| |
| |||||||
Log-Analyse und Auswertung: Bitte mal überprüfen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.01.2005, 11:11
| #1 |
| |  Bitte mal überprüfen... Hallo, ich hab ein Problem. Norton AntiVirus bezeichnet es als Download.Trojan Die infizierte Datei ist C:\Windows\Temp\tmp39.tmp Selbst Ad-Aware oder Spybot -S&D konnten das Problem nicht beheben. Hier ist mein Hijackthis-Logfile: Logfile of HijackThis v1.99.0 Scan saved at 10:59:19, on 31.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\RunDLL32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Volumenzaehler\BoVolume.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\msnmsgq.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\navupdaterx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\Strato\Strato.exe C:\DATEV\SYSTEM\PSNTSERV.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Strato DSL O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NAV Auto Updates] navupdaterx.exe O4 - HKLM\..\Run: [qhgbynuz] C:\WINDOWS\qhgbynuz.exe O4 - HKLM\..\Run: [dmxzxrur] c:\windows\system32\dmxzxrur.exe O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NAV Auto Updates] navupdaterx.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19e8b815...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D28D46B-F2B5-4497-B467-C1A289B9B5FE}: NameServer = 213.20.148.139 193.189.244.205 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: DATEV Druckservice - Datev eG - C:\DATEV\SYSTEM\PSNTSERV.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Wäre nett wenn ihr euch das mal anschauen könnt. Aus der automatischen Logfile Auswertung wird für mich auch nich genau ersichtlich welche Einträge ich fixen soll. Bitte helft mir.......!!!!! Vielen Dank schon mal im Voraus! |
|
31.01.2005, 12:18
| #2 | ||
  |  Bitte mal überprüfen... @Michael17373
__________________Zitat:
Zitat:
Es handelt sich mit großer Wahrscheinlichkeit um einen gefährlichen Backdoor. Du musst dein System neu aufsetzen. Abhilfe : http://www.trojaner-board.com/showthread.php?t=12154 |
|
31.01.2005, 13:39
| #3 |
 | Bitte mal überprüfen... Bevor du neu installierst (was du machen musst), schicke bitte noch
__________________C:\WINDOWS\msnmsgq.exe C:\WINDOWS\System32\navupdaterx.exe C:\WINDOWS\msexploren.exe gezipped an: partytime-germany.ice@web.de das sind unter Garantie auch nicht die Prozesse, die sie vorgeben zu sein. |
|
01.02.2005, 19:07
| #4 |
| Gast | Bitte mal überprüfen... Es kam leider nur die C:\WINDOWS\msnmsgq.exe an. Um die anderen Dateien zu finden: Aktiviere in den Ordneroptionen "Alle Dateien anzeigen" bzw. "Geschützte Systemdateien anzeigen". |
|
| Themen zu Bitte mal überprüfen... |
| ad-aware, antivirus, antivirus scan, auswertung, c:\windows\temp, computer, dateien, dll, explorer, hijack, infizierte, infizierte datei, internet, internet explorer, logfile auswertung, microsoft, mp3, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, software, sun java, symantec, system, tcpip, temp, träge, windows, windows xp, windows\temp |
Linear-Darstellung
