Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte überprüfen - SEHR WICHTIG! (Trojaner?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.05.2007, 21:56   #1
Scorp
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Hallo, also hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:15:32, on 08.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Sandboxie\Control.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Dane Blaze\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.deu.chello.at/ssi/welcome/welcome.php?url=search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


Hier hab ich noch ein Netstat -A Screenshot:


Könnts ihr das bitte gründlich überprüfen, brauche eure Hilfe!
Habe mit Kaspersky + Spyware Doctor überprüft, findet nichts!
Aber komischerweise ist heute ein Fenster rechts unten aufgetauscht von SPYWARE DOCTOR, kavsvc.exe oder sowas, und darunter irgendwas mit Trojan?! Irgendwas sowas, ging zu schnell. Es stand es wurde geblockt oder so was.

Wenn ich in HijackThis die O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing) FIXXE, bleibt Sie aber nach nem neuen Scan noch immer da. Habe es im abgesicherten Modus ebenso versucht, jedoch hab ich die File nicht gefunden?! Im normalen Modus auch nicht.


HILFEEEEEEEEEEEEEE, wenn wirklich wer so nett ist, und mir per MSN/ICQ helfen will, damits schneller geht, wär wirklich nett, soll sich melden.
Es ist sehr wichtig,

Mit freundlichen Grüßen

Alt 08.05.2007, 22:03   #2
nochdigger
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Hallo

um es einfach und schnell zu machen folge dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
bei dir ist dieser Genosse aktiv --> W32/Allaple-B - Wurm - Sophos Bedrohungsanalyse
der konnte auf dein System gelangen weil
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
du ein völlig ungepatchtes System hast.

MFG
__________________


Alt 08.05.2007, 22:13   #3
Scorp
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Vielen Dank für die Antwort, aber ich dachte es wäre ein Trojaner, weil mein ICQ PW nicht mehr geht! Hast du noch ne Idee?

lg

Edit: Könnts ihr vlt. was am Netstat -A Screenshot erkennen?!
__________________

Alt 09.05.2007, 07:19   #4
Apocalypt
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Hi,
Wenn du nicht willst das alle deine Passwörte gehackt werden (so wie dein ICQ) solltest du neuaufsetzen.

LG,
Apo

Alt 09.05.2007, 13:15   #5
norma1
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]


Alt 09.05.2007, 14:02   #6
nochdigger
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Hallo

was will uns norma1 damit sagen?

Alt 09.05.2007, 14:11   #7
MightyMarc
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Zitat:
Zitat von nochdigger Beitrag anzeigen
was will uns norma1 damit sagen?
Vermutlich, dass er/sie copy&paste beherrscht
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 09.05.2007, 14:14   #8
Apocalypt
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Vermutlich, dass er/sie copy&paste beherrscht
Respekt er/sie hats drauf

Alt 09.05.2007, 14:35   #9
kING
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



Zitat:
Zitat von Apocalypt Beitrag anzeigen
Respekt er/sie hats drauf
XDDDD.......außerdem wenn ich das benutze ohne besucherauswertung

Geändert von kING (09.05.2007 um 14:42 Uhr)

Alt 11.05.2007, 16:28   #10
norma1
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Standard

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 11.05.2007, 16:45   #11
GUA
entlassen
 
Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Cool

Bitte überprüfen - SEHR WICHTIG! (Trojaner?)



@ norma1
eröffne für dein problem einen eigenen beitrag
wenn du anderen helfen möchtest, dann lese bitte erstmal eine zeit lang mit und nutze einen eigenen beitrag zu weiterbildung

@ scorp
sorry für die dialogstörung

GUA

Antwort

Themen zu Bitte überprüfen - SEHR WICHTIG! (Trojaner?)
abgesicherten modus, adobe, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, launch, mozilla, mozilla firefox, netstat, nicht gefunden, nvidia, programme, software, spyware, system, trojan, trojaner, trojaner?, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Bitte überprüfen - SEHR WICHTIG! (Trojaner?)


  1. Verschlüsselungs Trojaner bitte OTL-log überprüfen
    Log-Analyse und Auswertung - 14.05.2012 (15)
  2. Bitte Log überprüfen auf Viren/Trojaner
    Log-Analyse und Auswertung - 22.08.2009 (4)
  3. Bitte Log-File überprüfen / Trojaner verdacht
    Log-Analyse und Auswertung - 21.04.2009 (15)
  4. Trojaner, bitte HJT überprüfen
    Mülltonne - 12.11.2008 (0)
  5. Bitte Log-file überprüfen / Trojaner-Befall
    Log-Analyse und Auswertung - 01.09.2008 (8)
  6. Sehr wichtig
    Mülltonne - 18.07.2008 (0)
  7. Logfile bitte überprüfen/Trojaner-Problem
    Log-Analyse und Auswertung - 09.02.2008 (4)
  8. Bitte auf Trojaner überprüfen
    Log-Analyse und Auswertung - 14.12.2007 (4)
  9. Bitte überprüfen nach Trojaner
    Log-Analyse und Auswertung - 11.12.2007 (1)
  10. Trojaner - Bitte Logfile überprüfen
    Mülltonne - 09.07.2007 (2)
  11. Trojaner Swizzor - Bitte hijackthis log überprüfen
    Log-Analyse und Auswertung - 01.03.2007 (4)
  12. Hilfe, 100 Trojaner, bitte Logfile überprüfen
    Log-Analyse und Auswertung - 24.02.2007 (4)
  13. pc hängt und sehr langsam- bitte überprüfen
    Log-Analyse und Auswertung - 09.09.2006 (1)
  14. WICHTIG SYSTEM 32 Trojaner bitte um hilfe
    Log-Analyse und Auswertung - 23.03.2006 (3)
  15. WICHTIG Bitte auch mal bei mir checken...2 trojaner nerven
    Mülltonne - 10.01.2006 (1)
  16. HiJackThis-Log bitte überprüfen.... Trojaner etc.
    Log-Analyse und Auswertung - 14.10.2004 (9)
  17. wichtig:log zum überprüfen
    Log-Analyse und Auswertung - 12.08.2004 (1)

Zum Thema Bitte überprüfen - SEHR WICHTIG! (Trojaner?) - Hallo, also hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 22:15:32, on 08.05.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe - Bitte überprüfen - SEHR WICHTIG! (Trojaner?)...
Archiv
Du betrachtest: Bitte überprüfen - SEHR WICHTIG! (Trojaner?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.