virus ? trojaner ?! keine ahnung

  • geschlossen
  • Frage

  • hate2k
  • 1402 Aufrufe 7 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • virus ? trojaner ?! keine ahnung

    hey leute hab ein sehr seltsames problem :

    als ich heute nach hause kam mach ich den rechner an, und weder mein steam noch mein icq verbinden. ineternet seiten gehen ohne probleme.
    ein kurzer blick in den task manager verrät mir das 5x svchost.exe und 2x apache.exe läuft.
    antivir drüberlaufen lassen ,keine treffer, spybot das selbe, aber er lies sich nicht updaten.
    ok hmm was soll das, rebootet, alles scheint wieder ok.

    in taskmanager gekuckt, svchost ist 4x da wie sichs gehöhrt, die apache.exe immernoch doppelt.

    nun spiele ich cs, und versuche ne webseite aufzumachen, sowohl opera als auch internet explorer sagen das die seite nicht angezeigt werden kann (habs mitm board versucht, aber auch google.de und ebay.de)

    ich geh aus cs raus, immernoch keine änderung des problems, ich starte meine internet verbindung neu, und es geht wieder alles. habe aber bis zu diesem zeitpunkt online gespielt.

    hab hijackthis drüber laufen lassen eben, aber auch nichts auffälliges gefunden (hab auch keine ahnung davon) hier mal der log :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:15:55 , on 31.10.2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Norton Personal Firewall\IAMAPP.EXE
    C:\Programme\Norton Personal Firewall\NISUM.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Norton Personal Firewall\SymProxySvc.exe
    C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Programme\Norton Personal Firewall\NISSERV.EXE
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\ICQ\Icq.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Hate2k\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Steam] "f:\steam2\steam.exe" -silent
    O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0EE9C5BA-C1C5-4DEC-9B6D-AB484DBB9BBB}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D4BF133-9E82-4425-8C08-D67E069E18CB}: NameServer = 213.191.92.86 62.109.123.7
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5BD25071-DA97-4B9B-80ED-38BA740D7F85}: NameServer = 192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
    O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe


    meines erachtens nach ist das ok, aber ich weiss es nicht.

    würde mich freuen, wenn einer ne idee hätte, ich weiss nicht mehr weiter, waren das alles nur plöde zufälle oder spielt da einer, oder etwas, in meinem system rumm !?

    vielen dank im vorraus,
    liebe grüsse,
    hate2k
  • Hallo,

    das mit dem Apache ist normal ... teste mal selbst ... lass n kollegen auf deine seite gehen oder machs selbst :)
    und überprüfe die prozesse ...
    ich meine das es einen apache urprozess[parent] (quasi) gibt der jede weitere mögliche anfrage auf einen weiteren prozess[child] verteilt.

    cul8r

    Peter
  • hate2k schrieb:


    ein kurzer blick in den task manager verrät mir das 5x svchost.exe


    Hi
    Das sollte (auch bei Vista) völlig normal sein!
    Die svchost.exe kann bis zu 6 mal als Task vorkommen. Und hinter dieser Datei verstecken sich "meist" Windows Dienste!
    Mfg
  • Ineedhelp! schrieb:

    Hi
    Das sollte (auch bei Vista) völlig normal sein!
    Die svchost.exe kann bis zu 6 mal als Task vorkommen. Und hinter dieser Datei verstecken sich "meist" Windows Dienste!
    Mfg


    afaik tritt die svchost.exe genau 4x auif jeder weitere ist zu 99% maleware wenn ich mich nicht täusche, unter vista hab ich sie garnicht gefunden
  • hate2k schrieb:

    afaik tritt die svchost.exe genau 4x auif jeder weitere ist zu 99% maleware wenn ich mich nicht täusche, unter vista hab ich sie garnicht gefunden


    Bei Vista kenn ich mich nicht aus, aber bei XP ist der Dienst svchost für alle Dienste zuständig, die keine eigene ausführbaren Programme sind, sondern immer von einem anderen Programm gestartet werden müssen. Diese Dienste werden normalerweise immer am Anfang gestartet. Da es normalerweise mehr als einen solchen Dienst gibt, ist es normal, dass diese Datei öfter vorhanden ist.
    Nunja, da du ja eh alles Plattgemacht hast, wirds wohl keine Probs mehr geben!
    Mfg