| |
| |||||||
Log-Analyse und Auswertung: bitte HILFEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.02.2005, 12:09
| #1 |
 |  bitte HILFE kann mir bitte jemand mein log auswerten, da ich selbst nicht so erfahren bin um zu wissen was ich löschen kann und was nicht! Besten Dank im Voraus! Logfile of HijackThis v1.99.0 Scan saved at 12:06:26, on 09.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINDOWS\System32\neomonap23.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Compressit\Compressit.exe C:\view\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hiway.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: LG SyncManager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26b056ce...dxIE601_de.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
09.02.2005, 12:13
| #2 |
  | bitte HILFE Hi,
__________________kennst du das: O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe cacatoa
__________________ |
|
09.02.2005, 12:15
| #3 |
| | bitte HILFE nein kenn ich nicht, aber das dürfte bösartig sein, da mir jetzt gerade norton scanner angezeigt hat, dass da a virus in der datei ist!
__________________ |
|
09.02.2005, 12:26
| #5 |
| | bitte HILFE lässt sich net wirklich scannen es kommt nur die meldung: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file  |
|
09.02.2005, 12:27
| #6 |
| | bitte HILFE Sagt Norton um welchen Virus/troj es sich handelt?
__________________ --> bitte HILFE |
|
09.02.2005, 12:30
| #7 |
| | bitte HILFE ich glaub es war spybot! aber kommt sicher wieder gleich die meldung, da es die datei eh nicht löschen hat können, da der Zugriff auf die Datei laut NAV verweigert wurde! |
|
09.02.2005, 12:33
| #8 |
| | bitte HILFE Scanne die Datei doch einfach mal mit de´m Norton; ich will wissen, was genau es ist.
__________________ Der Mensch sollte eine Hundeseele haben |
|
09.02.2005, 12:40
| #9 |
 | bitte HILFE *einmisch* Die "neomonap23.exe" dürfte mit an Sicherheit grenzender Wahrscheinlichkeit eine Bot-Variante sein (Google meint das auch) @Madlock funktioniert es die Datei online zu scannen, wenn du den Prozess im Task-Manager killst? |
|
09.02.2005, 12:40
| #10 |
| | bitte HILFE W32.Spybot.Worm |
|
09.02.2005, 12:45
| #11 |
| | bitte HILFE Hi, da gibt´s nur eins: System neu aufsetzen. Halte dich an alle Tipps im Link! Sorry, was anderes bekommst Du von mir nicht zu hören. @ chaosman: Servus, thx!
__________________ Der Mensch sollte eine Hundeseele haben |
|
09.02.2005, 12:48
| #12 |
| | bitte HILFE das ist nicht wirklich das was ich hören wollte  aber kann man nix machentrotzdem vielen dank für die schnelle hilfe! |
|
09.02.2005, 12:50
| #13 |
| | bitte HILFE Auch wenn es unangenehm ist; aber es ist die einzige Möglichkeit, Dein System richtig sauber zu bekommen. Lies Dir einfach mal durch, was der alles macht.... Grüße cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu bitte HILFE |
| adobe, antivirus, auswerten, bho, dateien, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, log, log auswerten, löschen, mein log, microsoft, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, software, symantec, system, windows, windows xp |
Linear-Darstellung
