Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dringendes Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.11.2006, 11:15   #1
kroniii
 
Dringendes Problem - Standard

Dringendes Problem



Ich vermute, dass ich einen Trojaner auf meinem PC habe, da es einige Prozesse gibt, die sich immer wieder herstellen, wenn ich sie aus dem taskmanager in der registerkarte "Prozesse" entferne!
Wenn ich alles unnötige in der msconfig deaktiviere, aktivieren sich manche unbekannte anwendungen nach dem nächsten systemstart automatisch wieder!!
bitte um hilfe,
danke!

Hier ist das logfile von HJT!
(bitte nicht böse sein, wenn ich etwas falsch gemacht habe! bin ja noch forumneuling! danke!)





Logfile of HijackThis v1.99.1
Scan saved at 11:06:07, on 25.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe
C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Defender\MSASCui.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edelhure.dl.am/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {205FC724-4AB8-4BDE-9142-2EC5438DD2AD} - C:\WINDOWS\system32\msportsd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [upamen] C:\DOKUME~1\***\ANWEND~1\INSIDE~1\date acid.exe
O8 - Extra context menu item: Download All Links with IDM - C:\DOKUME~1\***\LOKALE~1\Temp\AutoRunPro2\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\DOKUME~1\***\LOKALE~1\Temp\AutoRunPro2\IEExt.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164443711317
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1CE646-7C26-4960-91B9-58F9C53AC5F4}: NameServer = 84.175.114.56,192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language DE -langPath ./config/lang -langName TS_HTTP_SRV (file missing)
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - C:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm.conf -name CPM -logFile ./log/cpm.log -main MainStream -language DE -langPath ./config/lang -langName TS_CPM (file missing)

Alt 25.11.2006, 19:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dringendes Problem - Standard

Dringendes Problem



C:\WINDOWS\system32\msportsd.dll
C:\DOKUME~1\***\ANWEND~1\INSIDE~1\date acid.exe
C:\WINDOWS\system32\SHDOCVW.DLL


Werte diese Datei mal bei Jotti oder Virustotal aus und poste die Ergebnisse, auch die Eigenschaften der Datei (Größe, Prüfsummen).
__________________

__________________

Alt 25.11.2006, 19:40   #3
kroniii
 
Dringendes Problem - Standard

Dringendes Problem



Datei: msportsd.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Adware-Spyware/BHO.aa.1 adware gefunden
ArcaVir
Adware.Bho.Aa gefunden
Avast
Win32:Spyware-gen. gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Trojan.BHO.WebPrefix.A gefunden
ClamAV
AdWare.BHO-2 gefunden
Dr.Web
Adware.Bho gefunden
F-Prot Antivirus
W32/Downloader.MNI gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.BHO.aa (4, 1, 400) gefunden
Fortinet
Adware/KeenValue gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.BHO.aa gefunden
NOD32
a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/BHO.X gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Downloader.Agent.49 gefunden (mögliche Variante)

und die anderen Daten:
Ort: C:\WINDOWS\system32
Größe: 40,9 KB (41.922 Bytes)





Datei: date_acid.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


und die anderen Daten:
Ort: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inside Manager Mess
Größe: 451 KB (462.336 Bytes)



Datei: shdocvw.dll
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden



und die anderen Daten:
Ort: C:\WINDOWS\system32
Größe: 1,42 MB (1.494.016 Bytes)
__________________

Alt 25.11.2006, 19:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dringendes Problem - Standard

Dringendes Problem



Ok, ich würde diese beiden Dateien

C:\WINDOWS\system32\msportsd.dll
C:\DOKUME~1\***\ANWEND~1\INSIDE~1\date acid.exe


löschen oder zumindest erst mal verschieben und umbenennen. Mach das im abgesicherten Modus oder Du besorgst Dir Killbox bei hartnäckigkeit, das die Dateien beim nächsten Start löscht bzw. nach C:\!KILLBOX\ verschiebt,

Mach mal danach einen Check mit Blacklight. Wenn der keine hidden items entdeckt hast, machst Du weiter mit eScan, folge dort dem Link in meiner Signatur.
Falls Blacklight doch hidden items gefunden hat, poste erstmal davon das Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Dringendes Problem
adobe, antivir, application, avira, bho, canon, defender, excel, google, helper, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, object, problem, prozesse, server, shockwave, software, taskmanager, temp, trojaner, unknown file in winsock lsp, wieder herstellen, windows, windows defender, windows xp




Ähnliche Themen: Dringendes Problem


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  3. Dringendes Sicherheitsupdate für TeamViewer
    Nachrichten - 20.07.2012 (0)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Dringendes, unbekanntes Virenproblem; Computer startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (21)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Dringendes Bluescreen problem
    Mülltonne - 12.03.2008 (0)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Bitte Logfile zu überprüfen ...Dringendes Problem!
    Mülltonne - 19.03.2007 (2)
  15. Ein dringendes Problem(!)
    Log-Analyse und Auswertung - 16.08.2006 (1)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema Dringendes Problem - Ich vermute, dass ich einen Trojaner auf meinem PC habe, da es einige Prozesse gibt, die sich immer wieder herstellen, wenn ich sie aus dem taskmanager in der registerkarte "Prozesse" - Dringendes Problem...

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:13 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Dringendes Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.