| |
| |||||||
Log-Analyse und Auswertung: ied.exe !?!?!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.02.2005, 19:08
| #1 |
| |  ied.exe !?!?!? Hallo, hab da scheinbar ein gewaltiges Problem. Norton findet ied.exe. Anbei das HJT Logfile Bitte um Hilfe. Danke!!!!!! Logfile of HijackThis v1.98.2 Scan saved at 19:08:28, on 21.02.2005 Platform: Windows 2000 SP1 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe D:\PROGRA~1\NAVNT\navapsvc.exe D:\Programme\Norton Internet Security\NISUM.EXE D:\PROGRA~1\NAVNT\npssvc.exe D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe D:\Programme\Norton Internet Security\NISSERV.EXE C:\WINNT\System32\BRMFRSMG.EXE D:\PROGRA~1\NAVNT\alertsvc.exe C:\WINNT\Explorer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\WINNT\Mixer.exe D:\progra~1\scansoft\paperp~1\pptd40nt.exe D:\Programme\Norton Internet Security\IAMAPP.EXE D:\Programme\NAVNT\POProxy.exe C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\WINNT\System32\RUNDLL32.EXE C:\WINNT\system32\ntnut.exe C:\WINNT\System32\twink64.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\QuickTime\qttask.exe C:\Program Files\Altnet\Points Manager\Points Manager.exe D:\Programme\RealPlayer\RealPlay.exe C:\WINNT\System32\P2P Networking\P2P Networking.exe C:\WINNT\System32\internat.exe C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe D:\Programme\ScanSoft\PaperPort\Pplinks.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpe.dll/blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpe.dll/asst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\4.bin\MYBAR.DLL O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - d:\Programme\ICOO Loader\addons\icooue.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\5,05\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - d:\Programme\ICOO Loader\addons\icoou.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\4.bin\MYBAR.DLL O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\SetDefPrt.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\NAVNT\npscheck.exe O4 - HKLM\..\Run: [NAV DefAlert] D:\PROGRA~1\NAVNT\\defalert.exe O4 - HKLM\..\Run: [iamapp] "D:\Programme\Norton Internet Security\IAMAPP.EXE" O4 - HKLM\..\Run: [Norton eMail Protect] D:\Programme\NAVNT\POProxy.exe O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Fast start] C:\WINNT\system32\ntnut.exe home O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [RealTray] D:\Programme\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Brother SmartUI PopUp.lnk = D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{760D7D28-BFD6-483C-8712-E7846E64EEE3}: NameServer = 195.58.160.2 195.58.161.3 O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - d:\Programme\ICOO Loader\addons\icoou.dll |
|
21.02.2005, 19:34
| #2 | |
  | ied.exe !?!?!?Zitat:
Ja hast du auch,Dialer,Spyware,Backdoor etc.! Nimm deinen Rechner vom Netz und setz ihn neu auf,und zwar so :http://trojaner-board.de/showthread.php?t=12154 Ist auch kein Wunder,System nicht Up to Date: Platform: Windows 2000 SP1 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Gruss |
|
22.02.2005, 09:34
| #3 |
| | ied.exe !?!?!? Hi,
__________________danke für die Hilfe. Ich dachte mir das schon, wollte schon lange neu aufsetzten, aber solange alles funkt, hab ich mirs erspart. Eine Frage noch, mai Outlook funkt nicht mehr 100% Dh. ich kann auch keine mails, etc. speichern! Gibts da eine Lösung ?? mfg gg |
|
| Themen zu ied.exe !?!?!? |
| adobe, agent, boot, button, dateien, dll, email, explorer, fast start, hijack, hijackthis, internet, internet explorer, internet security, microsoft, norton internet security, nvcpl.dll, popup, programme, realplayer, rundll, security, software, symantec, system, system32, urlsearchhook, viewpoint, windows |
Linear-Darstellung
