Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ied.exe !?!?!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.02.2005, 19:08   #1
ralphlauren04
 
ied.exe !?!?!? - Standard

ied.exe !?!?!?



Hallo,

hab da scheinbar ein gewaltiges Problem.
Norton findet ied.exe.

Anbei das HJT Logfile
Bitte um Hilfe.
Danke!!!!!!
Logfile of HijackThis v1.98.2
Scan saved at 19:08:28, on 21.02.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
D:\PROGRA~1\NAVNT\navapsvc.exe
D:\Programme\Norton Internet Security\NISUM.EXE
D:\PROGRA~1\NAVNT\npssvc.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
D:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINNT\System32\BRMFRSMG.EXE
D:\PROGRA~1\NAVNT\alertsvc.exe
C:\WINNT\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\Mixer.exe
D:\progra~1\scansoft\paperp~1\pptd40nt.exe
D:\Programme\Norton Internet Security\IAMAPP.EXE
D:\Programme\NAVNT\POProxy.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\WINNT\system32\ntnut.exe
C:\WINNT\System32\twink64.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
D:\Programme\RealPlayer\RealPlay.exe
C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
D:\Programme\ScanSoft\PaperPort\Pplinks.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpe.dll/blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpe.dll/asst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\4.bin\MYBAR.DLL
O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - d:\Programme\ICOO Loader\addons\icooue.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\5,05\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - d:\Programme\ICOO Loader\addons\icoou.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\4.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\SetDefPrt.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\NAVNT\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] D:\PROGRA~1\NAVNT\\defalert.exe
O4 - HKLM\..\Run: [iamapp] "D:\Programme\Norton Internet Security\IAMAPP.EXE"
O4 - HKLM\..\Run: [Norton eMail Protect] D:\Programme\NAVNT\POProxy.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fast start] C:\WINNT\system32\ntnut.exe home
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [RealTray] D:\Programme\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Brother SmartUI PopUp.lnk = D:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{760D7D28-BFD6-483C-8712-E7846E64EEE3}: NameServer = 195.58.160.2 195.58.161.3
O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - d:\Programme\ICOO Loader\addons\icoou.dll

Alt 21.02.2005, 19:34   #2
HerrKautz
 
ied.exe !?!?!? - Standard

ied.exe !?!?!?



Zitat:
Zitat von ralphlauren04
Hallo,

hab da scheinbar ein gewaltiges Problem.
Norton findet ied.exe.

Ja hast du auch,Dialer,Spyware,Backdoor etc.!
Nimm deinen Rechner vom Netz und setz ihn neu auf,und zwar so :http://trojaner-board.de/showthread.php?t=12154

Ist auch kein Wunder,System nicht Up to Date:

Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Gruss
__________________


Alt 22.02.2005, 09:34   #3
ralphlauren04
 
ied.exe !?!?!? - Standard

ied.exe !?!?!?



Hi,

danke für die Hilfe.
Ich dachte mir das schon, wollte schon lange neu aufsetzten, aber solange alles funkt, hab ich mirs erspart.
Eine Frage noch, mai Outlook funkt nicht mehr 100%
Dh. ich kann auch keine mails, etc. speichern!
Gibts da eine Lösung ??

mfg
gg
__________________

Antwort

Themen zu ied.exe !?!?!?
adobe, agent, boot, button, dateien, dll, email, explorer, fast start, hijack, hijackthis, internet, internet explorer, internet security, microsoft, norton internet security, nvcpl.dll, popup, programme, realplayer, rundll, security, software, symantec, system, system32, urlsearchhook, viewpoint, windows



Zum Thema ied.exe !?!?!? - Hallo, hab da scheinbar ein gewaltiges Problem. Norton findet ied.exe. Anbei das HJT Logfile Bitte um Hilfe. Danke!!!!!! Logfile of HijackThis v1.98.2 Scan saved at 19:08:28, on 21.02.2005 Platform: Windows - ied.exe !?!?!?...
Archiv
Du betrachtest: ied.exe !?!?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.