Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2010, 20:46   #1
germs
 
Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP - Standard

Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP



Hey beim Surfen und Suchen eines "Simpsons" Streams bekam ich von Nod32 eine Rote Warnmeldung die ungefähr folgendermaßen lautete
" Url: www.preview... (sorry link weiss ich nicht mehr. ja ich hätte mir die meldung notieren sollen!)
IP: 192... (..Irgendwas. Die IP scheint mir im Nachhinein ähnlich zu meiner zu sein.)
Zugriff verweigert!"
Noch während diese Meldung auf dem Bildschirm war hatte ich den Firefox beendet.
Die Meldung war daraufhin aber immernoch auf den Desktop und ich musste das Fenster noch vier bis fünf mal wegklicken da es direkt wiederkehrte.
Daraufhin hatte ich allerdings Ruhe. (Nebenbei bemerkt: Obwohl ich den Browser geschlossen hatte war der Prozess Firefox immer noch aktiv. Das kommt allerdings häufiger vor.)

hxxp://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/390561-meldung-zugriff-verweigert.html

Der User hat offensichtlich ein ähnliches Problem. Nur habe ich diese Meldungen bisher nicht wiederbekommen. (Ist aber auch erst ca. 1 Stunde her) EDIT: Ich werde beobachten ob das nocheinmal auftritt. Bisher ist dem nicht so. (21:29 Uhr)

Diesen Link habe ich mir auch angesehen.
hxxp://www.bitdefender.de/VIRUS-1000147-de--adware.whenu.e.html

Die dort beschriebenen schadhaften Dateien oder Registry Einträge konnte ich jedoch nicht finden.

Ich habe bereits den CC Cleaner benutzt, manuell ein paar Dateien unter dem "Programme" Ordner untersucht und einen System Scan mit HijackThis gemacht. (Ohne Ergebnis)

Da ich mir nicht sicher bin ob mein Rechner wirklich infiziert ist und so eine Nod 32 Tiefenprüfung ganz schön lange dauern kann wäre es nett wenn mir jemand seine "professionelle" Meinung zu dieser Angelegenheit geben könnte.


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:54, on 31.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\totalcmd\TOTALCMD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/getflashplayer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Windows Task-Manager] C:\WINDOWS\system32\taskmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9f7f192b5e806) (gupdate1c9f7f192b5e806) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 
--
End of file - 5446 bytes
         
--- --- ---

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4517
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
31.08.2010 21:12:01
mbam-log-2010-08-31 (21-12-01).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132620
Laufzeit: 2 Minute(n), 26 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Dankeschön

Edit: Gerade eben stürzte der Total Commander nachdem ich dort eine Datei mit dem Vlc Player wiedergeben wollte plötzlich ab. Die Fehlermeldung schloss sich irgendwie von selbst.. evtl habe ich sie auch einfach ungewollt weggeklickt. Am Anfang der Meldung stand sowas wie "Total Commander... Violation... und Nummern". Das muss laut dem Internet aber nichts mit schadhaften Zeugs zu tun haben.

Habe diese Warnmeldung bisher nicht mehr bekommen und bisher funktioniert alles recht normal.
Kann ich also davon ausgehen das mein System nicht infiziert ist?
Angehängte Dateien
Dateityp: txt hijackthis_1.txt (5,2 KB, 190x aufgerufen)
Dateityp: txt mbam-log-2010-08-31 (21-12-01).txt (1,0 KB, 182x aufgerufen)

Antwort

Themen zu Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP
adware, anfang, antivirus, ausgehen, bho, bildschirm, browser, desktop, eset nod32, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, netgear, nicht sicher, nod32, prozess, registry, rundll, scan, server, software, system, task-manager, trojaner, windows, windows xp, zugriff verweigert



Ähnliche Themen: Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP


  1. Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert
    Log-Analyse und Auswertung - 19.08.2014 (5)
  2. Fehler 5: Zugriff verweigert
    Log-Analyse und Auswertung - 16.08.2014 (1)
  3. IE verweigert zugriff und qvo6 als startseite, malware log gemacht
    Log-Analyse und Auswertung - 16.09.2013 (17)
  4. Windows Server 2008R2 - Firewall Zugriff verweigert und Gefunden Adware.Adon und InstallCore.D
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (16)
  5. Nvcpl.dll zugriff verweigert
    Log-Analyse und Auswertung - 04.07.2012 (7)
  6. Virus/Trojaner - Programm Antivirus Protection verweigert Zugriff auf Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (2)
  7. Zugriff auf ihren Computer verweigert - Bundespolizei Trojaner
    Log-Analyse und Auswertung - 04.04.2012 (1)
  8. Gdata Zugriff verweigert
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2008 (3)
  9. Trojaner gefunden und zugriff verweigert geklickt
    Antiviren-, Firewall- und andere Schutzprogramme - 03.12.2007 (1)
  10. Windows verweigert Zugriff
    Alles rund um Windows - 08.11.2007 (4)
  11. Trojaner (Zugriff auf alle Festplatten verweigert)
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (4)
  12. Laufwerk C:\ : zugriff verweigert!
    Alles rund um Windows - 27.08.2007 (3)
  13. Zugriff verweigert
    Alles rund um Windows - 12.08.2007 (6)
  14. PCI Brückengerät Zugriff verweigert
    Netzwerk und Hardware - 21.04.2007 (1)
  15. Zugriff verweigert -- Problem
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (3)
  16. Zugriff verweigert
    Antiviren-, Firewall- und andere Schutzprogramme - 27.12.2004 (1)
  17. Virus - Zugriff verweigert! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2003 (8)

Zum Thema Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP - Hey beim Surfen und Suchen eines "Simpsons" Streams bekam ich von Nod32 eine Rote Warnmeldung die ungefähr folgendermaßen lautete " Url: www.preview... (sorry link weiss ich nicht mehr. ja ich - Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP...
Archiv
Du betrachtest: Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.