|
Trojaner virus ? irgendwas stimmt nicht Hallo erstmal, hoffe ich finde hier Hilfe weis langsam nicht weiter :confused: Habe folgendes Problem. Wen ich im Internet bin laufende Sitzung oder eins der kiddys ein Onlinespiel betreibt, kommt es vor das die Verbindung zum Server abbricht, ohne Fehlermeldung oder ähnliches. Nachdem das passiert ist kann ich einige Seiten im Internet nichtmehr aufrufen wie z.B amazon alternet usw, andere wie googel oder so funktionieren ohne tadel. Um dieses Problem zu beheben hilft in moment nur sys Wiederherstellung, danach funkt wieder alles für ein paar Tage oder Wochen aber das Problem tritt in unbestimmten Abständen wieder auf. Virenscan Trojanerscan bleiben negativ. ( das einzige was ab und zu auftaucht im Virenscann Kaspersky 6 ist diese Meldung / der Versuch des Prozesses mit PID 960 auf Prozesse Kaspersky mit PID... ist fehlgeschlagen Grund Selbstschutz. Ka was das hbedeudet.) Verwende Win XP sp 2 akktuelle Updats Rauter D-Link 524 Wäre für jede Hilfe oder Info dankbar. |
Gehe nach dieser Anleitung vor und poste dein Hijackthis Log hier. |
Hallo hier das log hoffe passt so Logfile of HijackThis v1.99.1 Scan saved at 18:08:40, on 05.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe C:\PROGRA~1\SA269F~1.D\PERSON~1\pdesk.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe I:\Downloads\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [Personal Desktop] C:\PROGRA~1\SA269F~1.D\PERSON~1\pdesk.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166800940687 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
Hallo, ich würd mal diese Datei bei Jotti überprüfen lassen: O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe Weisst Du was das hier ist? O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ Hast Du da was editiert? |
Überprüfe da diesen Pfad: Zitat:
Indem du ihn oben rechts in der Ecke in das weiße Feld kopierst und "Send" betätigst. warte die Auswertung ab, der Scan ist fertig wenn der Status auf "Finished" steht. Kopiere die ganze Auswertung also mit dem Dateinamen hier herein. |
Hallo hoffe das ist das richtige Your file "mspd.exe" is queued in position: 31. Estimated start time is between 4 and 6 minutes. Antivirus Version Update Result Aditional Information VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. |
Du bist auf's richtige draufgegangen, jetzt musst du nur noch warten. Dürfte höchstens 5 Minuten dauern, du wirst dann schon sehen, wenn du fertig bist. Kopiere die Auswertungen der AVs ab und poste sie hier :) |
So fertig ;) File "mspd.exe" received on 06.05.2007 at 18:36:17 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 no virus found AntiVir 7.4.0.32 06.05.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.05.2007 no virus found AVG 7.5.0.467 06.05.2007 no virus found BitDefender 7.2 06.05.2007 no virus found CAT-QuickHeal 9.00 06.05.2007 no virus found Aditional Information File size: 389632 bytes MD5: a5ae20750b3cd9f16e851da7827250e1 SHA1: 5f22116cc75a9f0c926426e48be0587978ac2385 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. zu den andern Einträgen Weisst Du was das hier ist? O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ Hast Du da was editiert? Nein KA was das ist editiert hab ich auch nichts |
Ups doch noch nicht ganz rest kommt gleich |
So aber nun :daumenhoc Complete scanning result of "mspd.exe", received in VirusTotal at 06.05.2007, 18:36:17 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 no virus found AntiVir 7.4.0.32 06.05.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.05.2007 no virus found AVG 7.5.0.467 06.05.2007 no virus found BitDefender 7.2 06.05.2007 no virus found CAT-QuickHeal 9.00 06.05.2007 no virus found ClamAV devel-20070416 06.05.2007 no virus found DrWeb 4.33 06.05.2007 no virus found eSafe 7.0.15.0 06.05.2007 no virus found eTrust-Vet 30.7.3693 06.05.2007 no virus found Ewido 4.0 06.05.2007 no virus found FileAdvisor 1 06.05.2007 no virus found Fortinet 2.85.0.0 06.05.2007 no virus found F-Prot 4.3.2.48 06.04.2007 no virus found F-Secure 6.70.13030.0 06.05.2007 no virus found Ikarus T3.1.1.8 06.05.2007 no virus found Kaspersky 4.0.2.24 06.05.2007 no virus found McAfee 5046 06.05.2007 no virus found Microsoft 1.2503 06.05.2007 no virus found NOD32v2 2310 06.05.2007 no virus found Norman 5.80.02 06.05.2007 no virus found Panda 9.0.0.4 06.05.2007 no virus found Prevx1 V2 06.05.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.04.2007 no virus found Symantec 10 06.05.2007 no virus found TheHacker 6.1.6.129 06.04.2007 no virus found VBA32 3.12.0 06.04.2007 no virus found VirusBuster 4.3.23:9 06.05.2007 no virus found Webwasher-Gateway 6.0.1 06.05.2007 no virus found Aditional Information File size: 389632 bytes MD5: a5ae20750b3cd9f16e851da7827250e1 SHA1: 5f22116cc75a9f0c926426e48be0587978ac2385 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustota |
Tja, dann würde ich diesen 20-er Eintrag mal einfach überprüfen. Ist nicht erkennbar was dies sein soll... Einen On-Demand scan im abgesichertem Modus (z.b. e-scan) könnt auch nicht schaden. Die Anleitung gibts hier im Forum, Ergebnis posten. |
Ok muss erstmal weg werde nacher mal im Forum nach der Beschreibung Suchen und es durchführen erst mal vielen dank an euch |
Hmm, ansonsten sehe ich bei deinem Hijackthislog leider nichts auffälliges. |
hmm nochmal eine Anfänger frage am rande ? Wie kann ich diesen Eintrag prüfen ohne scan und so, gibt hier bestimmt auch ne Beschreibung, kleiner Tipp wo ich schauen muss wäre super. Und vielen Dank für eure Mühen :daumenhoc |
Guten Morgen, hab nun alle möglichen scans gemacht, habe den verdächtigen autostart eintrag terminiert ;) könnt ihr bitte nochmal einen blick in das neue log f werfen . Danke an euch. Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board