Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Rootkit.L BITTE HELFT MIR!!!

TR/Rootkit.L BITTE HELFT MIR!!!


Log-Analyse und Auswertung: TR/Rootkit.L BITTE HELFT MIR!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.07.2005, 20:31   #1
Anke2005
 
TR/Rootkit.L BITTE HELFT MIR!!! - Standard

TR/Rootkit.L BITTE HELFT MIR!!!


Erst mal hallo!
hab mich hier neu angemeldet,denn ich bin völlig verzweifelt! Habe o.g. Trojaner on board und dreh gleich durch! Kriege ohne Ende Warnungen von antivir. Habe das Ding schon im Ordner System32 gelöscht, aber das interessiert ihn nich..... Der Kollege nennt sich "rdriv.sys" bzw. "RDRIV.SYS.VIR"... diese beiden Dateien stehen im ordner nebeneinander und wenn ich antivir den Trojaner löschen lasse, verschwindet "rdriv.sys" um mir nach wenigen Augenblicken wieder auf die Zwiebel zu gehen Habe auch ein logfile erstellt, wie ich es hier schon so oft gesehen hab, und hoffe, dass ihr mir helfen könnt.....
<vorab noch ne kurze Info, den pc hab ich seit 2 wochen und bin heute das erste mal im netz damit, bevor ich drin war, hab ich per CD antivir installiert und auch die windowseigene Firewall angehabt.... Woher kommt dieses Mistvieh bloß???

So, hier nach langem Gejammere mein log file:


Logfile of HijackThis v1.99.1
Scan saved at 21:07:51, on 21.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\Ben\Eigene Dateien\Anwendungen\Trojancheck 6\tcguard.exe
C:\WINDOWS\Edit.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ben\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\Run: [Task service] taskmgs.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKCU\..\Run: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKCU\..\Run: [Task service] taskmgs.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{52F12D94-A765-406E-83DD-0BB85CB21759}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Bitte, wenn mir jemand helfen kann, dann antwortet schnell!!! Ich fürchte, wenn ich diese warnungen nicht wegkriege, muß ich eingewiesen werden


Im voraus schon mal vielen vielen dank!!!!

Anke

 

Themen zu TR/Rootkit.L BITTE HELFT MIR!!!
adobe, avgnt.exe, bho, dateien, desktop, dll, einstellungen, erste mal, explorer, firefox, firewall, helfen, hijack, hijackthis, internet, internet explorer, log file, logfile, löschen, mein log, mozilla, mozilla firefox, neu, nvidia, ordner, programme, rundll, system, trojaner, vielen dank, windows xp


« TR/StartPage.gr.DLL | Desktophijack ist nicht wegzukriegen - brauche Hilfe »


Ähnliche Themen: TR/Rootkit.L BITTE HELFT MIR!!!


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft mir !!
    Log-Analyse und Auswertung - 17.02.2008 (1)
  4. Bitte Helft Mir !!!!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2007 (2)
  5. Bitte helft mir
    Alles rund um Windows - 07.03.2007 (1)
  6. TR/Rootkit.P Helft mir bitte!!!
    Log-Analyse und Auswertung - 30.01.2007 (9)
  7. Bitte helft
    Plagegeister aller Art und deren Bekämpfung - 05.11.2006 (7)
  8. Bitte helft mir mal
    Log-Analyse und Auswertung - 04.02.2006 (4)
  9. Bitte helft mir !!!
    Log-Analyse und Auswertung - 14.01.2006 (11)
  10. bitte helft mir
    Log-Analyse und Auswertung - 06.10.2005 (7)
  11. bitte helft mir
    Log-Analyse und Auswertung - 09.08.2005 (2)
  12. Bitte Helft Mir
    Log-Analyse und Auswertung - 03.08.2005 (9)
  13. Bitte helft mir!
    Log-Analyse und Auswertung - 13.04.2005 (4)
  14. Bitte helft mir!!!
    Log-Analyse und Auswertung - 08.04.2005 (3)
  15. Bitte helft mir!!
    Log-Analyse und Auswertung - 30.03.2005 (1)
  16. bitte helft mir!!!!!!! :((
    Log-Analyse und Auswertung - 17.02.2005 (8)
  17. Tvm.exe?? helft mir bitte
    Log-Analyse und Auswertung - 10.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Rootkit.L BITTE HELFT MIR!!! - Erst mal hallo! hab mich hier neu angemeldet,denn ich bin völlig verzweifelt! Habe o.g. Trojaner on board und dreh gleich durch! Kriege ohne Ende Warnungen von antivir. Habe das Ding - TR/Rootkit.L BITTE HELFT MIR!!!...
Archiv
Du betrachtest: TR/Rootkit.L BITTE HELFT MIR!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19