - 28.03.2008 (0)
  5. Bitte hjt-log kontrollieren
    Mülltonne - 28.03.2008 (0)
  6. Bitte einmal kontrollieren
    Mülltonne - 15.03.2008 (0)
  7. Bitte wer Zeit hat, Log kontrollieren!
    Mülltonne - 01.01.2008 (0)
  8. Einmal bitte kontrollieren ob...
    Mülltonne - 19.08.2007 (1)
  9. Bitte einam kontrollieren
    Mülltonne - 16.08.2007 (2)
  10. Ständig Werbe-Pop up :( Bitte Log File kontrollieren
    Log-Analyse und Auswertung - 24.02.2007 (3)
  11. Bitte meine aktuelles HiJackThis Log-File kontrollieren!
    Log-Analyse und Auswertung - 20.12.2006 (1)
  12. HiJackThis Log-File bitte kontrollieren
    Log-Analyse und Auswertung - 01.04.2006 (1)
  13. [B]Bitte Log kontrollieren![/B]
    Log-Analyse und Auswertung - 09.10.2005 (2)
  14. Bitte mein Log-File kontrollieren
    Log-Analyse und Auswertung - 06.10.2005 (2)
  15. Bitte mein Log kontrollieren!!
    Log-Analyse und Auswertung - 06.10.2005 (3)
  16. Bitte Logfile Kontrollieren (newdotnet)
    Log-Analyse und Auswertung - 05.10.2005 (15)
  17. meinen Log bitte kontrollieren
    Log-Analyse und Auswertung - 22.03.2005 (2)

Zum Thema Bitte Log-File kontrollieren - Hatte gestern eine Meldung dass die Datei nvsvcd.exe ein problem hat. Bitte um Kontrolle ob da was faul ist. Danke! Logfile of HijackThis v1.99.1 Scan saved at 23:38:20, on 09.07.2006 - Bitte Log-File kontrollieren...
Archiv
Du betrachtest: Bitte Log-File kontrollieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.