| |
| |||||||
Log-Analyse und Auswertung: Benötige Hilfe - ebenfalls AnfängerinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2005, 22:14
| #1 |
| |  Benötige Hilfe - ebenfalls Anfängerin Guten Abend, nun sitz ich schon den dritten Abend vorm Rechner und suche nach den Würmer und TrojPferden auf meinem Rechner. Ich hab hier schon viel gelesen und mich nun doch entschlossen euch zu fragen. Mit Norton AntiVirus habe ich ein paar beseitigen können, aber ein paar konnte ich nicht löschen. Zudem kam sobald ich den IE öffne eine Art Popup, der aber jetzt weg zu sein scheint nach dem Aufruf von RegClean. Der Rechner ist dann auch superhoch ausgelastet durch eine svchost.exe Folgende Dateien konnte Norton nicht löschen: jvhqr.exe mediaplayer32.exe OfficeGUI32cb.exe yhzuqc.exe Ich habe hier auch schon gelesen, dass man im abgesicherten Modus Dateien fixen kann? Aber ich weiß weder wie ich in den abgesicherten Modus noch wie Dateien fixe. Hier noch mein Logfile von HiJackThis_ StartupList report, 05.01.2005, 21:41:21 StartupList version: 1.52 Started from : C:\hijack\StartupList.EXE Detected: Windows 2000 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\Navnt\navapsvc.exe C:\PROGRA~1\Navnt\npssvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\yhzuqc.exe C:\WINNT\System32\jvhqr.exe C:\Programme\Navnt\navapw32.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\Navnt\alertsvc.exe C:\WINNT\system32\ntvdm.exe C:\T-ONLINE\BSW3\ToDuCAlC.EXE C:\WINNT\System32\Msbb.exe C:\WINNT\System32\jlhg.exe C:\WINNT\System32\IExplore32cb.exe C:\WINNT\System32\winservicess.exe C:\PROGRA~1\INTERN~1\IEXPLORE.EXE C:\hijack\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Norton AntiVirus AutoProtect.lnk = C:\Programme\Navnt\navapw32.exe WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager = mobsync.exe /logon NPS Event Checker = C:\PROGRA~1\Navnt\npscheck.exe NAV DefAlert = C:\PROGRA~1\Navnt\defalert.exe NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize RSPC Driver D = jvhqr.exe Windows Compliant = yhzuqc.exe RSPC Driver = jlhg.exe Start Upping = mediaplayer32.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices RSPC Driver D = jvhqr.exe Windows Compliant = yhzuqc.exe RSPC Driver = jlhg.exe Start Upping = mediaplayer32.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run internat.exe = internat.exe Windows Compliant = yhzuqc.exe RSPC Driver = msxt.exe RSPC Driver D = jvhqr.exe Start Upping = mediaplayer32.exe -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=(Kein) drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Download Program Files: [Update Class] InProcServer32 = C:\WINNT\System32\iuctl.dll CODEBASE = http://v4.windowsupdate.microsoft.co...8357.357037037 -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Programme\Symantec\S32EVNT1.DL1 => C:\Programme\Symantec\S32EVNT1.DLL||\ -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\System32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 4.672 bytes Report generated in 0,120 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Vielen Dank für Hilfe Antje |
| Themen zu Benötige Hilfe - ebenfalls Anfängerin |
| abgesicherten modus, antivirus, ausgelastet, dll, download, einstellungen, explorer, frage, hijack, hijackthis, iexplore, internet, internet explorer, logfile, microsoft, popup, programme, registry, registry key, registry value, rundll, saver, screensaver, software, suche, symantec, system, t-online, ups, userinit.exe, windows, wininit.ini |
Baum-Darstellung