| |
| |||||||
Log-Analyse und Auswertung: netddesrv.exe ?!?!?!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.09.2005, 16:24
| #1 |
| |  netddesrv.exe ?!?!?!? Logfile of HijackThis v1.99.1 Scan saved at 17:20:40, on 27.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\MasterSolution\MasterEye\MeUiHlp.exe C:\WINDOWS\System32\mesuax.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Miranda IM\miranda32.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\MasterSolution\MasterEye\CRS\RepSvc.exe C:\WINDOWS\System32\netddesrv.exe C:\WINDOWS\System32\tcpsvcs.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\MasterSolution\MasterEye\Pointer\MPointer.exe D:\Programme\Mozilla\firefox.exe C:\Dokumente und Einstellungen\MEIN NAME\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MeUiHelper] D:\Programme\MasterSolution\MasterEye\MeUiHlp.exe O4 - HKLM\..\Run: [MeControl] C:\WINDOWS\System32\mesuax.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: MasterEye XL - {A122B4A0-65F6-11cf-B686-00A024004672 - C:\WINDOWSExplorer.exe ::{A122B4A0-65F6-11cf-B686-00A024004672} (file missing) O9 - Extra 'Tools' menuitem: MasterEye XL - {A122B4A0-65F6-11cf-B686-00A024004672 - C:\WINDOWSExplorer.exe ::{A122B4A0-65F6-11cf-B686-00A024004672} (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{139D4A8D-5CD1-403B-A441-08023E116AB6}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{139D4A8D-5CD1-403B-A441-08023E116AB6}: NameServer = 192.168.2.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{139D4A8D-5CD1-403B-A441-08023E116AB6}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing) O23 - Service: ME Repository Service (ME_CRS) - Mastereye LTD - D:\Programme\MasterSolution\MasterEye\CRS\RepSvc.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
27.09.2005, 22:25
| #2 |
 | netddesrv.exe ?!?!?!? Hallo tunefisch,
__________________leider ist Diese Datei der hier: http://www.sophos.com/virusinfo/anal...32codboty.html Grund dafür ist Dein nicht aktuelles Betriebssystem. SP 2 und alle weiteren Sicherheitspatches müssen installiert sein. Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ |
|
| Themen zu netddesrv.exe ?!?!?!? |
| adobe, antivir, avg, bho, cs3, dateien, desktop, einstellungen, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, monitor, mozilla, programme, software, system, system32, windows, windows xp |
Linear-Darstellung
