Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hijacking Warnung und dann diverse Probleme... !?!?

Hijacking Warnung und dann diverse Probleme... !?!?


Plagegeister aller Art und deren Bekämpfung: Hijacking Warnung und dann diverse Probleme... !?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2005, 18:13   #1
f-angel
 
Hijacking Warnung und dann diverse Probleme... !?!? - Frage

Hijacking Warnung und dann diverse Probleme... !?!?


Erstmal Hallo an alle. Ich bin neu hier und wie ihr schnell feststellen werdet, auch Neuling in der Materie. Leider.

Ich hatte am 4.07. folgende Meldung von meiner Sygate Personal Firewall:

Application Hijacking has been detected
The application: C:\WINDOWS\system32\nvsvc32.exe try to launch another application: C:\WINDOWS\system32\rundll32.exe

Laut unserem Administrator (der leider nicht vor Ort ist), ist das aber kein Problem, weil Sygate dies geblockt hat. Mag ja sein, aber es ist trotzdem etwas faul, denn komisch ist, dass ich seit dem fortwährende Probleme mit meinem Laptop habe. Letzten Freitag, also am 08.07. war es dann ganz aus. Der Novell Client ist ausgestiegen. (Novell ist unsere Firmen"netzwerk" - ich benutze das Laptop sowohl zu Hause als auch in der Firma). Und externe Maus + Keyboard funktionierten nicht mehr. Das Laptop ist beim Hochstarten und Runterfahren total langsam geworden. Manchmal funktioniert der "Start" Button nicht mehr, die Programmleiste "friert einfach ein" und der PC lässt sich nur noch über Strg Alt Entf und dann mit der Tastatur runterfahren.

Nun haben wir den Novell Client neu installiert und die externe Maus + Keyboard haben wir wieder zum Laufen bekommen, indem die Utility Driver nochmal von der CD gezogen wurden - die waren irgendwie fort. Immernoch besteht das Problem, des ewig langem Startlaufes (auch ausserhalb des Netzwerkes) und des Runterfahrens.

In C:\Windows sehe ich, dass ein paar "C:\WINDOWS\$NtUninstallKB885835$", die kürzlich stattfanden. Heisst das etwas?

Wo und wie kann ich suchen, ob sich bei dem Laptop nicht doch etwas eingeschlichen hat? Ich habe bereits Ad-Aware und Spybot Search & Destroy installiert, aber entweder ich bin zu blöd für diese Programme, oder sie finden einfach nichts. Desweiteren habe ich den McAfee VirusScan Enterprise 8.0.0, letztes up-date 11.07.05, der immer im On-Access-Scan ist.

Ich benutze Windows Professional XP. Welche Version (?) oder welches service pack, weiss ich nicht. Vllt. keins. Ich weiss nicht, wo ich das sehe.

Naja, jedenfalls hab ich hier ein Problem und ich kann wohl nicht ausschliessen, dass es sich um einen Trojaner handelt, oder kann ich das ausschliessen?

Bitte helft mir, wo und wie ich suchen kann.

Vielen Dank

Alt 12.07.2005, 18:28   #2
f-angel
 
Hijacking Warnung und dann diverse Probleme... !?!? - Standard

hijackthis log


Nachtrag:

Habe mir gerade das HiJack This Program runtergeladen und hier ist der Log:

Logfile of HijackThis v1.99.1
Scan saved at 7:22:40 PM, on 7/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\wm.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\NOVELL\ZENRC\WUOLService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Logitech\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dpmw32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Dell\Bluetooth Software\BTTray.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Prt9532.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://intra.***group.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://intra.**group.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [imekrmig7.0] "C:\Program Files\Common Files\Microsoft Shared\IME\IMKR7\IMEKRMIG.EXE"
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP OfficeJet Series 700] "C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700 NT\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 700\Install"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Printscreen 2000.lnk = C:\Program Files\Prt9532.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_06\bin\NPJPI141_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_06\bin\NPJPI141_06.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://intra.***group.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6973F727-A85C-4FC0-9950-F17189490AC4}: NameServer = 217.237.149.225 217.237.151.97
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Remote management (Novell WUser Agent) - Novell, Inc. - C:\NOVELL\ZENRC\wuser32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Novell Workstation Manager (WM) - Novell, Inc. - C:\WINDOWS\system32\wm.exe
O23 - Service: WUOLservice (WUOLService) - Novell, Inc. - C:\NOVELL\ZENRC\WUOLService.exe
__________________
Alt 14.07.2005, 21:08   #3
f-angel
 
Hijacking Warnung und dann diverse Probleme... !?!? - Standard

Hijacking Warnung und dann diverse Probleme... !?!?


SCHIEB...

Bitte helft mir!

Danke!
__________________
Alt 14.07.2005, 22:54   #4
dartus
 
Hijacking Warnung und dann diverse Probleme... !?!? - Standard

Hijacking Warnung und dann diverse Probleme... !?!?


Hallo f-angel,

sorry, aber da es sich um einen Firmenrechner handelt, geht da niemand ran.
Dein Admin muss sich darum kümmern oder schalte eine Fachfirma ein.

dartus
__________________
Kein Support per PN

Alt 16.07.2005, 07:33   #5
f-angel
 
Hijacking Warnung und dann diverse Probleme... !?!? - Standard

Hijacking Warnung und dann diverse Probleme... !?!?


Zitat:
Zitat von dartus
sorry, aber da es sich um einen Firmenrechner handelt, geht da niemand ran.
Schade, das habe ich nicht gewusst. Aber wie meinst Du das - "da geht keiner ran"? Ich dachte, ihr seht im Log, ob da etwas faul ist? Oder sieht man das bei Firmenrechnern nicht???

Zitat:
Zitat von dartus
Dein Admin muss sich darum kümmern oder schalte eine Fachfirma ein.
Tja, wenn das so einfach wäre...

Zitat:
Zitat von dartus
oder schalte eine Fachfirma ein.
Fachfirma für was? Unseren "Support-vor-Ort" (=Fachfirma?) hatte ich schon hier, aber....

Nunja, bleibt mir wohl nix übrigens, als die Festplatte zu formatieren alles neu zu installieren. Kann bitte ich bitte dafür einen Tip bekommen -> Reicht "Format C" um event. "Plagegeister" abzuschiessen?


Antwort

Themen zu Hijacking Warnung und dann diverse Probleme... !?!?
ad-aware, administrator, blöd, button, c:\windows\system32\rundll32.exe, diverse, dll, firewall, handel, langsam, laptop, launch, maus, mcafee, netzwerk, neu, problem, programme, rundll, rundll32.exe, strg alt entf, suche, system, system32, tastatur, trojaner, virusscan, warnung, windows, windows professional


« Ich bin zu doof..Pasword von Spector verplant.. | Wie entferne ich den der Virus Trojan.Killfiles? »


Ähnliche Themen: Hijacking Warnung und dann diverse Probleme... !?!?


  1. Phase-6 gibt Fehlermeldung, startet dann den Internetexplorer und leitet dann auf diverse Seiten weiter
    Log-Analyse und Auswertung - 01.04.2015 (26)
  2. qvo6.com entfernen, diverse Probleme
    Log-Analyse und Auswertung - 13.02.2014 (11)
  3. Diverse Probleme Beim Hochfahren des Pcs
    Alles rund um Windows - 21.06.2013 (1)
  4. Diverse Probleme mit Windows
    Log-Analyse und Auswertung - 25.01.2013 (5)
  5. Diverse Probleme - Ursachen gesucht
    Log-Analyse und Auswertung - 18.10.2012 (1)
  6. Diverse Probleme, was eingefangen?
    Log-Analyse und Auswertung - 26.09.2012 (21)
  7. Diverse Probleme - Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (26)
  8. diverse Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (3)
  9. Diverse Probleme - Logauswertung
    Log-Analyse und Auswertung - 16.08.2009 (2)
  10. Diverse Probleme
    Alles rund um Windows - 05.04.2009 (1)
  11. diverse Probleme
    Log-Analyse und Auswertung - 05.11.2008 (1)
  12. Diverse Probleme u.a. Zonealarm
    Plagegeister aller Art und deren Bekämpfung - 17.05.2007 (33)
  13. Diverse PopUps und DSL-Probleme
    Log-Analyse und Auswertung - 16.06.2006 (3)
  14. Diverse Probleme = Trojaner?!
    Log-Analyse und Auswertung - 24.05.2006 (5)
  15. Diverse Probleme mit PC... :(
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (5)
  16. Diverse Probleme
    Log-Analyse und Auswertung - 11.09.2005 (4)
  17. diverse probleme mit dem IE
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijacking Warnung und dann diverse Probleme... !?!? - Erstmal Hallo an alle. Ich bin neu hier und wie ihr schnell feststellen werdet, auch Neuling in der Materie. Leider. Ich hatte am 4.07. folgende Meldung von meiner Sygate Personal - Hijacking Warnung und dann diverse Probleme... !?!?...
Archiv
Du betrachtest: Hijacking Warnung und dann diverse Probleme... !?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131