| |
| |||||||
Log-Analyse und Auswertung: Trotz Neuaufsetzen ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.05.2008, 17:04
| #1 |
 |  Trotz Neuaufsetzen Probleme Hallo, Ich hatte in letzter Zeit Probleme mit Trojanern & anderer Malware. Konnte z.b. keine Programme mehr starten, da immer die checksum falsch sei. Hab jetzt formatiert und direkt nachdem ich Antivir installiert habe und ausführen wollte ließ es sich wieder nicht starten, weil die exe zerstört oder modifiziert wurde? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:01:43, on 14.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\17PHolmes1001186.exe C:\WINDOWS\TEMP\DILA.tmp C:\WINDOWS\17PHolmes1001186.exe C:\WINDOWS\TEMP\DIL13.tmp C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\17PHolmes1001186.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2517 bytes Hoffe ihr könnt mir helfen |
|
14.05.2008, 17:14
| #2 |
 | Trotz Neuaufsetzen Probleme Hallo mesca,
__________________wie gehst du bei der Neuinstall vor? (Beschreibe es doch mal bitte) Eine gute und ausführliche Anleitung findest du in meiner Signatur! C:\WINDOWS\TEMP\DIL13.tmp C:\WINDOWS\TEMP\DILA.tmp C:\WINDOWS\mrofinu1001186.exe Bitte mal bei Jotti oder Virustotal Prüfen lassen und die gesamte Auswertung Posten auch wenn nix gefunden wird!
__________________ |
|
14.05.2008, 17:36
| #3 |
| | Trotz Neuaufsetzen Probleme ich hab von cd gebootet, die boot partition gelöscht und dann formatier ntfs (normal) und windows installiert...
__________________hab mal SDFix drübergejagt: SDFix: Version 1.182 Run by Administrator on 14.05.2008 at 18:20 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\17PHolmes1001186.exe - Deleted C:\WINDOWS\mrofinu1001186.exe - Deleted C:\WINDOWS\mrofinu1001186.exe.tmp - Deleted Removing Temp Files ADS Check : Und nochmal n neuer Hijackthislog Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:28, on 14.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\17PHolmes1001186.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\soundman.exe C:\WINDOWS\mrofinu1001186.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2421 bytes noch jemand ne idee? |
|
14.05.2008, 17:41
| #4 | |
| | Trotz Neuaufsetzen ProblemeZitat:
Weiterhin würde mich interessieren, was du nach dem erscheinen des Windows Desktop als erstes machst? Ist ein SP in die CD integriert? Wie spielst du die Updates ein, die nach dem eventuell vorhanden SP erschienen sind? Hast du das Netzwerkkabel vom Rechner getrennt, während der Installation? Wann gehst du das erste mal Online? |
|
15.05.2008, 10:46
| #5 |
| | Trotz Neuaufsetzen Probleme Sp1 ist integriert, Sp2 hab ich als erstes nach erscheinen des Windowsdesktops aufgespielt, mit getrennten Netzwerk. Dann Antivir aufgespielt, welches danach direkt befallen war.. |
|
16.05.2008, 15:15
| #6 |
| | Trotz Neuaufsetzen Probleme hat noch jemand ne idee  |
|
| Themen zu Trotz Neuaufsetzen Probleme |
| antivir, antivirus, avg, avgnt, avgnt.exe, avira, dll, exe, explorer, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine programme, mozilla, mozilla firefox, nicht starten, nvidia, problem, programme, rundll, software, starten, system, temp, trojaner, trotz neuaufsetzen, windows, windows xp, windows\temp |
Linear-Darstellung
