| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe beider hjt auswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.02.2005, 13:48
| #1 |
| |  Brauche Hilfe beider hjt auswertung vielleicht kann mir jmd sagen wie ich lmu.exe löschen kann bzw. was das ist. Läßt sich nicht löschen.Danke im voraus Hier meine logfile: Logfile of HijackThis v1.98.2 Scan saved at 13:34:15, on 10.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe F:\programme\NortonInternetSecurity2005\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\LMU.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe F:\programme\powerDVD\PDVDServ.exe F:\programme\CloneCD\CloneCDTray.exe C:\WINDOWS\System32\ctfmon.exe F:\programme\Phone\Skype.exe F:\programme\CesarFTP\server.exe C:\WINDOWS\System32\nvsvc32.exe F:\programme\NortonInternetSecurity2005\Norton AntiVirus\navapsvc.exe F:\programme\BitComet\BitComet.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\dnsserv.exe C:\Dokumente und Einstellungen\Hans Maulwurf\Desktop\HijackThis19802.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme\adobeacrobate\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\programme\NortonInternetSecurity2005\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\programme\NortonInternetSecurity2005\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe O4 - HKLM\..\Run: [zglkvqn] C:\WINDOWS\zglkvqn.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\zsjht.exe O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe O4 - HKLM\..\Run: [NAV Auto Protect] dnsserv.exe O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\qzhnlka.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [RemoteControl] F:\programme\powerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "F:\programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] dnsserv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe O4 - HKCU\..\Run: [Windows media service] crsss.exe O4 - HKCU\..\Run: [NAV Auto Protect] dnsserv.exe O4 - HKCU\..\Run: [Skype] "F:\programme\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Verknüpfung mit Arcor-DSL.lnk = ? O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5F70B7-449A-410F-946E-361FA24F2CDD}: NameServer = 195.50.140.252 145.253.2.81 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Dmmhan32.dll (file missing) O21 - SSODL: mtkle - {31191B75-9432-4E4F-A19D-1495741F2D02} - C:\WINDOWS\System32\zovp32.dll (file missing) |
|
10.02.2005, 13:59
| #2 |
 | Brauche Hilfe beider hjt auswertung Hallo,
__________________leider hast Du schlimmer Probleme: http://www.sophos.com/virusinfo/analyses/w32rbotvg.html = crsss.exe Um wieder einen vertrauenswürdigen Zustand Deines Systems herzustellen, wird Dir hier dies dringend empfohlen: http://www.trojaner-board.de/showthread.php?t=12154 dartus Geändert von dartus (10.02.2005 um 15:10 Uhr) |
|
10.02.2005, 16:09
| #3 |
| | Brauche Hilfe beider hjt auswertung sprich ich muß mein komplettes system formatieren. sollte ich auch passwörter im netz ändern? onlinebanking etc...
__________________ |
|
10.02.2005, 16:16
| #4 |
| | Brauche Hilfe beider hjt auswertung Hallo, ja! Das war nicht der einzigste mit Backdoorfunktionalität in Deinem System. Geh schnellstens aus dem Netz! dartus |
|
10.02.2005, 16:24
| #5 |
| | Brauche Hilfe beider hjt auswertung ok danke dir. hast du vielleicht noch nen tip mit welchen programmen man sich in zukunft am besten schützt. |
|
10.02.2005, 16:29
| #6 |
| | Brauche Hilfe beider hjt auswertung |
|
| Themen zu Brauche Hilfe beider hjt auswertung |
| antivirus, bho, brauche hilfe, desktop, dll, einstellungen, explorer, file missing, firefox, firewall, hijack, hijackthis, internet, internet explorer, internet security, logfile, monitor, mozilla, mozilla firefox, nvcpl.dll, object, programme, rundll, security, security center, symantec, system, was das ist., windows, windows xp |
Linear-Darstellung
