| |
| |||||||
Log-Analyse und Auswertung: Downloader.NF + Firewalldiesnst ausgeschalltetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.03.2007, 14:58
| #1 |
| |  Downloader.NF + Firewalldiesnst ausgeschalltet Hi! Ich Nutze Bullguard... und habe folgendes Problem... Im Verzeichniss C:/Windows/System32/ liegt die Datei gomljgf.dll.. Bullguard kann diese nicht löschen und ich selber kann sie nicht sehn. Leider habe ich mit HijackThis nicht so viel erfahrung aber villeicht könnt ihr mir helfen! Logfile of HijackThis v1.99.1 Scan saved at 14:45:53, on 28.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\BullGuard Software\BullGuard\bullguard.exe C:\Dokumente und Einstellungen\dini21\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/trafc-2/rfe.php?cmp=nm_ff_ron&uid=E2FC28CAD56111DBBB750015C55D3487&nid=ik&guid=a0526c87+5B5CD7D28DE3460C9C7A6D96BBFDEB35&url=http:%2F%2Fwww.teltarif.de%2Finde x-ds.html&affid=67235&lid=http> F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\iygluyce.dll",setvm O4 - HKLM\..\Run: [Windows-Xdate] wuauclt2.exe O4 - HKLM\..\Run: [SvcManager] services4.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKCU\..\Run: [Windows-Xdate] wuauclt2.exe O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\netfilter.dll' missing O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi275463.exe (file missing) O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: NTFS Crypto Technology (NTFSCrypt) - Unknown owner - C:\WINDOWS\system32\ntfscrypt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Logon Manager - Unknown owner - C:\WINDOWS\system32\smcs.exe (file missing) |
|
03.04.2007, 03:08
| #2 |
| | Downloader.NF + Firewalldiesnst ausgeschalltet O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
__________________Also wenn du diese Zeile durchliest dann ist da dein Problem. Es handelt sich dabei um einen Trojaner der bis zu 200 Smtp Server anwaehlt und massenhaft Mails verschickt. Regedit aufrufen und rpcc.exe suchen. Schluessel loeschen. Windows syetm32 Ordner dasselbe. Zuerst aber natuerlich im Taskmanager den Task stoppen. sonst laesst er sich naemlich nicht loeschen. Logischer weise. Karibische Gruesse Welle |
|
03.04.2007, 06:42
| #3 |
| /// Helfer-Team    | Downloader.NF + Firewalldiesnst ausgeschalltet Guten Morgen,
__________________die Sache mit der rpcc.exe ist leider nur ein ganz kleiner Teil der Wahrheit. Da sind auch noch diese beiden W32/Sdbot-DAQ - Wurm - Sophos Bedrohungsanalyse CastleCops Network helper Service (MSDisk) irdvxc.exe gemischt mit einer großen Menge weitere Malware. Da kannst Du dir nur noch selber helfen, indem Du neu installierst. Gruß, Karl |
|
| Themen zu Downloader.NF + Firewalldiesnst ausgeschalltet |
| button, chkdsk, crypto, ctfmon.exe, datei, dateien, desktop, einstellungen, explorer, folge, helfen, helper, hijack, hijackthis, internet, internet explorer, löschen, messenger, microsoft, nmbgmonitor.exe, nvidia, programme, rundll, rundll32, rundll32.exe, software, userinit, userinit.exe, windows xp, wuauclt |
Linear-Darstellung
