|
Log-Analyse und Auswertung: windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.11.2004, 01:12 | #1 |
| windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe Hallo zusammen ! Ich habe gestern mein XP neu aufgespielt , sofort alle möglichen Updates von Microsoft geladen und installiert und leider erst danch mein NAV installiert. Die Betohnung liegt auf " leider " weil ich mir in der halben Stunde schon was eingefangen habe. Habe nach der Installation von Norton Internet Security einen kompletten Systemcheck durchgeführt. Zwei Viren wurden gefunden und auch gelöscht. Jedoch meldet mir meine Firewall ständig einen bedrohlichen Zugriffsversuch von einer Datei Namens windnsd.exe. Unter den laufenden Prozessen fand ich weiterhin auch noch eine lol.exe und das hat mir den Anlass gegeben mich hier mal umzuschauen und letztendlich mit Hilfe von HijackThis einen logfile zu posten und mir mal anzuhören was ihr mir dazu sagen könnt. Hier mein erstelltes Logfile: Logfile of HijackThis v1.98.2 Scan saved at 00:58:35, on 04.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\lol.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\teamspeak2_RC2\TeamSpeak.exe C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\wejjgac.exe O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe O4 - HKLM\..\Run: [Services] C:\lol.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...8e769f5d29953b O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099509123234 O17 - HKLM\System\CCS\Services\Tcpip\..\{25222093-4C36-4A03-BF39-ADABAD930EEA}: NameServer = 217.237.151.225 217.237.150.225 Vielleicht kann mir ja jemand sagen ob ich die Plagegeister entfernen kann oder ob ich nicht vielleicht besser doch nochmal alles neu aufspielen soll |
04.11.2004, 01:45 | #2 | |
| windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe das beste wäre wohl, nochmal neu aufzusetzen, was ja kein größeres problem sein dürfte, da du das ja erst gemacht hast.
__________________Zitat:
__________________ |
04.11.2004, 03:40 | #3 |
| windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe folgendes unbedingt fixen:
__________________O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\wejjgac.exe O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe <-- WORM_WOOTBOT.AS. O4 - HKLM\..\Run: [Services] C:\lol.exe <--W32.HLLW.Reckus 4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...58e769f5d29953b wie schon vorgeschlagen,wuerde ich an deiner Stelle ebenfalls neu aufsetzen.wenn du die SP2-CD hast,dann installiere doch alles offline.eine Inet-Verbindung kannst du im Nachhinein immer noch einrichten..... |
Themen zu windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe |
antivirus, bho, bitte um hilfe, dll, einstellungen, entfernen, explorer, firewall, hijack, hijackthis, hilfe, installation, internet, internet explorer, internet security, logfile, monitor, nvcpl.dll, programme, prozesse, rundll, security, symantec, systemcheck, tcpip, teamspeak, unter, updates, viren, windows, windows xp |