Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2009, 02:18   #1
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Hallo, ich hatte einen Trojaner-Fall (von Antivir entdeckt).
Nach jedem Systemstart poppte Antivir auf und meldete einen Befall der Datei C:/Windows/system32/nvsvc32.exe. Jedoch konnte ich diese Datei nicht löschen/in Karantäne schieben.

Nach einiger Recherche habe ich ComboBox gefunden und das über meinen PC laufen lassen, was scheinbar Wirkung gezeigt hat.

Kann mir jemand auf Grund des Log-Files einen Tipp geben, ob mein Rechner nun "clean" ist, oder ob ich weitere Schritte versuchen sollte? Die Antivir-Meldung kommt jedenfalls nicht mehr.

Vielen Dank schon mal im Voraus.

Hier das Log:

ComboFix 09-11-03.01 - Seb 04.11.2009 2:50.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1366 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Seb\Desktop\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning enabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\jestertb.dll
c:\windows\system32\10495.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Service_NDISRD


((((((((((((((((((((((( Dateien erstellt von 2009-10-04 bis 2009-11-04 ))))))))))))))))))))))))))))))
.

2009-11-04 01:43 . 2009-11-04 01:43 -------- d-----w- c:\programme\CCleaner
2009-11-03 16:06 . 2009-11-03 16:06 19968 ----a-w- c:\dokumente und einstellungen\Seb\download20207.exe
2009-11-03 15:42 . 2009-11-03 18:33 -------- d-----w- c:\programme\a-squared Anti-Malware
2009-11-03 11:00 . 2009-11-03 11:00 19968 ----a-w- c:\dokumente und einstellungen\Seb\download12922.exe
2009-11-03 00:37 . 2009-11-03 00:37 19968 ----a-w- c:\dokumente und einstellungen\Seb\download17185.exe
2009-11-02 21:10 . 2009-11-02 21:10 19968 ----a-w- c:\dokumente und einstellungen\Seb\download16281.exe
2009-11-02 20:22 . 2009-11-02 20:22 19968 ----a-w- c:\dokumente und einstellungen\Seb\download9447.exe
2009-11-02 12:38 . 2009-11-02 12:38 19968 ----a-w- c:\dokumente und einstellungen\Seb\download30982.exe
2009-11-02 00:38 . 2009-11-02 00:38 19968 ----a-w- c:\dokumente und einstellungen\Seb\download21643.exe
2009-11-01 15:47 . 2009-11-01 15:47 19968 ----a-w- c:\dokumente und einstellungen\Seb\download26000.exe
2009-11-01 15:46 . 2009-11-01 15:46 19968 ----a-w- c:\dokumente und einstellungen\Seb\download17535.exe
2009-11-01 15:11 . 2009-11-01 15:11 19968 ----a-w- c:\dokumente und einstellungen\Seb\download8277.exe
2009-11-01 11:51 . 2009-11-01 11:51 -------- d-----w- c:\programme\Trend Micro
2009-11-01 11:04 . 2009-11-01 11:04 19968 ----a-w- c:\dokumente und einstellungen\Seb\download30534.exe
2009-11-01 02:54 . 2009-11-01 02:54 30720 ----a-w- c:\dokumente und einstellungen\Seb\17085.exe
2009-11-01 02:35 . 2009-11-01 02:35 30720 ----a-w- c:\dokumente und einstellungen\Seb\20982.exe
2009-11-01 02:34 . 2009-11-01 02:34 30720 ----a-w- c:\dokumente und einstellungen\Seb\8324.exe
2009-10-31 23:41 . 2009-10-31 23:41 21504 ----a-w- c:\dokumente und einstellungen\Seb\22035.exe
2009-10-31 20:38 . 2009-10-31 20:38 21504 ----a-w- c:\dokumente und einstellungen\Seb\28177.exe
2009-10-31 17:50 . 2009-10-31 17:50 21504 ----a-w- c:\dokumente und einstellungen\Seb\23306.exe
2009-10-31 14:01 . 2009-10-31 14:01 21504 ----a-w- c:\dokumente und einstellungen\Seb\9426.exe
2009-10-31 13:57 . 2009-10-31 13:57 21504 ----a-w- c:\dokumente und einstellungen\Seb\12158.exe
2009-10-31 11:05 . 2009-10-31 11:05 21504 ----a-w- c:\dokumente und einstellungen\Seb\1814.exe
2009-10-31 11:03 . 2009-10-31 11:03 21504 ----a-w- c:\dokumente und einstellungen\Seb\32376.exe
2009-10-31 06:25 . 2009-10-31 06:25 21504 ----a-w- c:\dokumente und einstellungen\Seb\12716.exe
2009-10-31 01:51 . 2009-10-31 01:51 21504 ----a-w- c:\dokumente und einstellungen\Seb\28621.exe
2009-10-31 01:49 . 2009-10-31 01:49 21504 ----a-w- c:\dokumente und einstellungen\Seb\19639.exe
2009-10-31 00:02 . 2009-10-31 00:02 21504 ----a-w- c:\dokumente und einstellungen\Seb\8655.exe
2009-10-31 00:02 . 2009-10-31 00:02 21504 ----a-w- c:\dokumente und einstellungen\Seb\14472.exe
2009-10-30 19:00 . 2009-10-30 19:00 21504 ----a-w- c:\dokumente und einstellungen\Seb\3216.exe
2009-10-30 16:22 . 2009-10-30 16:22 21504 ----a-w- c:\dokumente und einstellungen\Seb\4267.exe
2009-10-30 16:13 . 2009-10-30 16:13 21504 ----a-w- c:\dokumente und einstellungen\Seb\7412.exe
2009-10-30 12:12 . 2009-10-30 12:12 21504 ----a-w- c:\dokumente und einstellungen\Seb\10930.exe
2009-10-30 11:01 . 2009-10-30 11:01 21504 ----a-w- c:\dokumente und einstellungen\Seb\31086.exe
2009-10-30 09:22 . 2009-10-30 09:22 21504 ----a-w- c:\dokumente und einstellungen\Seb\24963.exe
2009-10-30 00:11 . 2009-11-01 03:46 -------- d-----w- c:\programme\a-squared Free
2009-10-29 23:55 . 2009-10-29 23:55 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Startmenü
2009-10-29 23:54 . 2009-10-29 23:54 21504 ----a-w- c:\dokumente und einstellungen\Seb\2453.exe
2009-10-29 23:47 . 2009-10-29 23:47 21504 ----a-w- c:\dokumente und einstellungen\Seb\18567.exe
2009-10-29 23:43 . 2009-11-04 01:55 -------- d-----w- c:\programme\Norman
2009-10-29 23:29 . 2009-11-04 01:42 21504 --sh--r- c:\windows\smms.exe
2009-10-29 22:56 . 2009-11-04 01:57 -------- d-----w- c:\programme\Steam
2009-10-27 01:09 . 2009-10-27 01:09 -------- d-----w- C:\totalcmd
2009-10-27 01:09 . 2009-10-27 01:09 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\GHISLER
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\UC.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\RAR.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKZIP.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\LHA.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\ARJ.PIF
2009-10-27 00:58 . 2009-10-27 00:58 -------- d-----w- c:\programme\Realtek WLAN Driver
2009-10-27 00:58 . 2009-10-27 00:58 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\WinBatch
2009-10-27 00:41 . 2009-01-13 16:56 340096 ----a-w- c:\windows\system32\drivers\RTL8187B.sys
2009-10-27 00:41 . 2008-06-26 05:26 335104 ----a-w- c:\windows\system\rtl8187B.sys
2009-10-27 00:41 . 2009-10-27 00:41 -------- d-----w- c:\programme\REALTEK RTL8187B Wireless LAN Driver
2009-10-25 00:37 . 2009-10-25 00:37 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-10-25 00:36 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 00:36 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 00:36 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 00:36 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 00:35 . 2009-10-25 00:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-25 00:35 . 2009-10-25 00:35 -------- d-----w- c:\programme\Avira
2009-10-24 23:26 . 2009-10-24 23:26 -------- d-----w- c:\programme\Western Digital Corporation
2009-10-24 23:15 . 2009-10-24 23:15 -------- d-----w- C:\_Memeo
2009-10-24 23:13 . 2009-10-25 00:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MemeoCommon
2009-10-24 23:02 . 2009-10-24 23:02 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2009-10-24 22:58 . 2009-10-24 22:58 -------- d-----w- C:\Program Files
2009-10-24 22:52 . 2009-10-24 22:52 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Memeo
2009-10-24 21:44 . 2009-10-24 23:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Memeo
2009-10-24 21:39 . 2009-10-24 23:48 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\WD
2009-10-23 17:53 . 2009-10-23 17:53 3532 ----a-w- C:\drmHeader.bin
2009-10-23 12:32 . 2009-10-23 13:05 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Download Manager
2009-10-22 22:29 . 2009-10-27 00:26 -------- d-----w- c:\programme\MioNet
2009-10-22 22:28 . 2009-10-22 22:28 -------- d-----w- c:\programme\Memeo
2009-10-22 22:27 . 2009-10-22 22:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ServiceTest
2009-10-22 22:26 . 2009-10-24 23:27 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate
2009-10-22 22:24 . 2009-10-22 22:24 -------- d-----w- c:\programme\Western Digital
2009-10-22 21:38 . 2009-10-22 21:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-10-22 21:37 . 2009-10-22 21:37 -------- d-----w- c:\programme\Last.fm
2009-10-17 08:51 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-07 17:21 . 2008-04-14 02:22 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-10-07 17:21 . 2008-04-14 02:22 21504 ----a-w- c:\windows\system32\hidserv.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 01:49 . 2004-08-04 12:00 80306 ----a-w- c:\windows\system32\perfc007.dat
2009-11-04 01:49 . 2004-08-04 12:00 449044 ----a-w- c:\windows\system32\perfh007.dat
2009-11-04 01:40 . 2008-10-15 18:21 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Skype
2009-11-04 01:11 . 2008-10-17 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-11-04 01:03 . 2008-10-16 11:57 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-11-03 16:42 . 2008-10-19 19:14 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\gtk-2.0
2009-11-03 15:06 . 2008-10-15 18:22 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\skypePM
2009-11-03 12:29 . 2008-10-30 10:55 60 ----a-w- c:\windows\wpd99.drv
2009-11-03 12:29 . 2008-10-30 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\pdf995
2009-10-29 23:03 . 2008-10-15 18:45 -------- d-----w- c:\programme\ICQ
2009-10-29 20:00 . 2008-10-15 18:29 1984 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-27 19:34 . 2008-11-02 15:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-27 01:42 . 2008-10-17 11:33 -------- d-----w- c:\programme\Google
2009-10-27 01:03 . 2008-11-03 11:03 -------- d-----w- c:\programme\Brother
2009-10-27 01:03 . 2008-10-15 22:17 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-27 01:03 . 2008-10-15 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-10-27 00:34 . 2008-11-02 15:46 70104 ----a-w- c:\dokumente und einstellungen\Seb\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-27 00:19 . 2008-10-19 17:44 -------- d-----w- c:\programme\Microsoft Works
2009-10-27 00:17 . 2008-10-15 18:44 -------- d-----w- c:\programme\Winamp
2009-10-24 23:07 . 2008-10-16 08:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-24 23:03 . 2008-12-01 22:27 -------- d-----w- c:\programme\real
2009-10-24 23:03 . 2008-12-01 22:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-10-24 23:02 . 2008-12-01 22:29 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-24 23:02 . 2008-12-01 22:29 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-22 20:45 . 2009-08-04 19:53 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\vlc
2009-10-19 16:48 . 2008-10-17 17:56 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\FileZilla
2009-10-19 14:42 . 2008-10-17 17:59 -------- d-----w- c:\programme\phase5
2009-10-12 21:54 . 2009-03-23 22:04 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Winamp
2009-10-09 22:57 . 2009-08-04 19:53 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\dvdcss
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 05:55 . 2008-10-16 08:03 -------- d-----w- c:\programme\Microsoft Silverlight
2009-09-07 20:09 . 2009-09-07 20:09 -------- d-----w- c:\programme\Zattoo
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:54 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2008-10-15 17:52 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-10-15 17:52 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-15 17:52 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-10-15 17:52 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-10-15 17:52 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-10-15 18:35 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2008-10-15 17:52 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2007-07-30 17:18 215920 ----a-w- c:\windows\system32\muweb.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"XSC SIP Client"="c:\programme\sipgate X-Lite\sipgateXLite.exe" [2005-02-21 3227648]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-17 39408]
"Steam"="c:\programme\steam\steam.exe" [2009-10-29 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1343488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 137752]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"TMController"="c:\windows\system32\TMController.exe" [2006-08-24 184396]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-07-24 450560]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-24 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Updater"="c:\windows\smms.exe" [2009-11-04 21504]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-08-28 16860672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-16 1537064]
sipgate X-Lite.lnk - c:\programme\sipgate X-Lite\sipgateXLite.exe [2009-3-2 3227648]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Windows\\smms.exe"=
"c:\\Programme\\Steam\\steamapps\\cool_willem@hotmail.com\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\cool_willem@hotmail.com\\half-life\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 01:36 108289]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [24.07.2008 14:22 102400]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [16.10.2008 09:41 5888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\system32\drivers\RTL8187B.sys [27.10.2009 01:41 340096]
S3 8909ab4a-b9ae-4e99-95d2-8e35ef4f9388;8909ab4a-b9ae-4e99-95d2-8e35ef4f9388;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 08:13 34064]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07.09.2006 20:16 11520]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Inhalt des "geplante Tasks" Ordners

2009-11-04 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-17 06:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\zpwbxsik.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\real\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\zpwbxsik.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-32.exe - c:\windows\system32\nvscv32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 02:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2120)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\a-squared Anti-Malware\a2service.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-11-04 3:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-11-04 02:00

Vor Suchlauf: 8 Verzeichnis(se), 16.522.555.392 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 17.877.405.696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Alt 04.11.2009, 10:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Hallo und

1.) ComboFix sollte nur nach Anweisung und nicht auf eigene Faust ausgeführt werden

2.) nvsvc32.exe gehört normalerweise zu nvidia, hast Du nvidia-Hardware in Deinem Rechner?

3.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 04.11.2009, 11:00   #3
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Hallo und Danke für die Hilfe.

2) Nein, ich habe keine Nvidia Hardware in meinem PC und dementsprechend auch keinen Treiber.

3) Hier das Log:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel Pentium II-Prozessor )
BIOS : Default System BIOS
USER : Seb ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:16 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04.11.2009|11:35 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[25.10.2009|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[16.10.2008|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[16.10.2008|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[25.10.2009|01:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[03.11.2008|12:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother
[27.10.2009|02:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[04.11.2009|02:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[23.02.2009|02:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[22.10.2009|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[25.10.2009|01:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MemeoCommon
[06.04.2009|21:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[27.10.2009|20:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[16.10.2008|09:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[03.11.2009|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\pdf995
[25.10.2009|00:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[15.10.2008|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.10.2008|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[17.10.2008|11:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[15.10.2008|18:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[13.08.2009|23:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[08.01.2009|02:18] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[15.10.2008|18:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.02.2009|17:46] C:\DOKUME~1\Seb\ANWEND~1\Adobe
[16.10.2008|13:50] C:\DOKUME~1\Seb\ANWEND~1\Apple Computer
[06.02.2009|18:05] C:\DOKUME~1\Seb\ANWEND~1\ArcSoft
[03.11.2008|12:08] C:\DOKUME~1\Seb\ANWEND~1\Brother
[02.01.2009|22:44] C:\DOKUME~1\Seb\ANWEND~1\DivX
[23.10.2009|14:05] C:\DOKUME~1\Seb\ANWEND~1\Download Manager
[09.10.2009|23:57] C:\DOKUME~1\Seb\ANWEND~1\dvdcss
[05.06.2009|17:53] C:\DOKUME~1\Seb\ANWEND~1\EvilClient
[19.10.2009|17:48] C:\DOKUME~1\Seb\ANWEND~1\FileZilla
[27.10.2009|02:09] C:\DOKUME~1\Seb\ANWEND~1\GHISLER
[23.10.2009|15:02] C:\DOKUME~1\Seb\ANWEND~1\Google
[03.11.2009|17:42] C:\DOKUME~1\Seb\ANWEND~1\gtk-2.0
[15.10.2008|19:46] C:\DOKUME~1\Seb\ANWEND~1\ICQ
[15.10.2008|18:59] C:\DOKUME~1\Seb\ANWEND~1\Identities
[16.10.2008|09:23] C:\DOKUME~1\Seb\ANWEND~1\InstallShield
[23.04.2009|22:24] C:\DOKUME~1\Seb\ANWEND~1\IrfanView
[16.10.2008|00:36] C:\DOKUME~1\Seb\ANWEND~1\Macromedia
[24.10.2009|23:52] C:\DOKUME~1\Seb\ANWEND~1\Memeo
[27.10.2009|14:19] C:\DOKUME~1\Seb\ANWEND~1\Microsoft
[19.04.2009|13:37] C:\DOKUME~1\Seb\ANWEND~1\Move Networks
[16.10.2008|12:38] C:\DOKUME~1\Seb\ANWEND~1\Mozilla
[30.10.2008|11:58] C:\DOKUME~1\Seb\ANWEND~1\pdf995
[25.10.2009|00:03] C:\DOKUME~1\Seb\ANWEND~1\Real
[04.11.2009|11:13] C:\DOKUME~1\Seb\ANWEND~1\Skype
[04.11.2009|02:58] C:\DOKUME~1\Seb\ANWEND~1\skypePM
[26.10.2008|18:22] C:\DOKUME~1\Seb\ANWEND~1\Sun
[16.10.2008|12:38] C:\DOKUME~1\Seb\ANWEND~1\Talkback
[16.10.2008|13:04] C:\DOKUME~1\Seb\ANWEND~1\Thunderbird
[05.04.2009|22:14] C:\DOKUME~1\Seb\ANWEND~1\U3
[22.10.2009|21:45] C:\DOKUME~1\Seb\ANWEND~1\vlc
[25.10.2009|00:48] C:\DOKUME~1\Seb\ANWEND~1\WD
[12.10.2009|22:54] C:\DOKUME~1\Seb\ANWEND~1\Winamp
[27.10.2009|01:58] C:\DOKUME~1\Seb\ANWEND~1\WinBatch
[15.10.2008|19:42] C:\DOKUME~1\Seb\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Seb\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\Seb\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[04.11.2009 02:56][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[04.11.2009 02:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.10.2008|09:06] C:\Programme\Adobe
[23.02.2009|02:52] C:\Programme\ANI
[01.11.2008|16:30] C:\Programme\AppsPro
[06.02.2009|18:01] C:\Programme\ArcSoft
[04.11.2009|03:32] C:\Programme\a-squared Anti-Malware
[01.11.2009|04:46] C:\Programme\a-squared Free
[25.10.2009|01:35] C:\Programme\Avira
[07.03.2009|11:00] C:\Programme\Bonjour
[27.10.2009|02:03] C:\Programme\Brother
[04.11.2009|02:43] C:\Programme\CCleaner
[16.10.2008|09:34] C:\Programme\Cisco Systems
[15.10.2008|18:51] C:\Programme\ComPlus Applications
[15.10.2008|20:11] C:\Programme\CONEXANT
[02.11.2008|21:58] C:\Programme\DiMAGE E500
[14.07.2009|20:31] C:\Programme\DivX
[23.02.2009|02:52] C:\Programme\D-Link
[01.02.2009|23:12] C:\Programme\DVDVideoSoft
[05.06.2009|17:53] C:\Programme\Evil Client
[16.10.2008|12:39] C:\Programme\FileZilla FTP Client
[03.11.2008|10:16] C:\Programme\FreePDF_XP
[04.11.2009|02:53] C:\Programme\Gemeinsame Dateien
[15.10.2008|19:43] C:\Programme\Gimp-2.0
[27.10.2009|02:42] C:\Programme\Google
[16.10.2008|22:58] C:\Programme\Google Hacks
[03.11.2008|10:16] C:\Programme\gs
[30.10.2009|00:03] C:\Programme\ICQ
[27.10.2009|02:03] C:\Programme\InstallShield Installation Information
[16.10.2008|09:30] C:\Programme\Intel
[15.10.2009|02:03] C:\Programme\Internet Explorer
[31.10.2008|21:39] C:\Programme\IrfanView
[23.03.2009|23:02] C:\Programme\iTunes
[21.12.2008|20:00] C:\Programme\Java
[22.10.2009|22:37] C:\Programme\Last.fm
[23.02.2009|02:48] C:\Programme\LevelOne
[22.10.2009|23:28] C:\Programme\Memeo
[15.10.2008|23:21] C:\Programme\Messenger
[15.10.2008|18:55] C:\Programme\microsoft frontpage
[27.10.2009|01:20] C:\Programme\Microsoft Office
[11.09.2009|06:55] C:\Programme\Microsoft Silverlight
[15.10.2008|19:48] C:\Programme\Microsoft Visual Studio
[27.10.2009|01:19] C:\Programme\Microsoft Works
[19.10.2008|18:43] C:\Programme\Microsoft.NET
[27.10.2009|01:26] C:\Programme\MioNet
[26.10.2008|15:25] C:\Programme\Monkey's Audio
[15.10.2008|20:01] C:\Programme\Movie Maker
[04.11.2009|11:06] C:\Programme\Mozilla Firefox
[04.11.2009|03:40] C:\Programme\Mozilla Thunderbird
[15.08.2009|07:57] C:\Programme\MSBuild
[15.10.2008|18:50] C:\Programme\MSN
[15.10.2008|18:51] C:\Programme\MSN Gaming Zone
[08.02.2009|03:00] C:\Programme\MSXML 4.0
[15.10.2008|19:59] C:\Programme\NetMeeting
[19.10.2008|18:41] C:\Programme\Nmap
[04.11.2009|02:55] C:\Programme\Norman
[16.10.2008|09:18] C:\Programme\NOS
[15.10.2008|18:51] C:\Programme\Online Services
[15.10.2008|18:53] C:\Programme\Online-Dienste
[13.08.2009|11:38] C:\Programme\Outlook Express
[30.10.2008|11:58] C:\Programme\pdf995
[19.10.2009|15:42] C:\Programme\phase5
[06.12.2008|11:27] C:\Programme\QuickTime
[25.10.2009|00:03] C:\Programme\real
[15.10.2008|23:17] C:\Programme\Realtek
[27.10.2009|01:41] C:\Programme\REALTEK RTL8187B Wireless LAN Driver
[27.10.2009|01:58] C:\Programme\Realtek WLAN Driver
[15.08.2009|07:57] C:\Programme\Reference Assemblies
[02.03.2009|15:40] C:\Programme\sipgate X-Lite
[15.10.2008|19:21] C:\Programme\Skype
[04.11.2009|02:57] C:\Programme\Steam
[15.10.2008|23:22] C:\Programme\Synaptics
[16.10.2008|09:41] C:\Programme\TOSHIBA
[01.11.2009|12:51] C:\Programme\Trend Micro
[15.10.2008|18:59] C:\Programme\Uninstall Information
[04.08.2009|20:52] C:\Programme\VideoLAN
[12.12.2008|03:14] C:\Programme\Wecker 2.2
[22.10.2009|23:24] C:\Programme\Western Digital
[25.10.2009|00:26] C:\Programme\Western Digital Corporation
[27.10.2009|01:17] C:\Programme\Winamp
[17.10.2008|11:09] C:\Programme\Windows Live
[15.10.2008|20:18] C:\Programme\Windows Media Connect 2
[07.02.2009|00:56] C:\Programme\Windows Media Player
[15.10.2008|19:59] C:\Programme\Windows NT
[15.10.2008|18:53] C:\Programme\WindowsUpdate
[19.10.2008|18:27] C:\Programme\WinPcap
[15.10.2008|19:42] C:\Programme\WinRAR
[15.10.2008|18:55] C:\Programme\xerox
[07.09.2009|21:09] C:\Programme\Zattoo
[0|Datei(en)] C:\Programme\Bytes
[89|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[25.10.2009|00:07] C:\Programme\Gemeinsame Dateien\Adobe
[06.02.2009|18:04] C:\Programme\Gemeinsame Dateien\ArcSoft
[19.10.2008|18:44] C:\Programme\Gemeinsame Dateien\DESIGNER
[16.10.2008|09:34] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[15.10.2008|18:53] C:\Programme\Gemeinsame Dateien\Dienste
[14.07.2009|20:31] C:\Programme\Gemeinsame Dateien\DivX Shared
[01.02.2009|23:12] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[25.10.2009|00:27] C:\Programme\Gemeinsame Dateien\eSellerate
[27.10.2009|02:03] C:\Programme\Gemeinsame Dateien\InstallShield
[09.11.2008|21:28] C:\Programme\Gemeinsame Dateien\Logox.4.0
[25.10.2009|00:25] C:\Programme\Gemeinsame Dateien\Memeo
[27.10.2009|01:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[15.10.2008|18:52] C:\Programme\Gemeinsame Dateien\MSSoap
[15.10.2008|19:43] C:\Programme\Gemeinsame Dateien\ODBC
[25.10.2009|00:03] C:\Programme\Gemeinsame Dateien\Real
[15.10.2008|19:21] C:\Programme\Gemeinsame Dateien\Skype
[15.10.2008|19:43] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.10.2009|01:19] C:\Programme\Gemeinsame Dateien\System
[14.11.2008|18:40] C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
[17.10.2008|11:08] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[25.10.2009|00:02] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 11:50:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 27

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Seb\Eigene Dateien\Eigene Musik\Annie Lennox\Annie Lennox - 2003 - Bare\02 - Pavement Cracks.mp3


[F:11][D:4]-> C:\DOKUME~1\Seb\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\Seb\Cookies
[F:2][D:0]-> C:\DOKUME~1\Seb\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04.11.2009|11:55 - Option : [1]

--------------------\\ Scan beendet um 11:55:27
__________________

Alt 04.11.2009, 11:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Ausrufezeichen

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Code:
ATTFilter
hidden files: 27
         
Sieht nicht gerade toll aus
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2009, 15:13   #5
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Hier die Log-Files:
http://www.file-upload.net/download-1990860/log.zip.html

Während des Scans ist mein Antivir mehrfach aufgepoppt und hat den Trojaner "TR/VB.xth" gemeldet, woraufhin ich entsprechende Dateien in Karantäne geschoben habe.
Die Dateien lagen in C:\Dokumente und Einstellungen\Seb\ und hatten den Namen downloadXXXXX.exe wobei die X für eine Ziffer stehen.
Weiterhin waren ähnliche Dateien in C:\System Volume Information\...


Alt 08.11.2009, 21:54   #6
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Der genannte Trojaner wird von Antivir auch beim Systemstart gemeldet :-(
Der scheint sich immer wieder in das Verzeichnis C:\Dokumente und Einstellungen\Seb\ zu kopieren.

Hat jemand noch einen Ratschlag, wie ich den loswerden kann?
Ich wäre für jeden Tipp dankbar.
Grüße Sebastian

Alt 09.11.2009, 07:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Mach bitte ein Filelisting mit diesem script:
  • Script herunterladen, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2009, 10:03   #8
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Okay, habe ich gemacht.
Hier das Listing:

http://www.file-upload.net/download-1999301/listing.txt.html

Alt 09.11.2009, 11:23   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Werden die immer noch gemeldet? Im Filelisting ist von diesen Dateien nichts zu sehen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2009, 11:30   #10
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Die werden beim Systemstart immer generiert und dann von Antivir gemeldet. Das letzte Mal habe ich sie von Antivir löschen lassen, daher sind sie im Listing nicht zu sehen.

Grüße Sebastian

Alt 09.11.2009, 11:51   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Icon27

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Ähm okay
Dann härtere Geschütze

1.) GMER ausführen

2.) Scannen mit agressiven Einstellungen von AntiVir

3.) Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2009, 15:22   #12
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Hi Arne,
danke erst mal für die Unterstützung!!
Hier die Logs der drei Programme:
http://www.file-upload.net/download-2006510/logs.zip.html

Grüße Seb

Alt 12.11.2009, 15:44   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Google Updater

files to delete:
C:\WINDOWS\smms.exe
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Bitte die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2009, 16:38   #14
seb82
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Ok, hier zunächst das Log-File:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\smms.exe" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Google Updater" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


und hier das backup-File:

http://www.file-upload.net/download-2006728/backup.zip.html

Bei diesem System-Start kam keine Antivir-Fehlermeldung mehr...
Meinst du, das Problem ist damit behoben?

Grüße Seb

Alt 12.11.2009, 19:45   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Standard

Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?



Möglich wär's ich hab die smms.exe nämlich leider vorher übersehen
Das Teil hat sich im Autostart als Google Updater ausgegeben und da Du tatsächlich was von Google installiert hattest, dachte ich zuerst das gehe so ok aber nun hab ich ihn gefunden.

Ich schau mir die hochgeladene backup.zip jetzt mal an und schreib was gleich dazu.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
antivir, avg, avgnt.exe, bonjour, components, desktop, dllcache, download, einstellungen, excel, firefox, firefox.exe, google, installation, jusched.exe, log-files, mozilla, opera, pdf, problem, problem gelöst, programme, realtek, richtlinie, rthdcpl.exe, scan, skype.exe, software, suchlauf, tcp, thotkey.exe, udp, usb, usb 2.0, windows recovery, windows xp, wireless lan, wlan



Ähnliche Themen: Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?


  1. Dank Schrauber Problem gelöst
    Lob, Kritik und Wünsche - 29.07.2015 (1)
  2. Problem gelöst.Danke schrauber
    Lob, Kritik und Wünsche - 07.12.2014 (0)
  3. Problem gelöst und das mit Kompetenz!
    Lob, Kritik und Wünsche - 05.12.2014 (0)
  4. Kasperski meldet c:\windows\system32\fsvk.exe.exe, Wartungscenter Befall Win32/Small.CA Virus
    Log-Analyse und Auswertung - 04.11.2013 (7)
  5. C:\WINDOWS\system32\dmwu.exe und weiterer Befall
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  6. GVU-Trojaner - Problem gelöst?
    Alles rund um Windows - 29.01.2013 (2)
  7. BKA-Trojaner-Problem durch Systemwiederherstellung gelöst, ist mein PC jetzt sauber?
    Log-Analyse und Auswertung - 26.03.2012 (12)
  8. Windows Recovery Fake Trojaner... Problem gelöst ?
    Log-Analyse und Auswertung - 19.06.2011 (1)
  9. BKA Trojaner - Problem selbst gelöst - Ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (25)
  10. Virus oder Trojaner C:\WINDOWS\system32\nvsvc32.exe bzw smss.exe?
    Log-Analyse und Auswertung - 03.05.2011 (1)
  11. Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (6)
  12. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  13. Problem gelöst?
    Log-Analyse und Auswertung - 30.09.2010 (1)
  14. Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  15. Bin mir nicht sicher, ob das Trojaner Problem gelöst ist...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
  16. problem gelöst (?)
    Log-Analyse und Auswertung - 22.02.2006 (68)
  17. Problem gelöst Danke
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (2)

Zum Thema Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? - Hallo, ich hatte einen Trojaner-Fall (von Antivir entdeckt). Nach jedem Systemstart poppte Antivir auf und meldete einen Befall der Datei C:/Windows/system32/nvsvc32.exe. Jedoch konnte ich diese Datei nicht löschen/in Karantäne schieben. - Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?...
Archiv
Du betrachtest: Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.