Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: msdirectx.sys --> ich werde dieses Teil nicht los!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2005, 14:45   #1
dankegut
 
msdirectx.sys --> ich werde dieses Teil nicht los!? - Standard

msdirectx.sys --> ich werde dieses Teil nicht los!?



Hallo,

ich habe schon ca. 10 Stunden in die Beseitigung diverser Trojaner auf dieser Kiste investiert (klar, ich sollte es neu aufgesetzt haben; habe ich aber nicht da man am Anfang meint, es wieder in den Griff zu kriegen....)

Kaspersky findet und löscht nach Neustart immer msdirectx.sys (Meldet wie escan Trojan.Win32.Rootkit.h) . Jedoch ist diese Datei nach jedem Neustart wieder da.

Bin für jegliche Idee und Hilfe dankbar!!



Logfile of HijackThis v1.99.0
Scan saved at 10:46:47, on 22.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\system32\Brmfrmps.exe
C:\WINNT\system32\BrmfRsmg.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\MSSQL7\binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\REGISTRY.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\MSSQL7\binn\sqlagent.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
C:\WINNT\system32\SSL32Dr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\FRITZ!\IWatch.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\Programme\Scansoft\PaperPort\PopUp\SmartUI.exe
C:\Programme\Scansoft\PaperPort\PPLinks.exe
C:\stm\anti0205\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PDFSaver] C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
O4 - HKLM\..\Run: [Windows SSL Secondary Drivers] SSL32Dr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [Windows SSL Secondary Drivers] SSL32Dr.exe
O4 - HKCU\..\Run: [Windows SSL Secondary Drivers] SSL32Dr.exe
O4 - HKCU\..\RunServices: [Windows SSL Secondary Drivers] SSL32Dr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O4 - Global Startup: SQL Server.lnk = C:\MSSQL7\Binn\scm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Programme\Scansoft\PaperPort\PopUp\SmartUI.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
O23 - Service: Brother Popup Suspend service for Resource manager - Brother Industries, Ltd. - C:\WINNT\system32\Brmfrmps.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
O23 - Service: LiveUpdateInstaller - Sage Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sage Registrierungsdienst - Sage KHK Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\REGISTRY.EXE

Alt 22.02.2005, 15:26   #2
chaosman
 
msdirectx.sys --> ich werde dieses Teil nicht los!? - Standard

msdirectx.sys --> ich werde dieses Teil nicht los!?



@dankegut
wenn du diesen im system hast,
http://vic.zonelabs.com/tmpl/body/CA....jsp?VId=40790
kann ich dir leider nur raten dein system neuaufzusetzen(formatC)

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________

__________________

Alt 23.02.2005, 11:08   #3
dankegut
 
msdirectx.sys --> ich werde dieses Teil nicht los!? - Standard

msdirectx.sys --> ich werde dieses Teil nicht los!?



@ chaosman

Danke für die schnelle Antwort.

Tja ich hatte es schon befürchtet
__________________

Antwort

Themen zu msdirectx.sys --> ich werde dieses Teil nicht los!?
alert, anfang, avg, beseitigung, dll, drivers, escan, explorer, fritz!, helper, hijack, hijackthis, internet, internet explorer, kis, microsoft, monitor, mssql, neu, neu aufgesetzt, neustart, nvidia, popup, programme, rundll, sfirm, software, system, tracker, trojaner, windows



Ähnliche Themen: msdirectx.sys --> ich werde dieses Teil nicht los!?


  1. Windows 7/ DNSBlock lässt sich nicht deinstallieren (Teil 1)
    Log-Analyse und Auswertung - 17.10.2015 (4)
  2. Windows lässt sich nicht starten. Log Teil 1
    Log-Analyse und Auswertung - 08.08.2015 (18)
  3. Windows Vista: Nach dem Hochfahren werde ich nach Erlaubnis gefragt ob sich dieses Programm öffnen darf: shuka\UACGetter.exe, ein Trojaner?
    Log-Analyse und Auswertung - 03.01.2015 (13)
  4. Was tun mit W3i.IQ5.fraud? Spybot kann dieses Problem nicht lösen, Antivira findet es erst gar nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  5. Rechner bootet nicht mehr Teil 2
    Log-Analyse und Auswertung - 09.12.2012 (16)
  6. Dieses Programm kann die Webseite nicht anzeigen.
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (15)
  7. Dieses Programm kann die Website nicht anzeigen.
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (25)
  8. Internet langsam, Seite zum Teil zeitweise nicht erreichbar. Explorer stürzt ab.
    Log-Analyse und Auswertung - 21.11.2011 (22)
  9. PC wird immer langsamer - Funkmaus und die Tastatur funktionieren zum Teil nicht mehr
    Log-Analyse und Auswertung - 22.08.2010 (9)
  10. TR/Dropper.Gen. eingefangen und nicht entfernbar! Hilfe! (Teil 1 logfiles)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (1)
  11. !!! TR/StartPage.qr.DLL !!! werde dieses verdammte ding nicht los !
    Log-Analyse und Auswertung - 14.08.2005 (1)
  12. Dieses Dokument konnte nicht registriert werden...
    Log-Analyse und Auswertung - 06.04.2005 (2)
  13. 180Solution-bekomme das Teil nicht weg!!
    Log-Analyse und Auswertung - 31.03.2005 (2)
  14. Hilfe - komme nicht mehr weiter ... Teil 1
    Log-Analyse und Auswertung - 01.10.2004 (19)
  15. Suge.exe ist dieses Teil bekannt!!!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (5)
  16. Win32:RPCexploit - wie werde ich das Teil los?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (2)
  17. Bekomme das Teil nicht los!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (22)

Zum Thema msdirectx.sys --> ich werde dieses Teil nicht los!? - Hallo, ich habe schon ca. 10 Stunden in die Beseitigung diverser Trojaner auf dieser Kiste investiert (klar, ich sollte es neu aufgesetzt haben; habe ich aber nicht da man am - msdirectx.sys --> ich werde dieses Teil nicht los!?...
Archiv
Du betrachtest: msdirectx.sys --> ich werde dieses Teil nicht los!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.