Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log file bitte prüfen (https://www.trojaner-board.de/16225-log-file-bitte-pruefen.html)

esojma 04.04.2005 15:01
Log file bitte prüfen
 
Hallo zusammen,

könnte die gemeinde bitte mal auf diesen logfile schauen und mit mitteilen was da so alles nicht in ordnung ist.

Vielen Danke und Grüße
Eso

Logfile of HijackThis v1.99.1
Scan saved at 15:15:52, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Dokumente und Einstellungen\Jose\Desktop\Eingang\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097420415750
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16C6218-6EAF-4C78-951C-0D9F478E2FF0}: NameServer = 194.25.2.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

rock 04.04.2005 15:30
was sollte den NICHT in ordnung sein?

irgendwelche probleme am/mit dem rechner?

was ist das für ein programm?
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock

ansonsten ok.

esojma 04.04.2005 15:37
Ui das geht aber schnell hier :),

also die nvclock.dll sollte zur nividia GRAKA gehören, is wohl ein overclocking tool. Bin mir aber nicht ganz sicher. :(

Probleme? Ja hab ich, mein Rechner ist ungewöhnlich langsam geworden und nun bin ich auf der Suche nach dem Grund.

Wollte nur ausschliessen das es ein Trojaner ist oder ähnliches.
Weder Spybot S&D, ad-aware und auch der BitDefender finden nix.

Also werde ich mal an der hardware prüfen.

Vielen Danke für die hilfe :)

Eso

rock 04.04.2005 15:41
der rechner ist langsam geworden...
vielleicht ist er ordentlich zugemüllt.

schliese den browser - geh auf start-einstellungen-systemsteuerung-internetoptionen, letzteres doppelklicken, dann die temporären internetfiles löschen, und auch die OFFLINEINHALTE bei der abfrage.

je nach größe des inhalts dauert das löschen etwas.

wie lange hast du den rechner nicht defragmentiert?
datenträgerbereinigung?

zur sicherheit bzgl. malwareverdacht kannst du auch einen onlinescan verwenden:
http://de.trendmicro-europe.com/ente...all_launch.php

esojma 04.04.2005 15:52
also den online scan hab ich gestern gemacht, der hat auch nix gefunden.
Defrag hab ich vor ca. einer Woche gemacht.
Die Internet files auch die offline hab ich grad mal gelöscht.
Alle Treiber sind auf dem neusten Stand.
Alle Updates sind drauf.
Bin ja kein Fachmann, aber auf der Softwareseite habe ich glaube ich alles gemacht, oder?

dartus 04.04.2005 15:56
Hallo,

zur Sicherheit kannst Du ja das machen:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde, Optionen „All Local Drives“ und „Scan all Files“), http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

esojma 05.04.2005 08:47
Hallo,

so hab mal e'scan laufen lassen hier dass ergebniss.

System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
Total Objects Scanned: 44656
Total Virus(es) Found: 4
Total Disinfected Files: 0

Hmm, warum stehen in dem log keine Virennamen, obwohl er 4 findet?

rock 05.04.2005 09:48
na das ist aber eien überraschung...ich hab e-scan noch nie angewendet...sorry dass ich hier nicht entsprechend weiterkann...

was ergibt denn der trendmicro housecall?
(deaktiviere deinen virenwächter vor jeglichen scans mit anderen scannern!)

rock

esojma 05.04.2005 11:31
also housecall findet nix.
Was hat es denn mit der Virenmeldung von escan auf sich.
Ich kann die auch nicht so ganz deuten.
Es wird ja keine datei oder sonnst etwas benannt.
Vieleicht hat ja noch einer einen Tip für mich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129